24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
УПРАВЛЕНИЕ МОБИЛЬНЫМ БОТНЕТОМ Такие дела, анон. Пришел к тебе с ОЧЕ специфической темой. Есть один ботнет. Им надо управлять. Ботнет базируется на ведроидах.
Известно овер 9000 способов управления ботнетами, только вот одна большая проблема - вся эта хуйня базируется на ламповых компах 24/7 онлайн с каналом в 100 мегабит, а на мобильных устройстах, которые пару часов в день онлайн и не могут быть надежными серверами.
А раз сам бот не может быть сервером - то остается юзать только централизованное управление. Но ты сам понимаешь, товарищ майор прикроет мой домен/домены после первой же жалобы.
И контроль над армией ведроидов будет утерян.
Молю, анон, подскажи как более-менее надежно управлять мобильным ботнетом.
>>89350531 Ну что ты за дурак? Напиши поиск доменов от даты в разных доменных зонах, типа: my_bot_server_aaabbb.net my_bot_server_aaabbb.tv my_bot_server_aaabbb.org my_bot_server_aaabbb.hk , где aaabbb = 2015.03.26, например. Закодировать дату в символы, думаю, сам сможешь.
>>89351145 И что блять? Майор один хуй будет знать все домены, в чем смысл?
Только лишь небольшое усложнение анализа, не больше.
getDomenByDate (DATE) - типа такая функция?
Да любой школьник через нее получит список будущих доменов, а антивир компания не поленится даже все их зарегать. Ну или просто заблокают зареганые. Короче полную хуйню сказал.
>>89351388 > Спешите видеть! За школьником гоняются лучшие умы человечества! 18+ Долбоеб!. Им проще сигнатуры твоего говнокода в базы добавить, чем регать домены.
>>89351145 В этой схеме есть недостаток: АВ могут просчитать все домены на любую дату в будующем и разослать запросы на их блокировку. Т.е впринципе они могут засинкхолить скажем 10000к доменов на пару лет вперёд. ботмастер_кун=>>89351223
>>89351590 Какие сигнатуры на ведроиде, маня? И список доменов получить - дохуя ума не надо. Допустим, 1 домен на день - для небольшого ботнета вполне хватит.
Злоумышленник, пусть даже конкурент - заранее регает домен, получает управление ботнетом на день - посылает команду апдейта, уводит ботнет.
>>89351476 Ты меня за идиота держишь? >Спам Какой именно? Мыльный, в соц.сетях или еще где-то? Какой софт для спама? Текст, страны и тд. Детали давай. >покупка трафа Опять же, где покупал, за сколько и тд. ботмастер_кун
>>89351721 >получает управление ботнетом на день - посылает команду апдейта, уводит ботнет Ты про цифровую подпись когда-нибудь слышал, клоун? >>89351786 Ты нихуя не сказал >>89351764 ботмастер_кун
>>89352047 >Соцсети, вк, од. Ну конкретно как спамишь? В ЛС ссылкой типа "СКОЧАЙ ПРОГУ НА АНДОИД ЕСЛИ НЕ ЛАХ)))" или как? Какой софт для спама юзаешь? Кстати в ВК и ОД фильтры такие, что ты бы отсосал на старте и побежал жаловаться мамаке, что твои акки забанили через пару секунд после начала спама. Короче хуесос ты диванный. ботмастер_кун
>>89352393 >в ВК и ОД фильтры такие, что Ну охуеть, да ты же сам диван. Спамлю там уже пару лет - фильтры там куда мягче, чем на той же мамбе, к примеру.
>Ну конкретно как спамишь? Ты мне предлагаешь готовую схему спама спалить? Сотни вариантов же есть, помимо традиционной стеночки и уж тем более лс.
Пока ты не ботмастер, а диванный фелосаф. Расскажи хоть что-нибудь что обещал - тогда и я расскажу как именно я спамлю.
>>89352798 Не в личку. Камней много, познаются на опыте.
Пока за тред ничего не услышал вменяемого. Что-то говорят про ассиметричное шифрование, но какого-то хуя никто не думает, где подтверждать электронные подписи. Один хуй для этого нужен сервер, который блокнут.
>>89352680 >Ты мне предлагаешь готовую схему спама спалить? А ты мне предалагаешь бесплатно спалить готовую схему управления ботнетом, которую невозможно ликвидировать? Она стоит в коде после отладки не один десяток килобаксов.
>>89350618 Анон, добавь еще одно звено: Боты <-> Тачка управления <-> Машинка с вебом или толстым клиентом <-> Твой смарт. Зачем тебе домен? Лучше каналы шифруй.
>>89352961 >где подтверждать электронные подписи Зачем их подтверждать. Ты в свой бот зашиваешь публичный ключ, приватный ключ только у тебя, кто угодно может расшифровать публичным ключом твои команды ботам, но отправить команду можешь только ты.
>>89353094 Ну я тебе и говорю, пиши конкретно как спамишь и я тебе рассказываю конкретную схему ботнета. Я же не говорю тебе скинуть мне спам-софт, а я тебе нихуя. Инфа в обмен на инфу. И да, я спамил вк и од еще когда ты в детсад ходил, поэтому диванные фантазии можешь оставить с собой. ботмастер_кун
>>89352998 >>89352886 Вы совсем ебанулись? Ну шифруем одним ключом, расшифровываем другим. Хуле блять с этого меняется вообще? Смысл не в защите канала передачи данных, который один хуй будут слушать как нехуй делать, а в скрытии самого центра поступления сигнала и/или минимизации вероятности его блокирования.
>>89350531 Вообще есть божественный DGA и помню одну статейку где на основе DGA была предложена отлично масштабируемая, очень гибкая и достаточно устойчивая архитектура ботнета.
мамкин ботнетер с самопальным ботнетом СОБСТВЕННОЙ РАЗРАБОТКИ врывается вэтот тред. Хостинг можно замутить абузоустойчивый,а вот с доменом хз. Но у меня уже почти 3 месяца на одном домене и хосте всё живёт. Распространяю неспеша спамом.
>>89353439 Можно вообще нихуя не шифровать, дебилоид. Нужна именно цифровая подпись\проверка. А команды могут идти плеинтекстом типа -ddos udp mamkaOpa.com ботмастер_кун
>>89353614 Опа, не диван кажись в треде. Приветствую. Расскажи, что именно умеет делать ботнет? И как по статистике, сколько боты в среднем часов бывают онлайн в день?
>>89353615 Вообще то если уж говорить об ассиметричном шифровании, то ЗАШИФРОВЫВАЕТСЯ инфа публичным ключем а РАСШИФРОВЫВАЕТСЯ - приватным, т.е. любой может зашифровать и только владелец приватного ключа - расшифровать. Эта схема используется для отправки репортов от бота к ботмастеру. А чтоб команды нельзя было фальсифицировать используется не шифрвоание, а цифровая подпись - это разные действия. ботмастер_кун
>>89353777 Можно дудосить сайты на заказ + парольчики с барузеров ботов. Но я нихуя его не монетизировал ещё. Вообще хз зачем я его делаю если честно. Сам ботнет делал вообще как диплом в шараге этим летом.
>>89354041 Вообще то если уж говорить об ассиметричном шифровании, то оно работает в обе стороны, то есть ты сам решаешь зашифровывать ли приватным ключом, расшифровывая публичным или наоборот.
>>89353926 дудосить,пиздить файлы браузера,подменять хост ну и подружать файлы(короче по минимуму). щас я немного подзабил на распрстранение, но я январе у меня было по 250 онлайн вечером. Щас же 130 дечером и 70 утром. Для дудоса говносайтов хватает на ура. + дохуя насобирал пассов пендосов от техже пайпалов
>>89354289 >ты сам решаешь зашифровывать ли приватным ключом, расшифровывая публичным или наоборот. Либо толсто, либо ты клинический идиот. >>89354352 Пили инфу как инсталлы делал. ботмастер_кун
>>89354430 Эта архитектура стара как говно мамонта - ей уже лет 7 и реализована она была в конфикере. Сейчас юзаются более совершенные схемы, а DGA используется как резервный канал восстановления контроля над ботнетом. Минусы DGA в том, что по какому бы ты алгоритму не генерил домены - их всегда можно просчитать заранее скажем 1кк доменов и заблокировать. ботмастер_кун
>>89354041 >ЗАШИФРОВЫВАЕТСЯ инфа публичным ключем а РАСШИФРОВЫВАЕТСЯ - приватным Вот и я про то же блять. И подпись же вроде так же действует? Вот взять авторизацию в стиме. Заходим на домен стима, получаем паблик кей. Шифруем им пасс, отсылаем. Стим там у себя приват ключом расшифровывает.
>>89354860 fast flux небось. Хотя я тоже не совсем догоняю смысла его использования. Как я понял, домен меняет свои ипы много раз в секунду. И типа хуй знает, к какому боту обращались секунду назад. Но один хуй - есть ДОМЕН и его можно блокнуть
>>89354879 Паблик кей всегда вшивается в бота на уровне исходного кода. Его нельзя получать из инета, т.к. тогда можно боту подсунуть паблик кей другого ботмастера и угнать ботнет ботмастер_кун
>>89354877 Ок. Щас расскажу тему распространения. Заглядывала твоя мамка мне на днях,я ей на флеху в автоапуск своего бота запилил. А дальше пошло-поехало. Походу она своим ёбырям хотела показать фотки своего сынка-хакира и потихоньку распространяла мой бот.
>>89355027 >подписывание >шифрование хеша Твоя картинка - говно. Уноси. Операция "цифровая подпись" не шифрует данные от слова "совсем". Данные остаются неизменными. ботмастер_кун
>>89355300 >если менять seed для ГПСЧ достаточно часто По какому алгоритму будешь менять? Если по детерменированному - то и АВ тоже могут по этому алгоритму менять и заранее просчитать домены на любую дату в будующем. Если менять случайно, то это лол, т.к. у всех ботов должен быть одинаковый seed, чтоб список доменов был одинаковый. >>89355100 Смысл фаст флукса в том, чтоб спрятать реальный IP CC, чтоб не пришли и не взяли за жопу. Но все равно приходят и берут за жопу. ботмастер_кун
>>89355366 Ты совсем конченный? Обрати внимание на слова: "ШИФРОВАНИЕ ХЭША С ЗАКРЫТЫМ КЛЮЧОМ ПОЛЬЗОВАТЕЛЯ". Это то, что тебе надо. Ты можешь просто передавать команды боту в открытом виде и зашифрованный хэш от них твоим приватным ключом. Тогда твой бот расшифровывает этот хэш своим публичным ключом и сравнивает с хэшем полученной команды, если они совпадают, то всё ок, если нет, то выбрасываем эту команду.
>>89351145 Используй алгоритм как на автомобильной сигнализации: делаешь криптованную таблицу адресов, которую будет перебирать зараженная машина по заранее заданному алгоритму и в соответствии с ответом сервера. В итоге, как только майор закрыл сервер А (следовательно на пинг ответа понг не последовало), то далее идет установление связи с сервером F, затем N... А как закешировать и использовать единую БД, надеюсь, сам разберешься.
>>89355520 На ротан тут принимаешь только ты. Да, подписывается чаще всего хеш от данных, т.к. РСА не может подписать данные, длиннее чем длина ключа. Причем тут шифрование, клоун? Хеш это не шифрование. Хеш это хеш. >>89355603 >Хеш же шифруется ПОДПИСЫВАЕТСЯ, СУКА БЛЯДЬ, ПОДПИСЫВАЕТСЯ А НЕ ШИФРУЕТСЯ ботмастер_кун
Итак, аноны, думал я тут, думал. Ассиметричное шифрование. Алгоритм генерит 2 пары ключей. Причем данные ОБЯЗАТЕЛЬНО зашифровываются одним ключом - а расшифровываются другим.
Их принято называть паблик/приват - на самом деле это все хуйня, как ни называй, смысл не меняется. Пабликом или приватом может быть ЛЮБОЙ из двух ключей.
Важно то, что невозможно ну вычислительно сложно, ну вы понели получить один ключ из другого.
И публично распространять можно и "приват" кей. В итоге, расшифровать твои высеры сможет кто угодно - но написать их - только ты.
>>89355678 >т.к. у всех ботов должен быть одинаковый seed Не обязательно. Можно задать ботам сиды из определённого диапазона и разделить ботов по разным последовательностям доменов и, соответственно по разным командным центрам, что повысит надёжность всего ботнета.
>>89355851 >майор закрыл сервер А (следовательно на пинг ответа понг не последовало) Майор не закроет сервер, он его захватит и будет контролить бота. Да и не только майоры же, конкуренты + всякие любопытные
>>89355891 Да. Приватным ключом обычно называют секретный ключ, публичным не секретный, соответственно. Кто из них используется для шифровки, а кто для расшифровки это уже не имеет отношение к секретности.
>>89356099 Для этого и нужно асимметричное шифрование/электронная подпись. Чтобы даже в случае угона командного центра угонщики соснули. Если конечно бот мастеру не придёт гениальная идея выложить на командный центр свой приватный ключ.
Бот мастер, за весь тред нихуя и не сказал, лишь хочешь чтобы тебе спалили схем как добыть инсталлов. На чем уже самом по себе можно заработать.
Вообще речь про МОБИЛЬНЫЙ ботнет. Мобилы - не могут быть серверами чуть более чем никак. Поэтому п2п и всякие трастринги невозможны. Чет не верится, что существует "неубиваемый" способ контроля такого ботнета.
>>89355891 В реальности из приватного ключа можно выдернуть публичный, но не наоборот. >>89356003 > ПОДПИСЫВАНИЕ - это ебаное шифрование хеша Нет. Подписывание выполняется приватным ключем. Шифрование выполняется публичным ключем. Это разные операции. >>89356222 Комманд центер блядь. ботмастер_кун
>>89356506 >Хули толку сейчас с ботнета? Да ты совсем что ли? Можно множество профитов извлекать, даже перечислять все их лень. Ну ты прям меня огорчаешь
Ботовод-кун, можно ли запихнуть ботовскую прогу в приложение к Андроиду, запилить в Маркет под видом клона кубача/другой игрушки? Желательно. чтобы постоянно был постоянное соединние к сети и обновление к игре/коду ботонета
>>89350531 Тебе нужна MESH-сеть с распространением команд по ней с проверкой подписи. Грубо говоря, каждый бот идет других и обменивается с ними информацией. Ты же просто передаешь подписанную своим ключом инструкцию любому боту и она распространяется по сети.
>>89356569 Ты малолетний долбоёб, это однозначно. Как ты из приватного ключа выдернешь публичный? Тебе какая нахрен разница какой ключ делать публичным: тот, которым ты шифруешь или тот, которым расшифровываешь? >Подписывание выполняется приватным ключем. >Шифрование выполняется публичным ключем. >Это разные операции. Подписывание - это вычисление хэша плюс его шифрование приватным ключом. Я тебе даже картинку из википедии скинул, где всё для совсем умственно отсталых объяснено.
>>89356533 >Бот мастер, за весь тред нихуя и не сказал, лишь хочешь чтобы тебе спалили схем как добыть инсталлов Оп-хуй хочет получить схему, которая потенциально делает ботсеть неуязвимой и при этом не хочет ничего дать взамен. ДА ПРОСТ СПАМЛЮ КАРОЧИ ВК И ОД И ВСЕ, БЕЗ ЗАДНЕЙ МИСЛИ))) >Чет не верится, что существует "неубиваемый" способ контроля такого ботнета Ну тебе не верится, а он есть.
>>89357323 Давай, пинай в нужную сторону. Пиздец устроили из треда ВСКРЫТИЕ ТЕМЫ. Обычные научные данные. Основная сложность - как раз в распространении. А ротмастер просит НУ ЭТ НАКИДАЙ ИНСТАЛОВ КАРОЧ)) НУ ПРОСТ))))
>>89357052 >.onion домен никак нельзя прикрыть в принципе. Угу, как там щас на силкроаде? >>89357131 Давай ты щас просто запостишь пример приватного ключа в каком-нибудь формате и я из него выдеру публичный. Да, __в теории в алгоритме РСА__ публичный и приватный ключи - это просто большие простые числа, которые можно поменять местами, __но на практике обычно__ сериализованый приватный ключ содержит в себе публичный ботмастер_кун
>>89357451 Должен был увидеть использование DGA (псевдослучайной генерации доменов) для командных центров, чтобы быстро перескочить другой командный центр, в случае чего. Не увидел использование асимметричной криптографии для того, чтобы всякие майоры не посылали твоим ботам ненужные ему и тебе команды.
Ну что же вы, бэтмены, не посоветовали ему тупо к своему домашнему компьютеру подкоючить ботнет? Заебались тут уже сидеть и ждать. мимо-майор-отдела30-к
>>89357532 >Давай ты щас просто запостишь пример приватного ключа в каком-нибудь формате и я из него выдеру публичный Давай. 998469j46ijyj68j68jy4864jy86j8y4j8yj468yj648j872626475myidygyhud
>>89357532 Если бы ты был прав, то электронная подпись не имела бы смысла. По ключу расшифровки хэша легко бы вычислялся ключ шифрования и тогда любой бы мог подписать любое сообщение.
>>89357689 Да увидел, но это не годнота. Маркеры пихать в домены кажется хорошей идеей до той поры пока у тебя не от реверсили маркер. Шифрование есть хорошо - но использовать стойкий алгоритм в массовом ботнете нецелесообразно, p2p кажется хорошей идеей, но это ненадежно. И это все уже обмусолено везде где только можно.
Ну хорошо. Есть команды ботнету. Они подписаны и боты выполняют только мои команды, а не команды майора. Даже в случае захвата управляющих серверов, майор соснет и не сможет рулить ботнетом.
Уже хорошо, канеш. ОТКУДА КОМАНДЫ БУДУТ ПРИХОДИТЬ БЛЯТЬ?
>>89358191 >>89358081 Ну ладно, клоуны ебучие, вот вам блядь пример. Это ПРИВАТНЫЙ ключ: [code] <RSAKeyValue><Modulus>rNz+QAiefB6v7593Sz28+39GEVWzm1s0CWocfhpuFkUgKGKfVBfN48C6NJLEyJ/RHqARsWsG1IB5aQzby6T7Ew==</Modulus><Exponent>AQAB</Exponent><P>2QO6NFVeS5o0JRFtQCPo9RYYlg2PzsiJhfBUcNeJ6Z0=</P><Q>y+rLHx14kmZ1PPqhwnvpiznUcwynENaGrMMe9IP0cG8=</Q><DP>DRAtYEMXRwPEScrvwaGnv0ESP84XLwJhTN+3pYdD9P0=</DP><DQ>uEltYKVlvglSktV/MyCBJA4TbhZVNeZqt99vLlPCqYk=</DQ><InverseQ>SXQ80NW2SWdxl/6pateiIm5DBkC+7bXll0SHaCnWy7s=</InverseQ><D>hSdNqaF6Av3YY+ogCBMsaUWmgV/Uk8zzDnVwMSrGtduRJgdylbZhkjm/LKYhfzB4GGAMM/x2X1F3BheKBeWbkQ==</D></RSAKeyValue> [/code]
А это ПУБЛИЧНЫЙ ключ [code] <RSAKeyValue><Modulus>rNz+QAiefB6v7593Sz28+39GEVWzm1s0CWocfhpuFkUgKGKfVBfN48C6NJLEyJ/RHqARsWsG1IB5aQzby6T7Ew==</Modulus><Exponent>AQAB</Exponent></RSAKeyValue> [/code]
Как видно даже самому тупорылому кретину, типа тебя, из приватного можно выдернуть публичный, но не наоборот.
>>89359822 В данном случае - да, но например в алгоритме ECDSA приватный ключ вообще короче чем паблик ключ, но тем не менее паблик из приват можно сгенерить, а наоборот - нельзя: https://en.bitcoin.it/wiki/ECDSA >A public key can be calculated from a private key, but not vice versa.
Аноны, главный вопрос треда не решен. СОКРЫТИЕ УПРАВЛЯЮЩИХ СЕРВЕРОВ. Как не дать майору заблокать сервера? Пусть угнать ботнет он не сможет, но прекратить его работу - запросто
>>89360379 Вы тут заебали с этими пабликами-приватами. Называйте правильно - КЛЮЧ РАСШИФРОВКИ и КЛЮЧ ЗАШИФРОВКИ. Ну как-то так. И говорите из какого какой именно можно сгенерить
>>89360425 Проблема не в серверах, а в доменах. Сервер можно купить в другом месте, а если майор заблокировал домены на 10 лет вперед - то ты сосёшь. >>89360512 Помимо него тут 90% клоунов путают цифровую подпись с шифрованием данных. ботмастер_кун
>>89360792 >1$ в день с каждого(на пассивной реклама, к примеру) Эт как, лел? Накручивать показы тизеров на сайте? Что ты имеешь под этим ввиду, расскажи
>>89360902 Ну охуеть, на мобиле демон поднимать, спс. Мобила не может быть сервером, она может максимум чекать по время подключения к инету команды от управляющего сервера
>>89356711 Нет конечно. По крайней мере маловероятно. А вот бекдор оставить, чтобы выполнять удаленно команды - уже другое дело. Вообще, почитай как аппрувят софт для маркета.
>>89360792 >1$ в день с каждого Ды ты пиздишь же! Как можно с помощью бота генерить бач в день? Я с таким доходом с бота тупо трафа с ближайшей тизерки на него налью и на следующий же день в + выйду.
>>89360792 Расскажи, как именно получаешь доход с ботов. Мне на ум приходит только отправка смс/подписки. Если есть такой пассивный способ дохода, без пиздинга денег юзеров - это гораздо лучше. Даже если доход ниже в 10 раз. Ибо стабильность, юзеру бот вообще не мешает
>>89362293 >The only effective measure against fast flux is to take down the domain name it uses. Чем оно поможет, если все так же завязано на домены? Сейчас даже легитимные домены отбирают как нехуй делать, а зашкваренный в считанные минуты нагнут.
Как вариант запилить хостинг-пустышку и повесить все на субдомены. Майор постучится сначала к хостеру в абузу, а абуза это ты - вот и успеешь перевести ботов на другой алгоритм/список доменов. Всех наебал или сам наебался?
>>89362723 Нахуя полноценный хостинг? Пустышку жи. Пока они там разберутся, что у тебя сертификаты бесплатные и рега вообще не работает. По факту тебе пары часов должно хватить, чтобы основную часть ботов увести с запаленного "хостинга".
Спалю еще одну тему: Узнаешь диапазоны айпи хостеров, у которых будут находиться админки. Прописываешь их в боте. Бот пробегается по этим диапазонам и ищет админку, когда найдет её, то сохранит айпи.
>>89362423 Ответьте мне, блять. Третий раз за тред со своим флуксом проноситесь как с панацеей, а он все так же на домены завязан. Такое же говно, только в профиль.
>>89363348 1. Коннект к сети несколько часов в день на время использования инета юзером. 2. Очень узкий и нестабильный канал. Для норм сервера нужен 4G, или хотя бы очень стабильный 3G. Это роскошь в рахе, таких ботов будет крайне мало.
В принципе, найдутся девайсы, у которых будет инет 24/7, ибо нуб хозяин не отключает его. Но все равно - вопрос в узком канале.
В компьютерных ботнетах серверами выбираются лучшие боты, которые по характеристикам не хуже хостинга.
>>89363308 Можно использовать диапазоны N-ого количества хостеров, команды бот пусть получает через get/post зашифрованными. Или Можно замаскировать их как контент страницы, чтобы сложнее было сделать сигнатуру запросов.
>>89363923 Сами канеш. Во-первых, очевидно что это васян будет рулить твоим ботнетом. Во-вторых, хуй знает степень его надежности. В-третьих, функционал нужно менять. В-четвертых, ну блять ты вообще хуйню спизданул
Я уже устал проигрывать с мамкиных хакиров. Уже три человека обосрались со свим фаст флуксом даже не понимая как оно работает и нахуя нужно. >>89363729 У тебя андроид ботнет или обычный? ботмастер_кун
>>89350531 Ну короч покупаешь хороший годный дедик, на нем пилишь виртуалку, запрещаешь ей ходить в иторнеты мимо VPN. На ней пилишь управлялку. VPN покупаешь за 3-5 баксов, обязательно с шифрованием. После каждой рассылки управляющих команд, VPN чуть менее чем наверняка будет заабужен, а твой акк забанен нахуй, поэтому придется покупать еще один. Если ты не дуболом и не школохацкер, 5 баксов за команду вообще не должны тебя пугать.
Бамп. Пока прозвучала вроде как неплохая идея с диапазонами IP хостингов. Движемся к цели. Ждем еще хороших идей, чтобы не позволить майору перебанить управляющие сервера.
>>89363899 угу, оче старая сеть. использует таблицу kademlia, поэтому так и называется (в новых езайнах было кратко описано построение такого бота. ссыль проебал. на vx heavens есть). ослик работает на такой сети. так же уже есть ботнеты использующие такую сеть (TDSS)
>>89364347 >рассылки управляющих команд Ну прост взял и разослал)))
Как ты это представляешь? Смсками слать ботам инструкции что ли? Боты сами ходят на управляющий сервер и чекают новые команды. А чтобы ходить на сервер - они должны его знать. Как раз в этом вся проблема, чтобы боты знали где сервер, а майор не знал
>>89364405 > неплохая идея с диапазонами IP хостингов Обычно после разговора с хостером, у майора появляется список IP адресов всех ботов в ботнете и сорцы админки, и он ласково просит хостера добавить эти ИП адреса ботов в блеклист.
>>89364550 Ну охуеть, ботнет у тебя сейчас бесконтрольный чтоль? Разошли им смену сервера, в чем проблема? И VPN тунелей держи несколько. Один главный, 2-3 резерва. Главный ложится - идут на первый резерв. Если и он упал - на следующий.
>>89364405 Можно оставлять маркированные сообщения в твиттере и затем бот будет их искать с помощью API. Маркировать сообщения можно набором хештегов и оставлять там заксоренный айпик контрол сервера.
>>89364850 Идея плохая, но не поэтому. Бот может делать 1 запрос в день - этого достаточно и никто его не забанит. Трабла в том, что если ботнет станет большим и за него возьмутся всерьёз, то майоры попросят разрабов твиттера добавить ключи\хештеги, по которым боты ищут команды в блеклист и всё накроется пиздой. ботмастер_кун
>>89365192 я добавил слово примерно. просто поразить спутник в нынешнее время очень сложно. и твой скайнет успеет накрошить охуилиард людишек или деньжаток, пока тебя не прижмут. а вообще удачи тебе, линукс-ботнетов я не встречал.
У меня есть ящик, который используется в каком-то ботнете Просто хозяин ботнета прослоупочил момент и ящик был закрыт за бездействие и я его зарегестрировал на себя Так вот, туда постоянно сыпется какое-то говно, самое ценное - банковские выписки и внутреняя документация Но один раз пришли финансовые документы с подписями и печатями на одного депутат ГД РФ, который зарегил Ltd в США И вот мне интересно - если мой ящик один из многих используемых ботнетом, то почему его не прикроют по запросу антивирусных компаний?
>>89365813 Да хуйня, ящику уже 4-5 лет, ещё никто приехал К тому же, судя по объёму писем, этот ящик один из десятков или сотен
>>89365847 Да хуй знает, какой-то алгоритм поиска и рассылки Например, шлёт мне все регистрации + письма с .pdf, .doc, *.xls Но самое забавное, что большинство писем не повторяются - например, множество писем от различных компаний с финансовыми документами, но всего по одной штуке, но ведь писем таких должны быть сотни с каждого адреса. Значит остальные письма шлёт по другим адресам Но есть и много заражённых, с которых письма идут потоком Я хз как оно работает
>>89366452 Я думаю что поднять тор-клиент на мобиле немного сложнее. Да и федералы научились уже или изначально умели выяснять реальный ИП хидден сервиса. Если будешь пиздить бабло миллионами - долго он не проживет. ботмастер_кун
Поднимаешь сервера для командных центров. Один работает, остальные числятся в резерве. Командный центр должен отдавать по запросу заражённой машины не только команды, но и список айпи резервных серверов. То есть не хардкодить их, а получать динамически. Отдавать телефону не весь список резервных айпи, а всего два-три, чтобы нельзя было накрыть всю сеть резервных айпи, имея один-два телефона. Как только бот не может связаться с текущим командным центром, он вытаскивает из своих закромов запасные айпи и продолжает работу.
>>89350531 Есть одна омская идея. Берем источник реалтаймовых данных, погода metar или индекс DJ. На их основе генерируем ссылку на файл лежайщий в паблике pastebin, gmail или еще какого сервиса. Ссылка должна быть достаточно схожей с реальными, т.е. никаких префиксов вроде yoba_botnet_, дабы их нельзя было забанить. Сообщение разумеется подписываем. Из минусов связь односторонняя и тебя могут задудосить, создавая эту ссылку раньше тебя или удаляя ее.
>>89368002 Легитимный бот получает строго два-три запасных айпи из десятка или сколько их там у тебя. Ну а чтобы любой хуй не смог создать миллион запросов, чтобы получить весь список, сделать подпись запроса на основе уникального айди устройства. А список правильных айди у тебя уже есть. Мимокрокодилы идут нахуй.
>>89368264 >Мимокрокодилы идут нахуй Nyet. При грамотном подходе со стороны АВ, не существует способов отличить реального бота, от фейкобота майора. Это основы, малыш.
>>89368458 >>89368659 Первый человек, который продемонстрировал реальные знания ИТТ кроме меня, лол. Остальные просто переливают из пустого в порожнее какую-то хуиту. ботмастер_кун
>>89368919 Я же сказал спалю годноту как прийду с пивом.
>>89368458 Хотел сказать что не нужно шифровать каждое обращению к серверу и т.д., а только при получении команды посчитать где искать следующую. Т.е. не один раз по факту, но не постоянно. Пиво заебись, ушел исать алкотред..
>>89368951 Ну а теперь немного критики: >хеша от предыдущей команды У разных ботов может быть разная "предыдущая команда". Допустим ты разослал команду №123, но 80% ботов были оффлайн и её не получили. Потом наш домен накрыли и у одной части ботнета одна последняя команда, а у другой - другая. Или возьмем свежий инсталл - у него вообще нет никакой предыдущей команды. >Считать его прийдется боту один раз, при получении команды, чем можно спалиться Не совсем понял на чем палево? На том что бот вычисляет хеш от каких-то данных? И что? > MD5 хеш от HMAC-SHA-256 Можно хоть свой собственный хеш алгоритм юзать - это абсолютно допустимо в данном случае.
>>89369146 Как и говорил было использовано, но не в ботнете. Не вижу причин почему не будет работать тут.
>>89369171 Да, можно перехватить управление частью ботнета подменив команду когда большая часть ботнета в оффлайне, подсунув другую команду вместо заданной. Особенно видя что бот стучится в гугл. Но есть не сложный способ от этого себя обезопасить, но я обещался только пнуть в нужную сторону. Ушел из треда.
ОП, ну ты и долбоеб. Какой пейлод то у твоего мнимого ботнета, ты хоть понимаешь как монетизируются такие боты? Я конечно понимаю что ты нихуя в этом не сечешь, но если как ты написал выше спам по рашке, то жди гостей, мань, и лучше это будет илюша сачков, а не какой-нибудь опер, аффилированный сбером.
>>89370019 Какие-то блядь домены, хеши. Половина тупорылых студентиков даже не понимает в чем отличие хеш функции от блочного шифра, но обязательно напишут про какие-то блять MD5, HMAC-SHA-256. Животное тупорылое, читай матчасть, маркер блять предыдущей команды. Для этого тебе нахуй не нужна хеш функция, у нее другое поле применения (любой мудак сможет взять хеш от данных, которые лежат в открытом доступе). Для этого используют асимметрию на факторизации, проблеме дискретного логарифма или эллиптике. Я скажу тебе одно слово DGA, но такие вещи юзают в ботнетах с тысячами (десятками, сотнями) ботов, нахуй оно тебе - хз. Твой сраный ботнет из 50 ботов нахуй никому не сдался, т.к. тут срабатывает принцип неуловимого джо.
>>89370332 Ты бы сначало почитал аверские обзоры на такие боты, а не начинал спрашивать хуйню у школьников на дваче. Нахуй я это написал было описано мной выше, но ты это не сможешь понять в ближайшие лет 5, если не забросишь идею ботостроительства.
>>89370431 Я не занимался ботостроительством, но занимался криптографией, пусть и не на уровне доктора наук или офицера АНБ. Кое-что понимаю в этом, но не ход твоих мыслей. Давай не будем злиться.
Проблема состоит из двух составляющих: 1. найти команду; 2. убедиться, что она не подсунута майором или мимокрокодилом. Пункт 2 решается ЭЦП, тут нечего думать. Пункт 1 решается, например, так: 1. берём некий хэш от, например, максимальной капитализации десяти компаний за вчерашний день; 2. создаём аккаунт в твиттере, где хэш выступает ником; 3. твитим команду в подписанном виде. Бот делает то же самое.
>>89370121 >Я скажу тебе одно слово DGA Сколько доменов будешь генерить? 10, 100, 1000000? Для майора похуй сколько блокировать. Сам по себе DGA - не панацея. А вот с модификациями типа >>89370546 >максимальной капитализации десяти компаний за вчерашний день майор уже начинает посасывать. ботмастер_кун
>>89370728 Конкретно я не собираюсь ничего нагонять. Я пытаюсь решить поставленную опом задачу для любого количества ботов. Создать максимально неуязвимую систему.
вписать боту основной адрес гейта. если он не доступен или срок годности ключа истек берем ответ с сервера и по нем определяем адрес следующего гейта. ответ может быть разным, поэтому необходимо записывать ответы.
>>89370740 Пинч криптанул уже, ботмастер? Паблик сервисы можно использовать для c&c только при целевых атаках когда ботов с гулькин хуй, чтобы было меньше следов. Но в этом случае можно заюзать и простой белый хостинг. В случае с DGA (который юзался везде, от конфликера и зевса2 до ботов про которых ты нигде не услышишь) у тебя всегда есть возможность спасти ботнет зарегав домен и перенести всех ботов частями. Нахуй я тебе это рассказываю хз, все равно без толку.
>>89370803 Неуязвимая система это децентрализованные технллогии, которая зарекомендовала себя как гавно, т.к. палится на уровне ISP, айпи попадают в блеклисты. У тебя неправильный подход к задаче, ты не понимаешь что невозможно исполнять неавторизированный код на целевых эвм без ведома пользователя в реалиях повсеместной борьбы с таковым. Ботнет это не сферический конь в вакууме, а конкретная функциональная вещь для достижения какихто целей. Даже лень объяснять. Можно с 1к ботов на белом хостинге рубить сотни к уе в месяц, если есть тема. Возможно тебе будет понятнее в другом контексте, как сделать в москве систему по угону любого числа машин в любое время при любом количестве внимания органов/хозяев и тд? Ответ - никак, системы есть но они не такие масштабируемые, как может казаться человеку с поверхностными знаниями.
>>89371037 Это и есть DGA. Тоже не панацея, даже без абуз бот, запущенный в ав конторе будет постоянно палить актуальный домен и попадет в обновление антивируса, который просо не даст установить соединение.
>>89371098 панацеи по идее и нету. можно запоминать ип ботов и в случае потери соединения с сс подключаться к ним, если не напрямую то через прокси. идея бред конечно, и реализовывать в здравом уме никто не будет, но хоть что-то. мимокукаретик. ушел спать.
>>89371028 >Пинч криптанул уже, ботмастер? Ну ты же сам нихуя не шаришь, клоун ебучий. В зевсе геймовере как раз юзалось p2p и DGA как резервный канал. Я тебе блядь еще раз объясняю: сколько бы ты не генерил доменов по алгоритму DGA - их все ЗАРАНЕЕ забаня\засинкхолят, если у тебя ботнет на сотни тысяч ботов. Ты не можешь генерить 1кк доменов в день, т.к. у тебя боты просто будут нонстопом резолвить домены и больше нихуя. > которая зарекомендовала себя как гавно, т.к. палится на уровне ISP, айпи попадают в блеклисты Главная проблема p2p, мой пафосный дебильный друг, в том, что называется peer poisoning, т.е отравление пирлистов фейкоботами и изоляция ботов или кусков ботнета друг от друга.
>>89371028 Я пока фантазирую и предлагаю, на твоей стороне опыт, окей, может, я и предлагаю хорошо выглядящие вещи, но в боевых условиях они говно. Это нормально.
> палится на уровне ISP Какой провайдер на линии "бот" – "твиттер" забанит и кого? А если он просто спалит, то что с того?
Добавлю еще небольшой appendix. Тут один охуенный посан говорит про п2п и основную его проблему это пойсонинг, но ты наверно знаешь что большая часть машин сейчас за NAT и чтобы хоть как-то связать такие узлы нужны суперпиры с внешним айпи. Их может и не быть среди зараженных, следовательно нужен (sic!) свой сверер под эти задачи (именно его и изъяли у славика в украине, между прочим пендосы приехали и начали хуярить дц как у себя дома, слава украине). Как ты это прокомментируешь, чепушила?
>>89371759 Покажи мне универсальное решение по упнп которое пробросит порт (ну это пиздец, открывать порт в интернет, но ладно), на 50 виндоус компутеров (опустим андроид) из 100.
>>89371559 >У зевса 2.0 Зевс 2.0 блядь это классическое CC + резервные цц, p2p там и не пахло. Я писал про zeus gameover, который недавно накрыли. >Что за алгоритм, расскажи? Бот для связи с ЦЦ генерирует на основе текущей даты допустим 1000 доменов в неделю. При поиске ЦЦ бот резолвит эти 1000 доменов и находит те которые живие. С живых считывает конфиг\команды и проверет из цифровую подпись. Так вот, майоры МОГУТ БЛЯДЬ ЗАРАНЕЕ ПРОСЧИАТЬ ВСЕ ДОМЕНЫ НАПЕРЁД >Заранее никто не будет банить незареганный домен. Угу, заранее будут синкхолить или рассылать регистраторам списки доменов, которые зарегать будет нельзя. >ЭЦП, которая решает такие проблемы. Ты еще раз доказал свою полную некомпетентность. ЭЦП проблему peer poisoning не решает от слова "совсем", т.к. обмен пирами между ботами не подписывается. Прочитай хотя бы работает zeroaccess, клоун блядь.
И да, не любой мудак возьмет хеш с ключом от публичных данных. И не любой узнает следующий хеш. И не обязательно брать хеш от данных в неизмененном виде, хотя в данном случае похуй. С тем что предложил я есть вероятность отключения части ботнета, даже не перехвата управления. И то при условии что он долгое время пробыл офлайн. Свежие установки пойдут по цепочке команд, так как они останутся проиндексированными, и могут быть переразмещены в случае удаления. И может быть попытка подмены одной команды, но без ключа следующую команду отдать уже будет невозможно. Но ты то видишь отправленную перехватчиком команду, и можешь отправить следующую, зная ключ который на текущий момент бует ждать бот. Вернув управление обратно.
Минус лишь в том что каждой новой установке нужно пройти всю цепочку команд.
Другими словами - ты увидел мою команду, удалил. Я создал новую, десятки новых, в твиттерах, двачах, вконтактиках, где душа захотела. Ботнет увидел, выполнил. Я создал следующую опираясь на эту. Кто-то установил старую версию бота - он увидел первую, выполнил, ищет вторую, выполнил. И т.д.
Если ты не просто увидел, а подменил, создав сотни команд с моим текущим или предыдущим маркером? Я просчитал (причем не руками, да и задача легко масштабируемая, хоть сколько ты мусорных команд не оставил) каждую из них, и выложил новые, приводя их к одному виду, чтобы следующий шаг слушал опять мою. Ты не можешь получить тот же хеш не зная ключа, ты не можешь отдать более одной команды, и то части ботнета, что слоупочит, ты не можешь помешать мне вернуть контроль. Я же могу делать что угодно и откуда угодно пока ключ знаю только я. Как обезопасить себя от получения ключа тобой вопрос второстепенный и решаемый, никто тебе его в открытом виде не даст. А под DGA уже все кому не лень перехватывали управление. Хоть какой-нибудь доктор веб, хоть стая товарищей майоров.
>>89371793 >Покажи мне универсальное решение по упнп которое пробросит порт Универсального нет, но есть такое, которое работает на 95% тачек. uTorrent его юзает, ксатати. ботмастер_кун_с_п2п_ботнетом
>>89371860 upnp nat traversal, реализованый так как в uTorrent. Если не работает то PMP = 90% успешного проброса. Кстати даже если вообще порт не пробрасывать, то по стате 10% тачек имеют белый ИП, т.е. на 100к ботов будет 10к суперпиров. ботмастер_кун_с_п2п_ботнетом
>>89371804 > Зевс 2.0 блядь это классическое CC + резервные цц Кому ты пиздишь? gameover это аверское название очередного софта, который сдавался в аренду узкому кругу лиц, он же зевс 2.
> С живых считывает конфиг\команды и проверет из цифровую подпись Цифровую подпись чего, что находится под ней?
> ЭЦП проблему peer poisoning не решает от слова "совсем", т.к. обмен пирами между ботами не подписывается. Прочитай хотя бы работает zeroaccess, клоун блядь. Лол.
> И да, не любой мудак возьмет хеш с ключом от публичных данных Ты блять понимаешь что такое хеш и зачем он нужен?
>>89371896 Линк на мсдн? Там есть p2p api, но оно нихуя не стандартное.
>>89371860 >uTorrent его юзает суперпиры, которые лежат в каждом торрент файле
>>89372018 Зевс 2.0.х.х это тот у которого исходники утекли. Хватит шлангом прикыдваться. >Цифровую подпись чего, что находится под ней? Цифровую подпись конфига ботнета блядь. Вообще любая инфа от ботмастера должна быть подписана. >Лол. Ясно. Просто ссу тебе на ебальник. >суперпиры, Какие блядь суперпиры? Тебе говорят про проброс прослушиваемых портов через роутер, клоун ты ебучий.
Сенсация, пейлоды в метасплоит пишут дебилы, нахуй оказывается не нужны реверс шелы и вся такая хуйня, оказывается можно просто ебануть форвардинг через роутер, надо пацанам рассказать.
>>89372501 А кого бот должен спрашивать, чтоб порт пробросить? Там идет пара soap запросов к роутеру, очень похожих на http. Их АВ не палит, т.к. много легитимного софта поступает так же.
>>89370740 >максимальной капитализации десяти компаний за вчерашний день >майор уже начинает посасывать. Эт чем же? Нарегает себе акков в свитере, да и все. А твои поблочит. Это даже проще, чем ебаться с вьетнамскими регистраторами
Аноны, я не понял, а чем плоха схема с гуглом? Популярные сайты обновляются в выдаче раз в 30 минут. Надо лишь оставить инфу в посте на любом таком сайте и боты ее найдут.
Даже если попадание команды в выдачу займет часа 3 - это пиздец хорошая скорость распространения команды.
Невозможно же предупредить все на свете сайты чекать себя на команды бота формат которых может меняться, избегая автобанов. Даже если сам гугл введет фильтр на нечекинг страниц с обнаруженными командами ботнета, меняем формат и команды снова в выдаче.
Чекать можно через несколько поисковиков, если основной гугул забанит команды. Что само по себе крайне маловероятно.
Ну а чтобы полностью вырубить ботнет - надо будет невъебически изголится и заставить 20 поисковиков ОДНОВРЕМЕННО забанить все страницы с командами в выдаче. Короче анреал.
Команды легетимны 1 день. Если прошло больше, бот не будет ее исполнять. Этим защищаемся от слоупочных команд трехмесячной давности и выполняем только актуальный свежак.
Вот и что не так блять? Идеальная схема. И таки да. Управлять ботнетом с сосача - получается нихуя не шутка, лол
Не, все тут. Проект сдавать вечером, не до борд. Случайно обновил вкладку с тредом, а он жив. Охуеть.
>>89378495 Вот в таком виде не идеальная - уведут по частям всю сеть потихоньку. Подробности там выше. Старые команды должны быть, и должны исполняться свежими установками. При получении команды бот уже не будет исполнять команду со старым маркером - он уже ищет только новый. Отслеживать выдачу, подмены и подобное можно автоматически откуда угодно. В этом-то весь цимес. Без твоего ключа хрен у тебя кто что уведет.
А вообще сейчас вроде каникулы, не?
>>89382831 Если бы такой вероятности не было можно было бы обойтись вообще без маркера в том виде, в котором я предложил. Потому он такой и нужен. Мы не собираемся делать все по умному и с DOM. Тупо регулярными выражениями. Изменить = не индексировать хеши любые вообще нигде. И все что на них похоже. Вообщем тяжело гуглу будет это перебанить "немного" изменив HTML. Да и накуя оно гуглу?
>>89383613 1. Иногда (довльно редко) гугл перед получением выдачи просит юзера ввести капчу. 2. Если ботнет большой и паскудный, то майор попросит гугл для ботов в ботнете требовать ввести капчу.
>>89384161 Вот это совсем не проблема. Со статическим IP людей мало. Бот может узнать что ему нужно, хоть и не сразу. А если товарищ майор знает всех ботов в "лицо" то это не ботнет, а хрень какая-то. А у всех подряд постоянно капчу не попросишь.
Проблемы будут только если будут пробовать перехватить управление используя уже известные маркеры. Да и то решаемые. Главное не проебать ключ. Ладно, я в работу.
>>89384204 >Да, __в теории в алгоритме РСА__ публичный и приватный ключи - это просто большие простые числа, которые можно поменять местами, __но на практике обычно__ сериализованый приватный ключ содержит в себе публичный Файл приватного ключа содержит публичный, но это чисто особенность софта, его использующего. Сам приватный ключ не содержит в себе публичный. Жопой виляешь здесь ты.
>>89350531 Оп, поясни, как ведроид, по сути - линукс дистрибутив с залочеными правами суперюзера, ты превратил в загрузку? Каким образом получил удаленное управление? Или ведроустройства не заражены, а ты пользуешься тллько ведробраузерами и дырами в них? Я не хакер и не кодер, поэтому объясняй как можно проще, я у мамки гуманитарий. Спасибо.
СЕРГЕЙ ВЛАДИМИРОВИЧ ВАСИЛЕНКО ДАТА РОЖДЕНИЯ 26.11.1981 ГОДА ВОДИТЕЛЬСКОЕ УДОСТОВЕРЕНИЕ 39ОЕ241097 АВТОМОБИЛЬ БМВ 530I ГОСНОМЕР Р873РО39 ПАСПОРТ 2702 №570139 ДАТА ВЫДАЧИ 6.12.2002 МЕСТО ВЫДАЧИ ОВД ЛЕНИНГРАДСКОГО РАЙОНА ГОРОДА КАЛИНИНГРАДА К.П. 392-002 АДРЕС РЕГИСТРАЦИИ Г. КАЛИНИНГРАД, УЛ. ЗАРАЙСКАЯ, Д. 11, КВ. 13 ПО ДАННОМУ АДРЕСУ ЗАРЕГИСТРИРОВАНО 5 КОМПАНИЙ, ВЛАДЕЛЬЦЕМ КОТОРЫХ ЯВЛЯЕТСЯ СЕРГЕЙ ВАСИЛЕНКО: ООО "АРЦЕЛОР" ООО "КАЗНАЧЕЙ" ООО "ПАРОК" ООО "СПЕЦПРОЕКТ" ООО "КРЕЙЗЕЛ" ТЕЛЕФОН 89622525239
>>89384931 Речь шла конкретно об ассиметричном шифровании. >>89355891 И ты сам привел в своем примере ><RSAKeyValue> заявив, что у него можно вычислить публичный ключ из приватного. Успокойся и вытряхни из штанины.
>>89385264 Речь шла об ЭЦП. Если ты путаешь ЭЦП и ассим. шифрование и считаешь что >В итоге, расшифровать твои высеры сможет кто угодно - но написать их - только ты. то всё ясно. Хотя и так ясно.
>>89385617 Еще раз вопрос того анона перечитай. >>89355891 Там ни слова об ЭЦП нет. Там говорится о шифровании данных. При ЭЦП нет шифрования данных, данные открытые лежат, кто угодно может их читать, публичный ключ нужен только для того чтобы подтвердить, что данные написаны владельцем приватного ключа.
>>89371689 >но ты наверно знаешь что большая часть машин сейчас за NAT и чтобы хоть как-то связать такие узлы нужны суперпиры с внешним айпи. >Их может и не быть среди зараженных, Че, прям из сотен тысяч ни одного бота не нашлось с белым ИПом? >следовательно нужен (sic!) свой сверер под эти задачи >именно его и изъяли у славика в украине, между прочим пендосы приехали и начали хуярить дц как у себя дома p2p уровня /b/, лол
>>89387722 >Узел может быть скомпрометирован и теоретически может перехватить управление ботнетом ИТТ 80% постов про цифровую подпись команд в ботнете. Сейчас её не юзают разве что школьники типа ОПа
Такие дела, анон. Пришел к тебе с ОЧЕ специфической темой.
Есть один ботнет. Им надо управлять. Ботнет базируется на ведроидах.
Известно овер 9000 способов управления ботнетами, только вот одна большая проблема - вся эта хуйня базируется на ламповых компах 24/7 онлайн с каналом в 100 мегабит, а на мобильных устройстах, которые пару часов в день онлайн и не могут быть надежными серверами.
А раз сам бот не может быть сервером - то остается юзать только централизованное управление.
Но ты сам понимаешь, товарищ майор прикроет мой домен/домены после первой же жалобы.
И контроль над армией ведроидов будет утерян.
Молю, анон, подскажи как более-менее надежно управлять мобильным ботнетом.