BOT canali C & C

3

Qualcuno può spiegare la C & C per i bot? Sto leggendo un articolo sul bot Android e la sua spiegazione di qualcosa chiamato flusso URL come metodo di C & C. tuttavia non sono riuscito a capirlo, quindi ho bisogno di sapere come i robot normali preformano c & c così posso capire questo. per esempio perché il bot ha bisogno di una chiave pubblica per autenticare i comandi? e qual è l'algoritmo del generatore di nome utente?

    
posta HSN 01.04.2013 - 08:21
fonte

2 risposte

6

Ci sono due domande là dentro, e queste sono ben documentate in vari punti, ma lasciatemi fare una rapida iniezione:

  • non vuoi che il tuo bot prenda i comandi dal posto sbagliato, quindi hai bisogno di un meccanismo di autenticazione. Le coppie di chiavi pubbliche / private forniscono un meccanismo semplice e scalabile

  • aiuta a essere in grado di mantenere ID univoci per tutti i bot in modo da poterli indirizzare o sembrare comandi specifici

Tradizionalmente il C & C era stato il punto più debole, come se fosse stato eliminato, la botnet sarebbe fallita, quindi i miglioramenti inclusi usando una selezione di URL e URLFlux fanno un ulteriore passo avanti.

    
risposta data 01.04.2013 - 10:02
fonte
4

Fastflux è una tecnica in cui i record DNS cambiano costantemente per un determinato server C & C. Con botnet C & C il server ha un nome DNS piuttosto che l'indirizzo IP, se qualcuno del server C & C viene smontato può essere immediatamente spostato verso il basso in un diverso indirizzo IP. Quindi questa tecnica rende praticamente impossibile rimuovere una botnet completa.

    
risposta data 01.04.2013 - 12:57
fonte

Leggi altre domande sui tag