Python-сообщество

@cckyi_boxxx
backtrack

Сервер для троянов пишешь?

То есть расчет в основном на линукс?

Сервер для троянов пишешь?

То есть расчет в основном на линукс?

xDDDD нет , пишу нечто более грандиозное но что пока не скажу , а так юзеры приблизительно так распределяться :
50% backtrack
30% другие дистры линуха
19% венда
1% яблочники (для них версии не будет)

ps: ты наверн админку для троев имел ввиду … так бактрак тут непричем , я еще не видал vps с бактраком на борту xDD

Я вас с ТС путать начал
А ТС походу какого-то вора ключей пишет (судя по пути в реестре).

Я вас с ТС путать начал
А ТС походу какого-то вора ключей пишет (судя по пути в реестре).

тут ничего сказать не могу ибо в венде я полный нуб , но если логически пораскинуть мозгами то кодинг всяких зловредов на питоне под венду - не лучшая затея , с той идеей что я скидывал в ссылке на статью (если это можно так назвать) пришлось немало повозиться прежде чем единственной проблемой стала сборка в ехе с приемлемым для зловреда размером (макс 500кб) которую решить мне так и не хватило терпения …

зы: у самого догадок нет чего там ТС вздумал из игры выковырять

Мы как-то мутили ботнет на дотнете, экзешник был 2+ метра. Пару людей его таки запустили.

Мы как-то мутили ботнет на дотнете, экзешник был 2+ метра. Пару людей его таки запустили.

это жесть xDDD !!! со связки грузили или СИ ? если не секрет что за бот такой убойный ?

зы: так-то мне тож приходилось грузить exe нехилого размера (склейку спая со всеми плагинами + комет + блэк энержи) но я со связки грузил лоадера а он уже основное ехе

Хз уже как грузили. Со связки - это как? С джойнером?
По-моему там была банальная СИ, пару людей запустило - нам хватило, главное, чтобы IP был динамический из сетки, которую не забанят, вроде корбины. Распространяли или уже “инсталлятор”, или прогу, которая потом из сети тянула остальное.

Отредактировано odnochlen (Окт. 17, 2012 22:41:05)

Хз уже как грузили. Со связки - это как? С джойнером?
По-моему там была банальная СИ, пару людей запустило - нам хватило, главное, чтобы IP был динамический из сетки, которую не забанят, вроде корбины. Распространяли или уже “инсталлятор”, или прогу, которая потом из сети тянула остальное.

связка сплоитов == веб-софтина которая определив версию браузера жертвы открывшей предварительно похеканный + проифреймленный сайт , отправляет ей эксплоит под данный браузер , эксплоит в свою очередь “пробив” браузер , закачивает + запускает ехе

из твоего описания уже ясно что юзалось си , только так большой ботнет не соберешь , единственный + твоего способа это то что к аверам твоя зараза может никогда не попасть а следовательно никакого геммора с постоянным криптом если софт изначально не детектилсо