Ботнет с каким функционалом можно назвать хорошим?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Каким должен быть ботнет?
- Автор темы judas_kid
- Дата начала
С таким функционалом, который нужен тебе
нету хорошего, или плохого. Все зависит от твоих целей, от вектора атаки
меня тоже интересует этот вопрос )
на какие минимальные возможности он должен делать?)
на каком языке лучше писать?
на какие минимальные возможности он должен делать?)
на каком языке лучше писать?
хороший малварь - это нейтив. А значит Си, С++, asm. Причем лучше без зависимостей (хотя ща школота скажет, что вес должен быть большим, во дворе 2020, питон, щарп, ауе). Ну лан.
как я уже сказал все зависит от целей. Что ты хочешь ботом делать? Воровать криптокошельки, СС, корп почты?
В функционале как мин. должен быть лоадер, который скачает Ваш файл и запустит дропом и LoadPe как x86, так x64. Должен лоадер самообновляться, удалять/останавливать процессы, обновлять установленные малвари. И все остальное компоненты бота (такие как, стилер, клипер, хуилер, формграббер, кейлогер).
Если Вы хотите исходя из такого поста пойти купить бот за 500$ за аренду, то могу огорчить Вас. Лодыри резидент долго не живут (особенно масс малвари). Нужно перед каждым проливом криптовать хотя бы. Чтоб банально статик детект убрать, а авер скажет х#й тебе и подловит на рантайме проактивке (палево по действиям). Вообще, что либо паблик очень не долго держится, особенно боты. Стилер как-то допустимо, потому что он не резидент там и т.д. А если будет резидент, то при добавлении в автозагрузку модуля авер пошел Вас куда подальше. Лучше всего иметь сорцы, морфить их, обфуцировать, и то не защитит (в любом случае, приват есть приват). А современные крипт услуги за 500 руб макс очищают статику. Вот и думайте. Хотя народ ест такие боты за 500$, но тут бизнесом и деньгами особо не пахнет. Бывают, боты умирают за 2-3 дня. А их компоненты еще быстрее.