Итак, хочу сделать б-тнeт для мaйнинга крипты на заражённых ПК.Сделать сам б-eт и скрыть на пару недель от антивирусов - плёвое дело. Меня интересует, насколько реально сделать его распространённым? Через что обычно делаются скрытые загрузки - наверное, всякие эксплоиты? Гуглил, нихуя по теме нету кроме как ШОК ВЛОДЕЛЬЦА 500К-БОТНЕТА НОШЛО ФСБ И ПОСОДИЛО НА КОЛ! ВИДЕОИз навыков: архитектура Windows, архитектура различных WEB-протоколов, Java, C++, PHP. Про сгуху не говорите - я сам последний курс компутер секьюрити.Пока планы такие: 1) майн включается во время простоя заражённого кампуктера более трёх минут, 2) майн как на CPU, так и на GPU - что там будет у заражённого, 3) майн, к сожалению, придётся делать в пулах, - нужно выбрать такие, которым похуй, если они видят у себя б-eт. Повторюсь, главного не знаю: нет идей по распространению б-eтa.Желания такие: выйти за месяц на маленький такой доход в ~100$ в день. Наверное, это примерно 15000 заражённых (но я не уверен). Большего мне не нужно.Кто хочет обсудить лично: [email protected].
>>906688 (OP)Если ты кулхацкер,то зачем регистрируешь почту на яндексе?Это же не безопасно
> мaйнинг> 2016sonya))
>>906731Так это просто для первичной связи, затем можно будет использовать тот же TorChat. В любом случае никакая почта небезопасна, а что-нибудь от США (gmail) тот же тебя просто с потрохами выдаст точно так же, как и яндекс.>>906738Слышал звон, но..? Я ведь говорю о тысячах машин.
>>906688 (OP)>[email protected]поста не работает
>>906767Не думаю. Даже если майн будет включаться после минуты простоя.Кстати, сколько будет жить б-т на ~15К душ? Месяцев шесть поживёт? >>906778>постаПочта? Всё робит.
>>906799Странно, почему у меня ошибка?напиши на мне на мыло: [email protected]
>>906806Зачем ты браузеры коллекционируешь?
>>906817не мой ПК.
>>906851Емм, да, а как ты узнал?
Дайте майнер.
>>906688 (OP)Так школьнику сразу 0-day уязвимости и спалили.
ОП, на самом деле распространение - это самая большая проблема в этой теме. Можно написать\купить сколь угодно охуенный бот, но без загрузок это всё до пизды.Из рабочих есть следующие методы:- загрузка через связку сплоитов и пробив браузера. В данный момент умирающая тема, т.к. все браузеры давно внедрили автообновления и зеродей-сплоиты живут не долго. По этой теме если какие-то загрузки и удаётся сделать, то там на тачках обычно зоопарк. Да и сама связка стоит до пизды. Ну и еще нужно где-то брать ифрейм траф на эту связку, что само по себе проблема.- распространение через торренты путем склейки с другим софтом. Я сам не пробовал, но думаю врядли на этом можно сделать большой ботнет. Майнер, склеенный с репаком от васяна быстро спалят и раздачу удалят.- распространение через спам. Имхо, самая актуальная тема. Терпиле приходит на мыло письмо с каким-нибудь ворд-аттачем с крякозябрами и надписью "если видите хуиту вместо букв - включите макросы". Дальше ясно что происходит. Или вкудахте в ЛС приходит мессага "ой зацени, это ты на видео или нет?)) ССЫЛКА". Ссыль ведет на фейк где нужно "обновить флеш плеер". Дальше ясно.Есть еще экзотические варианты типа -брута RDP и установки софта на сбрученные деды-подмена ДНС серверов и перенаправление лохов на страницы "обновления" браузера и тд-взлом легитимных сайтов с каким-нибудь популярным софтом и замена дистрибутива на склейку
>>906902Как же все бедно.Почти все это обламывается простой проверкой подписи.Остается только социнженерия, но она по определению не массовая.К тому же на всех компах стоят облачные антивири, и стоит найтись хоть одному не идиоту, как вся сеть будет обезврежена за считанные часы.Варианты выживания даже при таких раскладах конечно всегда есть, но судя по треду, типичный мамкин хакир слишком глуп и ленив, чтобы в них в принципе мочь.
>>906950Сейчас антивирусы входят в дефолтную поставку ОС. Так что пек без антивирусов считай нет
>>906856Музыка ВК, кек
>>906856Ты из Самары штоль?
>>906966Винда ещё какое-то "Средство удаления вредоносных программ" периодически скачивает
Ебать, каникулы? Откуда столько говна на доске. Майнить он собрался, лол.
>>914941>Майнить он собралсяА что не так?
Как пулы детектят ботнет?
>>9156301. аномально высокий хешрейт2. аномально больше число уникальных ip адресов и подсетей3. абузы
у меня была идея встроить в дистрибутив винды (у нас на конторе было 5 или 6 флеш с виндой) и парк, около 150 машин
>>906688 (OP)Нассал опу в ебло
