• XSS.stack #1 – первый литературный журнал от юзеров форума

Сетевое взаимодействие с С&C

Отслеживать
yodabyte

yodabyte

floppy-диск
Пользователь
Регистрация
28.12.2020
Сообщения
6
Реакции
0
Подскажите по какому принципу происходит обмен данными в условных ратниках с командным сервером. Можно конечно с большим таймаутом слать запросы на сервер или брать заранее приготовленную инфу с каких-то ещё публичных источников, но интересует конкретно обращение на клиент
 
В условных ратниках - по TCP. Иногда протокол даже шифруется.
Посмотри сорцы тех-же Async и Quasar.
 
Pernat1y сказал(а):
В условных ратниках - по TCP. Иногда протокол даже шифруется.
Посмотри сорцы тех-же Async и Quasar.
Я немного не о том, что по tcp я понимаю) Скорее о способах пробить NAT без настройки клиентского маршрутизатора, можно конечно поднять тунель при активации софта, но хотелось бы без постоянного подключения.
Спасибо, гляну сорсы
 
yodabyte сказал(а):
Я немного не о том, что по tcp я понимаю) Скорее о способах пробить NAT без настройки клиентского маршрутизатора, можно конечно поднять тунель при активации софта, но хотелось бы без постоянного подключения.
Спасибо, гляну сорсы
Тебе не особо нужно заморачиваться с NATом, т.к. большинство РАТников коннектятся к управляющему серверу (reverse connection, ога) и порт должен быть открыт только на нём. Некоторые личности так-же используют ngrok, который туннелит порт через свои сервера (плохая идея, ИМХО).
Ну и плюс есть всякие Торы, которые, фактически, сами пробрасывают порт(ы).
 
yodabyte сказал(а):
Я немного не о том, что по tcp я понимаю) Скорее о способах пробить NAT без настройки клиентского маршрутизатора, можно конечно поднять тунель при активации софта, но хотелось бы без постоянного подключения.
Спасибо, гляну сорсы
вам может еще и шлюх с кокосом отспать?))

а если на серьезе - через что угодно, что нельзя заблочить явно. дропбокс, гуглдокс, телеграм, днс
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх