Communication.

[MasterBass]

ребят, может подскажите что-то?)
каким образом можно делать стук, если домен в софте открыт?
Домен в открытом виде, ни чем не шифруется. Шифровать его не имеет смысла.
Но зато есть возможность смены C&C хоть каждую минуту, без прогруза нового софта. Как тут реализовывать?

 

[Marebo]

новая поделка i2p на c++

https:// github.com/orignal/i2pd

описание протокола

http:// habrahabr.ru/post/205320/ часть 1
http://habrahabr.ru/post/206160/ часть 2

 

[Ar3s]

Marebo почему поделка? Вы смотрели отзывы о данном демоне? Стабильность, управляемость, удобство пользования? Интересно ибо использовал родной демон. Жесть полная.

 

[Marebo]

Marebo почему поделка?

Ну, я же написал "НЕ подделка", а "поделка", потому что это ещё одна попытка сделать то, что уже пытались ранее другие.

Просто, интересно следить за проектом. Может быть, его доведут до конца.

Пока поиграться не удалось, да и для этого у меня нет знаний в программировании. А все свои проекты я заморозил и сейчас не имею команды программистов.

P.S.
Ar3s, я глубоко уважаю Ваш опыт и скилс в данном вопросе. Думаю, что Вы бы могли изучить данный вопрос или кто-либо ещё сможет это сделать, с помощью финансирования.

Мне кажется это интересным и я давно жду, что i2p вскоре займет нишу и это будущее в данном контексте управления фермой.

В любом случае, в личке с удовольствием приму фидбек.

А то биржа, траф - все есть. А вот софта грамотного не хватает катастрофически.

 

[Marebo]

Итак, прошло 9 месяцев и ...

bitcoin'ы используют библиотеку i2psam

вобщем, кому интересно: http://habrahabr.ru/post/240815/

там и исходники есть

Как я и говорил ранее, я не программист. Возможно кто-то посмотрит и более развернуто даст описание возможностей :pioneer:

 

[Apocalypse]

Там в зачаточном состоянии все :shit:

 

[XIII]

Работаем над проектом одним, нужно что бы СP было проблематично вычислить. Обычно проксируемся либо бот - прокси - тор - СP, либо бот - прокси - СP. А что скажите если вместо прокси использовать tor2web? https://tor2web.org/ например и сразу стучать через данный сервис на гейт. Могут ли быть предъявы какие-либо к данному сервису (тор2веб), кто-либо использовал подобный метод?
Вопрос не в том что бы использовать уже готовые сервисы тор2веб как сказано на прошлой странице Марго,а поднять свои. Как / куда абузы будут идти? На сколько быстро палятся домены сервиса в случае работы,скажем,с зевсом?

Так же хотелось бы узнать,какая лучшая система проксирования коннекта для банкботов (инжектеров). Задача в том что инжект выдается в реалтайм + таймер 2-3 секунды на отправку запроса с инжекта (мало-ли коннект хуевый) и надо как-то все это дело завернуть максимально анонимно. Тор ? Флекс через ноды? Что посоветуете?

Спасибо!

 

[Ar3s]

самое быстрое - фаст флекс.
самое безопасное - собственный p2p протокол.
Первое вызывает абузы на прокладки.
Второе не дает оперативности. Как любой p2p ботнет, он требует как минимум 5-10 минут для синхронизации заданий по всем ботам. Зачастую любая команда может идти от 5 минут до суток каждому сегменту ботнета.

 

[western_digital]

Всё придумано и реализовано в tor и i2p. Любые велосипеды сведутся к клону этих двух сетей.

Будешь пилить, изобретать, реализовывать, потом через некоторое время осознаешь что у тебя по факту тоже самое, но не совместимое. Поэтому лучше изучить тему и использовать протоколы совместимые с тор или i2p.

 

[Dark Koder]

western_digital не обязательно. можно и придумать таки, возможностей навалом)

 

[instr0ne]

А какой смысл использовать fast flux, если сейчас почти у всех стоят роутеры, где вшит фаерволл?
По поводу соц. сетей:
ВК - не позволяет искать посты без авторизации
ФБ - не позволяет искать посты вообще. Только группы и места.
Твиттер - отлично ищет без авторизации.