Дискуссия на тему общения софта с сервером

[LoveNikki]

Кто какие способы считает самымы безопасными самыми надёжными?
Лично я думаю что это: .bit или p2p

 

[higgler]

Кто какие способы считает самымы безопасными самыми надёжными?
Лично я думаю что это: .bit или p2p

Абсолютно надежных нет. Ничего не мешает кому-либо с возможностями изучить протокол малвари и подговить защиту.
Известные протоколы не давно разбирались здесь - xss.pro/threads/28506

П2п самое неплохое решение, если сможешь устроить нормальный коннект ботов и передачу команд. Но я не знаю, как можно адекватно устроить сбор и отправку инфу с бота. Куда ее отправлять?
Из реального - поднимаешь 5-10 серверов в разных странах, они будут главными, куда принимается инфа для чека админом. А между ботами коннект по п2п, где каждый бот несет в себе список всех ботов.
Но это не целесообразно, дыры будут 100 процентов.

С п2п можешь глянуть такие крупные проекты: ZeroAccess, TDL, Carberp, Storm. Последнего ломали, у остальных такого не встречал.

 

[Luciferus]

Абсолютно надежных нет. Ничего не мешает кому-либо с возможностями изучить протокол малвари и подговить защиту.
Известные протоколы не давно разбирались здесь - xss.pro/threads/28506

П2п самое неплохое решение, если сможешь устроить нормальный коннект ботов и передачу команд. Но я не знаю, как можно адекватно устроить сбор и отправку инфу с бота. Куда ее отправлять?
Из реального - поднимаешь 5-10 серверов в разных странах, они будут главными, куда принимается инфа для чека админом. А между ботами коннект по п2п, где каждый бот несет в себе список всех ботов.
Но это не целесообразно, дыры будут 100 процентов.

С п2п можешь глянуть такие крупные проекты: ZeroAccess, TDL, Carberp, Storm. Последнего ломали, у остальных такого не встречал.

У ТДЛ и Карберпа не было п2п точно. Бред какой-то. Нет надежного способа, любой ботнет можно демонтировать.

 

[Luciferus]

Да, и если у тебя не крупные обьемы ботов / инновационная малварь - подобное смысла не имеет. Юзай .bit / клирнет домены. Можно даже с ДГА. И не парься.

 

[higgler]

У ТДЛ и Карберпа не было п2п точно

tdl gizmodo.com/theres-a-botnet-called-tdl-4-thats-virtually-indestruct-5817261
carberp действительно без п2п

 

[LoveNikki]

Ещё хороший способ делать как зевс, сейчас распишу.

У него был софт-панель и 2 типо ботов, 1 админ-бот второй просто-бот
админ бот коннектился к его панели и слушал команду, а просто бот из предустановленного списка обращался к
админ ботам и запрашивал актуальный список админ ботов для получения команд, получается команды шли через админ ботов к просто боту.
Некий аналог p2p он там сделал, задумка интересная конечно, fbi не с первого раза отняли бота его

 

[Luciferus]

Если у тебя не что-то крупное - нет смысла заниматся таким =)

 

[LoveNikki]

Если у тебя не что-то крупное - нет смысла заниматся таким =)

да лодырь тут пилю, нормальный софт запилить хочу

 

[Luciferus]

да лодырь тут пилю, нормальный софт запилить хочу

Это того впринципе не стоит, больше затрат чем проффита. Если хочешь, можем пообщатся на эту тему в жабе.

 

[LoveNikki]

Это того впринципе не стоит, больше затрат чем проффита. Если хочешь, можем пообщатся на эту тему в жабе.

отписал

 

[r_as]

тут еще есть такой прикол что чем круче у тебя способ коммуникации, тем он палевнее. так что как по мне, лучше всего пробовать через ДНС например это реализовать, или искать новые варианты, типа как вот через твиттер делали коглда-то помню

 

[Ar3s]

Неоднократно читал что вариации с bit приводят к очень плохому отстуку. Так и не услышал внятного объяснение на тему "почему?", но озвучу на всякий случай, что тенденция не айс.
Из последних моих обсуждений пятилетней давности - сошлись на том, что ботнет на технологии blockchain будет самое то. Тем более, что команды можно подписывать закрытым сертификатом. В теле бота публичный для расшифровки. Пусть попробуют увести