che esegue botnet per l'analisi

3

Sono molto curioso di capire le botnet praticamente. Voglio eseguire una botnet p2p (storm o waledac) per l'analisi e l'apprendimento.

Ho principalmente due problemi:

  1. Dove posso accedere ai binari di uno dei due?
  2. Come posso creare un banco di prova per eseguire il file binario?

Ho scoperto che è possibile utilizzare honeypot per eseguire lo stesso, tuttavia non ho trovato alcun documento adatto che descriva l'intero processo di creazione e esecuzione di botnet in un ambiente locale.

Gentilmente condividi le tue idee.

    
posta user76346 12.05.2015 - 11:41
fonte

1 risposta

2

Molte botnet sono in realtà software "commerciali", nel senso che devi pagare come una licenza per ottenerli (anche il commercio sotterraneo rimane un commercio ... in realtà potresti persino scoprire che gli sviluppatori di botnet offrono effettivamente un supporto a pagamento per i loro strumenti!).

Tuttavia, potresti trovare botnet o versioni meno recenti (ad esempio software ampiamente noti dagli attuali antivirus) gratuitamente sul Web per il tuo studio (fai attenzione a dove metti i tuoi passi, non infettarti durante le tue ricerche!) .

Fai attenzione a utilizzare solo una rete dedicata e airgap per questo, quindi un gruppo di macchine virtuali sarà in grado di agire sia come computer infetto che come C & C (controllo e comando) nella tua botnet educativa.

    
risposta data 12.05.2015 - 12:16
fonte

Leggi altre domande sui tag