Sono interessato alla ricerca di botnet in natura. Oltre a Google storking per una frase o un codice utilizzato sul back-end del pannello di controllo per le interfacce web based. Quali altri modi ci sono per cercare una botnet?
Sono interessato alla ricerca di botnet in natura. Oltre a Google storking per una frase o un codice utilizzato sul back-end del pannello di controllo per le interfacce web based. Quali altri modi ci sono per cercare una botnet?
Configura un honeypot, fallo infettare da malware e registra dove si connette questo malware.
Pro:
Contro:
Potresti provare a guardare in Dionaea (http://dionaea.carnivore.it/) poiché aiuterà a emulare una macchina vulnerabile per copiare il campione di malware dalla macchina già infetta.
Catturerà anche l'IP della macchina attaccando il tuo honeypot dionaea e sarai sorpreso di quanto attacco avrai quando l'honeypot ascolterà l'IP pubblico. Solo per ricordare, ci vuole tempo per ottenere una varietà di campioni unici
se per 'ricerca' intendi che vuoi informazioni su una particolare, vedi Che cosa si sa del sirefef / zeroaccess malware / botnet?
Se intendi che vuoi informazioni sulle posizioni dei suoi dropserver, controller e bot, allora probabilmente non sono informazioni appropriate da condividere su un forum come questo. Sarebbe bello se ci fosse un forum in cui tali informazioni potrebbero essere condivise.
Leggi altre domande sui tag botnet