• XSS.stack #1 – первый литературный журнал от юзеров форума

Распространение червяка

Отслеживать
karabas-barabas

karabas-barabas

(L1) cache
Пользователь
Регистрация
18.07.2006
Сообщения
650
Реакции
5
Вот собсно надумал я в свободное время написать червячка, в чисто экспериментальных целях...а может и не только если результат хороший будет.
Хочется поэкспериментировать при 100-300 загрузках какой результат покажет и как быстро спалится...
Интересуют способы распространения, в голову приходит покамись через флешку и p2p... Хочется послушать еще интересных и перспективных способов...?
 
спам...наверно в течение 3 часов начнет палиться, наверное это в современных условиях не вариант,
расшаренные ресурсы впринципе можно, однако малоэффективно наверное
эксплоиты - это да, надо покопать будет ms08-67 и последние экспы
анонимные фтп это че ?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
анонимные фтп это че ?
Червь сканит диапазон на открытый 21й порт, если нашел то пытается залогиниться под анонимом (можно конечно и брут сделать) если залогинился, то заливает туда свою копию с привлекательным названием.
 
Червь сканит диапазон на открытый 21й порт, если нашел то пытается залогиниться под анонимом (можно конечно и брут сделать) если залогинился, то заливает туда свою копию с привлекательным названием.
чото ето несурьезно :)
щас больгше склоняюсь к флэшке, шаре, и различным файлообменным сетям...
еще как вариант есть, это рассылка по записям в эл. почте в файле .doc
 
есть вариан можешь записаь его на диски или если не жалко на флешки и расбросать их рядом с общагой какой нить, там он быстро разлетится = ))))
ток не збудь на диске написать че нить креотивное ну там и забить их чем нибудь
ну или файлообменики и спам по асе
 
Пожалуйста, обратите внимание, что пользователь заблокирован
чото ето несурьезно
Это было реализовано в каком-то черве... Все новое это хорошо забытое старое.


есть вариан можешь записаь его на диски или если не жалко на флешки и расбросать их рядом с общагой какой нить, там он быстро разлетится = ))))
Скоро на сайте ЛК появится описание нового червя, который разбрасывает диски со своей копией рядом с общагами )))
 
пишешь грабилку куков под фф и ишака, подбираешь со всех зараженых хостов куки на соц сети .. льешь файл червя на файл обменики и рассылаешь линки с каким нить текстом по друзьям ... учитывая страну проживания и пол

все это делают боты, тексты же снимаются с сервера

стартовать надо кучей, т.е. после залива нескольких десятков тысяч, тогда через сутки ты появишься во всех новосных лентах, через 2 суток даже самый тупые веб фильтры будут иметь твои сигнатуры ...
 
через трое суток научишься по фене ботать и с понятиями познокомешсо, будешь хЭккер в законе - поцоны с раена зауважают, пивом станут угощать... когда откинешься

Автозапуск с флешки само по себе быстро распространяемое явление даже палящихся экземпляров. Вопрос: кто будет держать абузы на адреса, с которых червь будет полезную нагрузку забирать в случае эпидемии?
 
Вопрос: кто будет держать абузы на адреса, с которых червь будет полезную нагрузку забирать в случае эпидемии?

Вообще существуют сложные механизмы, для распределения нагрузки при большом кол-ве ботов, однако всем лень их похоже реализовывать и поэтому все тупо шлют отчеты на один несчастный адрес да еще на скрипт который крутится на апаче ...
 
За создание и распространение вредоносного ПО в УК РФ есть статьи wink.gif
С этим не поспоришь ) про УК РФ тоже почему то все забывают ...
 
За создание и распространение вредоносного ПО в УК РФ есть статьи
ачо сразу вредоносного, может задумывается червь который будет лечить систему юзверей от известных вирей и трояков и распространяться а также присылать отчеты с компов на гейты для статистики тип сколько выявлено троев и т.д. :D вот сколько пользы принесет :)
Скоро на сайте ЛК появится описание нового червя, который разбрасывает диски со своей копией рядом с общагами )))
общага - это дело перспективное, но здается там и своих червей , тараканов и мышей хватает...наверно и эпидемия Conflicker'a начиналась с местной общаги :)
однако всем лень их похоже реализовывать
о а это в точку...
вообще мне кажется, что хороший вариант это спам по адрессной книге юзверов в виде .doc документа...на злом была тема там где вирус в вордовском файле прятался, при неотключенных макросах он извлекался и запускался.
 
karabas-barabas
ачо сразу вредоносного, может задумывается червь который будет лечить систему юзверей от известных вирей и трояков и распространяться а также присылать отчеты с компов на гейты для статистики тип сколько выявлено троев и т.д. вот сколько пользы принесет
Вот так и был создан антивирус кошмарского :D

Само по себе распространение без согласия пользователя расценивается как несанкционированное. Сбор статистики должен также производиться на основании согласия пользователя. Иначе ваш антивирус добавят к себе в базы ваши конкуренты)

вообще мне кажется, что хороший вариант это спам по адрессной книге юзверов
Отличный способ, антивирусы именно так и распространяются :)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх