Come si cerca una botnet in natura?

5

Sono interessato alla ricerca di botnet in natura. Oltre a Google storking per una frase o un codice utilizzato sul back-end del pannello di controllo per le interfacce web based. Quali altri modi ci sono per cercare una botnet?

    
posta Digital fire 03.10.2012 - 23:01
fonte

3 risposte

8

Configura un honeypot, fallo infettare da malware e registra dove si connette questo malware.

Pro:

  • Potresti scoprire alcune botnet interessanti.
  • Scoprirai più di google. Immagino che le loro pagine di controllo non siano indicizzate!

Contro:

  • Devi ottenere una macchina infetta da malware.
  • Potrebbe essere necessario ottenere molte infezioni prima di trovare una botnet.
  • Devi essere in grado di individuare quella che potrebbe essere una botnet nel traffico di rete.
risposta data 03.10.2012 - 23:12
fonte
3

Potresti provare a guardare in Dionaea (http://dionaea.carnivore.it/) poiché aiuterà a emulare una macchina vulnerabile per copiare il campione di malware dalla macchina già infetta.

Catturerà anche l'IP della macchina attaccando il tuo honeypot dionaea e sarai sorpreso di quanto attacco avrai quando l'honeypot ascolterà l'IP pubblico. Solo per ricordare, ci vuole tempo per ottenere una varietà di campioni unici

    
risposta data 04.10.2012 - 01:45
fonte
0

se per 'ricerca' intendi che vuoi informazioni su una particolare, vedi Che cosa si sa del sirefef / zeroaccess malware / botnet?

Se intendi che vuoi informazioni sulle posizioni dei suoi dropserver, controller e bot, allora probabilmente non sono informazioni appropriate da condividere su un forum come questo. Sarebbe bello se ci fosse un forum in cui tali informazioni potrebbero essere condivise.

    
risposta data 14.10.2012 - 14:34
fonte

Leggi altre domande sui tag