Если ты кулхацкер,то зачем регистрируешь почту на яндексе?Это же не безопасно
> мaйнинг
> 2016
sonya))
> 2016
sonya))
Так это просто для первичной связи, затем можно будет использовать тот же TorChat. В любом случае никакая почта небезопасна, а что-нибудь от США (gmail) тот же тебя просто с потрохами выдаст точно так же, как и яндекс.
Слышал звон, но..? Я ведь говорю о тысячах машин.
> Желания такие: выйти за месяц на маленький такой доход в ~100$ в день. Наверное, это примерно 15000 заражённых (но я не уверен). Большего мне не нужно.
Лол, это ~500 зараженных. При 15к у тебя 3к$/день будет
Не думаю. Даже если майн будет включаться после минуты простоя.
Кстати, сколько будет жить б-т на ~15К душ? Месяцев шесть поживёт?
>поста
Почта? Всё робит.
> Не думаю. Даже если майн будет включаться после минуты простоя.
У меня немного маняцифры, потому что это майн монеро 24/7 в одно ядро на цпу. Но учитывая, что у тебя и гпу будет, должно быть примерно так или даже больше
> Кстати, сколько будет жить б-т на ~15К душ? Месяцев шесть поживёт?
А чего он, собственно, должен умирать? Если сделаешь все грамотно и не будешь палиться в процессе, все будет ок
Зачем ты браузеры коллекционируешь?
не мой ПК.
Емм, да, а как ты узнал?
Дайте майнер.
Так школьнику сразу 0-day уязвимости и спалили.
ОП, на самом деле распространение - это самая большая проблема в этой теме. Можно написать\купить сколь угодно охуенный бот, но без загрузок это всё до пизды.
Из рабочих есть следующие методы:
- загрузка через связку сплоитов и пробив браузера. В данный момент умирающая тема, т.к. все браузеры давно внедрили автообновления и зеродей-сплоиты живут не долго. По этой теме если какие-то загрузки и удаётся сделать, то там на тачках обычно зоопарк. Да и сама связка стоит до пизды. Ну и еще нужно где-то брать ифрейм траф на эту связку, что само по себе проблема.
- распространение через торренты путем склейки с другим софтом. Я сам не пробовал, но думаю врядли на этом можно сделать большой ботнет. Майнер, склеенный с репаком от васяна быстро спалят и раздачу удалят.
- распространение через спам. Имхо, самая актуальная тема. Терпиле приходит на мыло письмо с каким-нибудь ворд-аттачем с крякозябрами и надписью "если видите хуиту вместо букв - включите макросы". Дальше ясно что происходит. Или вкудахте в ЛС приходит мессага "ой зацени, это ты на видео или нет?)) ССЫЛКА". Ссыль ведет на фейк где нужно "обновить флеш плеер". Дальше ясно.
Есть еще экзотические варианты типа
-брута RDP и установки софта на сбрученные деды
-подмена ДНС серверов и перенаправление лохов на страницы "обновления" браузера и тд
-взлом легитимных сайтов с каким-нибудь популярным софтом и замена дистрибутива на склейку
Из рабочих есть следующие методы:
- загрузка через связку сплоитов и пробив браузера. В данный момент умирающая тема, т.к. все браузеры давно внедрили автообновления и зеродей-сплоиты живут не долго. По этой теме если какие-то загрузки и удаётся сделать, то там на тачках обычно зоопарк. Да и сама связка стоит до пизды. Ну и еще нужно где-то брать ифрейм траф на эту связку, что само по себе проблема.
- распространение через торренты путем склейки с другим софтом. Я сам не пробовал, но думаю врядли на этом можно сделать большой ботнет. Майнер, склеенный с репаком от васяна быстро спалят и раздачу удалят.
- распространение через спам. Имхо, самая актуальная тема. Терпиле приходит на мыло письмо с каким-нибудь ворд-аттачем с крякозябрами и надписью "если видите хуиту вместо букв - включите макросы". Дальше ясно что происходит. Или вкудахте в ЛС приходит мессага "ой зацени, это ты на видео или нет?)) ССЫЛКА". Ссыль ведет на фейк где нужно "обновить флеш плеер". Дальше ясно.
Есть еще экзотические варианты типа
-брута RDP и установки софта на сбрученные деды
-подмена ДНС серверов и перенаправление лохов на страницы "обновления" браузера и тд
-взлом легитимных сайтов с каким-нибудь популярным софтом и замена дистрибутива на склейку
Как же все бедно.
Почти все это обламывается простой проверкой подписи.
Остается только социнженерия, но она по определению не массовая.
К тому же на всех компах стоят облачные антивири, и стоит найтись хоть одному не идиоту, как вся сеть будет обезврежена за считанные часы.
Варианты выживания даже при таких раскладах конечно всегда есть, но судя по треду, типичный мамкин хакир слишком глуп и ленив, чтобы в них в принципе мочь.
> как вся сеть будет обезврежена за считанные часы
Ты ооочень переоцениваешь количество пекарень с антивирусами
Сейчас антивирусы входят в дефолтную поставку ОС. Так что пек без антивирусов считай нет
Ты defender антивирусом назвал или мне показалось? Поставь виртуалку и покачай на неё вирусы, сразу все иллюзии о встроенных антивирусах сойдут на нет.
Музыка ВК, кек
Ты из Самары штоль?
Винда ещё какое-то "Средство удаления вредоносных программ" периодически скачивает
Ебать, каникулы? Откуда столько говна на доске. Майнить он собрался, лол.
>Майнить он собрался
А что не так?
Как пулы детектят ботнет?
1. аномально высокий хешрейт
2. аномально больше число уникальных ip адресов и подсетей
3. абузы
у меня была идея встроить в дистрибутив винды (у нас на конторе было 5 или 6 флеш с виндой) и парк, около 150 машин
Нассал опу в ебло
Сделать сам б-eт и скрыть на пару недель от антивирусов - плёвое дело.
Меня интересует, насколько реально сделать его распространённым? Через что обычно делаются скрытые загрузки - наверное, всякие эксплоиты? Гуглил, нихуя по теме нету кроме как ШОК ВЛОДЕЛЬЦА 500К-БОТНЕТА НОШЛО ФСБ И ПОСОДИЛО НА КОЛ! ВИДЕО
Из навыков: архитектура Windows, архитектура различных WEB-протоколов, Java, C++, PHP. Про сгуху не говорите - я сам последний курс компутер секьюрити.
Пока планы такие: 1) майн включается во время простоя заражённого кампуктера более трёх минут, 2) майн как на CPU, так и на GPU - что там будет у заражённого, 3) майн, к сожалению, придётся делать в пулах, - нужно выбрать такие, которым похуй, если они видят у себя б-eт. Повторюсь, главного не знаю: нет идей по распространению б-eтa.
Желания такие: выйти за месяц на маленький такой доход в ~100$ в день. Наверное, это примерно 15000 заражённых (но я не уверен). Большего мне не нужно.
Кто хочет обсудить лично: [email protected].