• XSS.stack #1 – первый литературный журнал от юзеров форума

Идея (тематического?) распространения малвари

Как думаешь - стоит идея усилий?

  • Можно выбрать несколько вариантов.
Результаты
Отслеживать
Cl0Ud5

Cl0Ud5

ripper
КИДАЛА
Регистрация
14.02.2019
Сообщения
254
Реакции
152
Пожалуйста, обратите внимание, что пользователь заблокирован
Здравствуйте, дамы и господа, хотя какие тут дамы (с) NarkiNukem​

Вся идея проста и лежит на поверхности - пишется легитимный тематический софт (примеров сотни, как и сорсов), в который в виде dll библиотеки (скорее всего, но и другие способы рассмотрю тоже, если они будут предложены) вшивается простенький бот, который умеет только собирать системную инфу, обновляться, качать-запускать и самовыпиливаться, который после выполняет нашу команду (скачать и запустить стилак, майнер etc.), а также софт подписывается сертификатом разработчика (есть вариант в 2-3 раза дешевле его взять, нежели продает комодо (который 99 бачей стоит) и регистрируется он не так уж и сложно, потому я уверен, что можно это использовать).

Плюсы, которые я вижу:
  • Можно юзать нативные малвари, ибо софт может быть написан на .NET и обеспечит тем самым наличие необходимой версии framework на атакуемой машине;
  • Достаточно простой проход модерации для рекламы на многих площадках (фб, гугл адс и т.п.);
  • Возможность не самого сложного SEO продвижения (тематические ключи и т.п., которые так, или иначе, но будут давать свой трафик) для получения дополнительных инсталлов уже с поиска;
  • Сбор инфы о системе и мощностях машины, чтобы на более интересных конфигах можно было развернуть брут, майнинг и т.п., т.е. не всирать мощные машинки и дополнительно их монетизировать;
  • Широкий выбор тематик, по которым будут интересующие инсталлы (крипта, финансы, отели и т.д. и т.п.).

Минусы, которые я вижу:
  • Изначально придется совершить много телодвижений, чтобы рассортировать ЦА, перед написанием и продвижением софта;
  • Продвижение сайта, на котором будет софт (имеется в виду необходимость вкладывать время и/или деньги);
  • Скрытие (обновление?) бота.

Кто, что думает насчет данной идеи?) Руководствуюсь тем, что это будет лучше обычной склейки = меньше подозрений (как минимум наличием "своего" бренда и сертификата) и, как правило, гарантия использования софта не 1-2 раза, как обычно, а на постоянку, если угодно)

PS. Не могу решить, в каком разделе эта тема смотрелась бы лучше - малвари, или же трафик, потому прошу администрацию, в случае чего, переместить тему в более подходящий раздел.

Жду критику/идеи/предложения по такому направлению)
 
Так и делают, была новость что большой ботнет не могли обнаружить несколько лет потому что он был замаскирован под рекламное по. В читах тоже бывает встраивают ботнеты, причем не особо то это и скрывая.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
wackyph сказал(а):
Так и делают, была новость что большой ботнет не могли обнаружить несколько лет потому что он был замаскирован под рекламное по. В читах тоже бывает встраивают ботнеты, причем не особо то это и скрывая.
Ну читы такое себе, здесь идея несколько иная, да и ботнетом эту сеть будет назвать несколько сложно
 
По сути дела реализация данной идеи расписана в этой статье"Получаем тематические загрузки вашего exe без слива на ВТ вашей малвари". Программа "обертка" которая разархивирует и запускает нужнйы софт из архива. Минус в том что распростанять нужно не один установочный файл, а типа "портативную версию" в архиве.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Не совсем тот подход, что написал я
Nosikova88 сказал(а):
По сути дела реализация данной идеи расписана в этой статье"Получаем тематические загрузки вашего exe без слива на ВТ вашей малвари". Программа "обертка" которая разархивирует и запускает нужнйы софт из архива. Минус в том что распростанять нужно не один установочный файл, а типа "портативную версию" в архиве.
+ опять же, может быть софт весом в 1Гб+, упакованный в инсталлер и, соответственно, ВТ ничего не покажет
 
Пожалуйста, обратите внимание, что пользователь заблокирован
upshop33 сказал(а):
мамкины хацкеры, столько букв и сил, лучше бы сразу реализовал =)
Прежде чем писать свое сообщение без смысловой нагрузки - подумай, а у меня есть необходимость в реализации этого?) Это - идея для обсуждения, не более, которая мне интересна и, если вдруг кому-то захочется реализовать, помочь с этим
 
Cl0Ud5 сказал(а):
Прежде чем писать свое сообщение без смысловой нагрузки - подумай, а у меня есть необходимость в реализации этого?) Это - идея для обсуждения, не более, которая мне интересна и, если вдруг кому-то захочется реализовать, помочь с этим

cмысловая нагрузка в том, что флудеров полно на каждой площадке, так же как и мамкиных фантазеров.
Ценятся практики , а не теоретики.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
upshop33 сказал(а):
cмысловая нагрузка в том, что флудеров полно на каждой площадке, так же как и мамкиных фантазеров.
Ценятся практики , а не теоретики.
Будь ты таким распиздатым практиком, коим пытаешься себя позиционировать, а не типичным флудерастом - прошел бы мимо, или же написал почему идея норм, или говно. А ты же тупо флудишь здесь, не более того)
 
Cl0Ud5
я не позиционирую себя как практика, а вот то, что я читаю форум через "новые сообщения" и трачу время на такие вот "идея нрм", " кому то будет нужно" и тд и тп - меня раздражает.

Спасибо, что уделил свое ценное время на ответы мне. С удовольствием почитаю твои следующие темы. Могу подкинуть идеи " Как правильно выкл пк", " Идея пользоваться авто криптом" и тд и тп.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
upshop33 сказал(а):
Cl0Ud5
я не позиционирую себя как практика, а вот то, что я читаю форум через "новые сообщения" и трачу время на такие вот "идея нрм", " кому то будет нужно" и тд и тп - меня раздражает.

Спасибо, что уделил свое ценное время на ответы мне. С удовольствием почитаю твои следующие темы. Могу подкинуть идеи " Как правильно выкл пк", " Идея пользоваться авто криптом" и тд и тп.
Сарказм и ирония - не твой конек, от слова 'совсем') Не нравится/нечего предложить - проходишь мимо, очень хорошее правило для форумной жизни. За сим закрываю дискуссию с тобой и 'благодарю' за 'вклад' в копилку полезного в теме
 
Cl0Ud5 сказал(а):
Сарказм и ирония - не твой конек, от слова 'совсем') Не нравится/нечего предложить - проходишь мимо, очень хорошее правило для форумной жизни. За сим закрываю дискуссию с тобой и 'благодарю' за 'вклад' в копилку полезного в теме
Очень хорошая идея, спрашивать вопросы на которые реально нужны ответы.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
kaya сказал(а):
А разве подгрузы из внее не будут подозрительны для ав
Это всё решаемо так, или иначе, потому и не является проблемой)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх