Перейти к публикации
AD Обнал забытых BTC-кошельков + софт (Майнинг нового поколения)

GOd

Свой ботнет и его стоимость

Автор: GOd, в Схемы и мануалы

Рекомендованные сообщения

GOd    9

GOd
Опубликовано:

Ботнет произошло от слов robot и network) — компьютерная сеть, состоящая частично состоит с  хостов с запущенными ботами. Зачастую всего бот в составе ботнета является программой, скрытно устанавливаемой на устройство жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов заражённого компьютера. Обычно используются для нелегальной или неодобряемой деятельности — рассылки спама, перебора паролей на удалённой системе, атак на отказ в обслуживании (DoS- и DDoS-атаки).

В странах  СНГ в последнее время ботнеты  юзают для DDoS-атак на крупнейшие интернет-ресурсы.

Кодировка ботнетов, их эксплуатация, поддержка - это гигантский бизнес который развивается  уже 15 лет. Большую часть составляют полутемные  компании, продающие софт, обеспечивающие защищённый анонимных хостинг. Они зареганы и действуют в рамках юрисдикций, гарантирующих защиту от гос. служб иностранных государств.

Во всех странах вдеться война вредоносными ботнетами, и спецслужбы юзают такие же  технологии в собственных целях. 

Мировые специалисты сообщают, что в среднем ботнеты живут от семи месяцев до трёх лет. Таких успехов добиваются только отлично организованные группы. Такие ботнеты доступны лишь крупному бизнесу и спецслужбам, причём не только из-за дороговизны, но и потому, что все очень секретно. Но по миру есть сети и поменьше и такую сеть себе может позволить даже школьник.

Стоимость эконом проекта в наше время 500 долларов. Для этого не нужно разбираться в программировании и сетевых протоколах – за эти бабки он может получить свежый код,, защищённый хостинг, криптографические услуги,  и также  тех.саппорт 24 на 7.

Как сделать свой ботнет? Смейтесь, но достаточно написать в гугле слово «ботнет», как вы получитебольшое количество ссылок на различные форумы где вы все найдете, что пожелаете.

1. ВПН
Первое, что нужно сделать это скрыть Ваш ботнет от посторонних глаз. Нужен для этого хороший впн который по техническим и юридическим причинам не будет вас деанонить.

Хакер Коди Кретсингер был арестован, потому что его впн провайдер предоставил данные полиции при первом же запросе о его логах.

Хорошего провайдера который вас не сдат - можно найти на форумах  и его цена примерно 20 долларов.



2. Хостинг
Если вы смогли спрятать свою сеть  вам нужно найти надежный хостинг,  чтобы управлять  ботнетом.  Хостеры должны находится в странах с  либеральным отношением к компьютерному пиратству, либо в государствах, которые не сотрудничают с иностранными гос.службами.

Цена таких хостеров примерно 50 долларов в месяц.

3. Домен и Fast Flux
Нужно несколько доменных имён., регистратор доменных имён не должен интересоваться вашей личностью и должен принимать платежи, допустим через биток.
Чтобы усилить безопасность доменов нужен  Fast Flux, который скрывает реальные айпишники.  Fast Flux  поддерживая 5 серверов стоит 800 долларов. Для «экономного» ботнета лучше начать с покупки нескольких доменных имён.

50 долларов за пять доменных имён.

4. C&C

Есть несколько платформ для создания ботнетов – Carberp, Citadel, SpyEye, ZeuS. Разработчики Carberp просят за комплект 40 000 долларов, а ZeuS стоит около 400. Конкурент ZeuS, SpyEye стоит примерно 1500.

В 2012 году был слит исходный код прошлых версий ZeuS, он стал доступным, и на рынке появилась масса предложений по продаже платформы примерно за 125 долларов с ежемесячным обновлением за 15 долларов и  поддержкой за 25 долларов в месяц. 

125 долларов плюс 40 долларов в месяц за обновления и поддержку.

5.  Веб-инжекты
ZeuS породила целую систему программных плагинов, изменяющих или дополняющих функциональность ботнета. Большую их часть занимают инжекты – управляющие ботом модули, позволяющие отслеживать нужный тип активности в браузере и при посещении инфицированных сайтов «впрыскивающие», внедряющие в браузер необходимый код.
Через хакерские форумы можно приобрести целые наборы инжектов вместе с услугой по их установке и настройке.
80 долларов за набор плюс 8 долларов в месяц за поддержку

6. Связки эксплойтов и онлайн-сервисы
Чтобы проникнуть в систему жертыв нужно сделать ее ботом.. Для этого применяются специальные программы – эксплойты, использующие уязвимости в браузере, операционной системе или другом ПО для получения удалённого контроля над системой.

Обычный способ заражения – это использование гиперссылок в почтовом спаме . Всего один клик по такой ссылке приводит к редиректу на узел ботнета, где распознаётся тип ПО и оборудования клиента, после чего на него отправляются подходящие эксплойты.

120 долларов за набор плюс 38 долларов в месяц.

7. Крипторы и дропперы
Чтобы антивирусное ПО не обнаружило загруженные на компьютер жертвы файлы по его сигнатуре и не блокировало их, применяются так называемые крипторы, шифрующие сигнатуры трояна и связанных с ним файлов. Результат работы криптора – дроппер, способный устанавливать зашифрованные файлы в систему, в том числе модифицировать исполняемые файлы, а также скачивать дополнительные фрагменты вредоносного кода и прочие данные на инфицированную машину.

Во многих крипторах есть также функция «антипесочницы»: антивирусные программы могут помещать распознанные вирусы в так называемые «песочницы» или виртуальные машины без возможности исполнения их кода в системе. «Антипесочница» распознаёт виртуальную среду и позволяет запустить в ней лишь безвредный код, скрывая основную функциональность.

Криптор может поставляться как отдельная утилита по цене порядка 30 долларов, так и как онлайновый сервис – от 7 долларов за однократное «криптование» до 20 долларов в месяц за неограниченную лицензию и сопутствующие утилиты.

20 долларов в месяц за криптор и утилиты.

8. Спам, соц. инженерия
Как заставить нажать на гиперссылку  – «старый добрый» спам. Можно  просто купить базу эмейлов либо воспользоваться услугами другого ботнета, специализирующегося на спаме. 
Более изысканный вариант предполагает использование собранной другим ботнетом личной информации, чтобы заставить жертву щёлкнуть по ссылке в почтовом сообщении или в постинге в социальной сети. Такое сообщение может быть замаскировано под письмо из банка, из автосалона или автомастерской, от хостинг-провайдера, от любой сетевой службы или даже от любого из «друзей». 

50 долларов за первоначальную спам-рассылку.

Для бюджетного ботнета нужно всего 606 долларов. Совершенно смешная сумма, доступная практически каждому, – особенно по сравнению с потенциальной выгодой. И такая дешевизна вовсе не означает неэффективности.



 

1

Поделиться сообщением

Ссылка на сообщение

SteshIK    0

SteshIK
Опубликовано:

мне кажется, что ты, с ценами просчитался
все дороже стоит кроме впн
а так инфа полезна для тех кто открывает для себя тему ботнета

0

Поделиться сообщением

Ссылка на сообщение

fear    0

fear
Опубликовано:

подскажите ботнет для рассылки спас сообщений

0

Поделиться сообщением

Ссылка на сообщение

chikago    5

chikago
Опубликовано:
19 часов назад, GOd сказал:

Ботнет произошло от слов robot и network) — компьютерная сеть, состоящая частично состоит с  хостов с запущенными ботами. Зачастую всего бот в составе ботнета является программой, скрытно устанавливаемой на устройство жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов заражённого компьютера. Обычно используются для нелегальной или неодобряемой деятельности — рассылки спама, перебора паролей на удалённой системе, атак на отказ в обслуживании (DoS- и DDoS-атаки).

В странах  СНГ в последнее время ботнеты  юзают для DDoS-атак на крупнейшие интернет-ресурсы.

Кодировка ботнетов, их эксплуатация, поддержка - это гигантский бизнес который развивается  уже 15 лет. Большую часть составляют полутемные  компании, продающие софт, обеспечивающие защищённый анонимных хостинг. Они зареганы и действуют в рамках юрисдикций, гарантирующих защиту от гос. служб иностранных государств.

Во всех странах вдеться война вредоносными ботнетами, и спецслужбы юзают такие же  технологии в собственных целях. 

Мировые специалисты сообщают, что в среднем ботнеты живут от семи месяцев до трёх лет. Таких успехов добиваются только отлично организованные группы. Такие ботнеты доступны лишь крупному бизнесу и спецслужбам, причём не только из-за дороговизны, но и потому, что все очень секретно. Но по миру есть сети и поменьше и такую сеть себе может позволить даже школьник.

Стоимость эконом проекта в наше время 500 долларов. Для этого не нужно разбираться в программировании и сетевых протоколах – за эти бабки он может получить свежый код,, защищённый хостинг, криптографические услуги,  и также  тех.саппорт 24 на 7.

Как сделать свой ботнет? Смейтесь, но достаточно написать в гугле слово «ботнет», как вы получитебольшое количество ссылок на различные форумы где вы все найдете, что пожелаете.

1. ВПН
Первое, что нужно сделать это скрыть Ваш ботнет от посторонних глаз. Нужен для этого хороший впн который по техническим и юридическим причинам не будет вас деанонить.

Хакер Коди Кретсингер был арестован, потому что его впн провайдер предоставил данные полиции при первом же запросе о его логах.

Хорошего провайдера который вас не сдат - можно найти на форумах  и его цена примерно 20 долларов.



2. Хостинг
Если вы смогли спрятать свою сеть  вам нужно найти надежный хостинг,  чтобы управлять  ботнетом.  Хостеры должны находится в странах с  либеральным отношением к компьютерному пиратству, либо в государствах, которые не сотрудничают с иностранными гос.службами.

Цена таких хостеров примерно 50 долларов в месяц.

3. Домен и Fast Flux
Нужно несколько доменных имён., регистратор доменных имён не должен интересоваться вашей личностью и должен принимать платежи, допустим через биток.
Чтобы усилить безопасность доменов нужен  Fast Flux, который скрывает реальные айпишники.  Fast Flux  поддерживая 5 серверов стоит 800 долларов. Для «экономного» ботнета лучше начать с покупки нескольких доменных имён.

50 долларов за пять доменных имён.

4. C&C

Есть несколько платформ для создания ботнетов – Carberp, Citadel, SpyEye, ZeuS. Разработчики Carberp просят за комплект 40 000 долларов, а ZeuS стоит около 400. Конкурент ZeuS, SpyEye стоит примерно 1500.

В 2012 году был слит исходный код прошлых версий ZeuS, он стал доступным, и на рынке появилась масса предложений по продаже платформы примерно за 125 долларов с ежемесячным обновлением за 15 долларов и  поддержкой за 25 долларов в месяц. 

125 долларов плюс 40 долларов в месяц за обновления и поддержку.

5.  Веб-инжекты
ZeuS породила целую систему программных плагинов, изменяющих или дополняющих функциональность ботнета. Большую их часть занимают инжекты – управляющие ботом модули, позволяющие отслеживать нужный тип активности в браузере и при посещении инфицированных сайтов «впрыскивающие», внедряющие в браузер необходимый код.
Через хакерские форумы можно приобрести целые наборы инжектов вместе с услугой по их установке и настройке.
80 долларов за набор плюс 8 долларов в месяц за поддержку

6. Связки эксплойтов и онлайн-сервисы
Чтобы проникнуть в систему жертыв нужно сделать ее ботом.. Для этого применяются специальные программы – эксплойты, использующие уязвимости в браузере, операционной системе или другом ПО для получения удалённого контроля над системой.

Обычный способ заражения – это использование гиперссылок в почтовом спаме . Всего один клик по такой ссылке приводит к редиректу на узел ботнета, где распознаётся тип ПО и оборудования клиента, после чего на него отправляются подходящие эксплойты.

120 долларов за набор плюс 38 долларов в месяц.

7. Крипторы и дропперы
Чтобы антивирусное ПО не обнаружило загруженные на компьютер жертвы файлы по его сигнатуре и не блокировало их, применяются так называемые крипторы, шифрующие сигнатуры трояна и связанных с ним файлов. Результат работы криптора – дроппер, способный устанавливать зашифрованные файлы в систему, в том числе модифицировать исполняемые файлы, а также скачивать дополнительные фрагменты вредоносного кода и прочие данные на инфицированную машину.

Во многих крипторах есть также функция «антипесочницы»: антивирусные программы могут помещать распознанные вирусы в так называемые «песочницы» или виртуальные машины без возможности исполнения их кода в системе. «Антипесочница» распознаёт виртуальную среду и позволяет запустить в ней лишь безвредный код, скрывая основную функциональность.

Криптор может поставляться как отдельная утилита по цене порядка 30 долларов, так и как онлайновый сервис – от 7 долларов за однократное «криптование» до 20 долларов в месяц за неограниченную лицензию и сопутствующие утилиты.

20 долларов в месяц за криптор и утилиты.

8. Спам, соц. инженерия
Как заставить нажать на гиперссылку  – «старый добрый» спам. Можно  просто купить базу эмейлов либо воспользоваться услугами другого ботнета, специализирующегося на спаме. 
Более изысканный вариант предполагает использование собранной другим ботнетом личной информации, чтобы заставить жертву щёлкнуть по ссылке в почтовом сообщении или в постинге в социальной сети. Такое сообщение может быть замаскировано под письмо из банка, из автосалона или автомастерской, от хостинг-провайдера, от любой сетевой службы или даже от любого из «друзей». 

50 долларов за первоначальную спам-рассылку.

Для бюджетного ботнета нужно всего 606 долларов. Совершенно смешная сумма, доступная практически каждому, – особенно по сравнению с потенциальной выгодой. И такая дешевизна вовсе не означает неэффективности.



 

очень дешево
600 зеленных смешная цена
халявный сыр только на залупе

0

Поделиться сообщением

Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
Перейти к списку тем
×
×
  • Создать...