Знаю, тут найдется парочка знающих спецов. Буду бампать
Оче по школьному написано. Никакого ботнета у тебя нет.
Что же школьного? Алсо, канеш нет блять, управление подразумевается на стадии проектировании.
Вообще если есть какие-то советы - говори
Ну что ты за дурак?
Напиши поиск доменов от даты в разных доменных зонах, типа:
my_bot_server_aaabbb.net
my_bot_server_aaabbb.tv
my_bot_server_aaabbb.org
my_bot_server_aaabbb.hk
, где aaabbb = 2015.03.26, например.
Закодировать дату в символы, думаю, сам сможешь.
Ясное дело, что нет.
Но НОЧЕНАЮЩЕЙ ПОГРОМИЗД пробует скиллы.
Пиши как делал инсталлы и я тебе подробно объясню как сделать неубиваему схему управления ботнетом.
И что блять? Майор один хуй будет знать все домены, в чем смысл?
Только лишь небольшое усложнение анализа, не больше.
getDomenByDate (DATE) - типа такая функция?
Да любой школьник через нее получит список будущих доменов, а антивир компания не поленится даже все их зарегать.
Ну или просто заблокают зареганые.
Короче полную хуйню сказал.
Спам, покупка трафа. Все стандартно. Слушаю неубиваемую схему управления.
Ботнет ведроидов? Ты шутишь или вправду еблан?
> Спешите видеть! За школьником гоняются лучшие умы человечества! 18+
Долбоеб!. Им проще сигнатуры твоего говнокода в базы добавить, чем регать домены.
В этой схеме есть недостаток: АВ могут просчитать все домены на любую дату в будующем и разослать запросы на их блокировку. Т.е впринципе они могут засинкхолить скажем 10000к доменов на пару лет вперёд.
ботмастер_кун=
Какие сигнатуры на ведроиде, маня?
И список доменов получить - дохуя ума не надо.
Допустим, 1 домен на день - для небольшого ботнета вполне хватит.
Злоумышленник, пусть даже конкурент - заранее регает домен, получает управление ботнетом на день - посылает команду апдейта, уводит ботнет.
Ты меня за идиота держишь?
>Спам
Какой именно? Мыльный, в соц.сетях или еще где-то? Какой софт для спама? Текст, страны и тд. Детали давай.
>покупка трафа
Опять же, где покупал, за сколько и тд.
ботмастер_кун
Ботмастер, ты обещал схему управления рассказать. Я сказал тебе как делаю инсталлы
> нешифрование управление ботнетом
Домашку по природоведению сделал?
>получает управление ботнетом на день - посылает команду апдейта, уводит ботнет
Ты про цифровую подпись когда-нибудь слышал, клоун?
Ты нихуя не сказал
ботмастер_кун
Лол, ты какой-то странный. Пока не могу сказать, ебач ты или наглый профи.
>Какой именно? Мыльный, в соц.сетях или еще где-то?
Соцсети, вк, од.
>где покупал, за сколько и тд.
Ну это вообще пушка. Тизерный и попандер траф. За сколько? Вообще идиотский вопрос. За 2 рубля за уник бля.
>шифрование
Лил, всего-лишь усложнит анализ. Максимум что даст - школьник не сможет проснифать содержимое трафа от бота и к боту.
На деле злоумышленник вдоль и поперек знает бота и все его внутренности - ему не нужно взламывать шифрование.
Короче ты вновь хуйню сказал.
Шифрование канеш само собой, как защита от совсем уж ебасосов, но это нисколько не помещает более-менее подготовленному человеку.
>Соцсети, вк, од.
Ну конкретно как спамишь? В ЛС ссылкой типа "СКОЧАЙ ПРОГУ НА АНДОИД ЕСЛИ НЕ ЛАХ)))" или как? Какой софт для спама юзаешь? Кстати в ВК и ОД фильтры такие, что ты бы отсосал на старте и побежал жаловаться мамаке, что твои акки забанили через пару секунд после начала спама.
Короче хуесос ты диванный.
ботмастер_кун
>цифровую подпись
Где подтверждать ее?
На домене chek-bot-signature.com ?
Откуда паблик кей получать?
Один хуй все домены тупо перебанят к хуям и боты даже свою подпись отослать никуда не смогут.
Если я в чем-то не прав, расскажи плиз подробней.
Вообще, ассиметричное шифрование - это тема, но я пока не догнал, как его применить для ботнета.
Не читал школо-высер.
Ознакомься с асимметричным шифрованием что ли, для начала, чтоб еблом не так часто говно хлебать.
> Откуда паблик кей получать?
Зашей в код, маня.
>в ВК и ОД фильтры такие, что
Ну охуеть, да ты же сам диван. Спамлю там уже пару лет - фильтры там куда мягче, чем на той же мамбе, к примеру.
>Ну конкретно как спамишь?
Ты мне предлагаешь готовую схему спама спалить? Сотни вариантов же есть, помимо традиционной стеночки и уж тем более лс.
Пока ты не ботмастер, а диванный фелосаф. Расскажи хоть что-нибудь что обещал - тогда и я расскажу как именно я спамлю.
->
Ну лан. Зашил. Дальше.
>Где подтверждать ее?
>На домене chek-bot-signature.com ?
> Спамлю там уже пару лет
В личку или в группы? Какие подводные камни?
02 звони, долбоеб. Там подтвердят.
Не в личку. Камней много, познаются на опыте.
Пока за тред ничего не услышал вменяемого.
Что-то говорят про ассиметричное шифрование, но какого-то хуя никто не думает, где подтверждать электронные подписи. Один хуй для этого нужен сервер, который блокнут.
>Ты мне предлагаешь готовую схему спама спалить?
А ты мне предалагаешь бесплатно спалить готовую схему управления ботнетом, которую невозможно ликвидировать? Она стоит в коде после отладки не один десяток килобаксов.
Анон, добавь еще одно звено:
Боты <-> Тачка управления <-> Машинка с вебом или толстым клиентом <-> Твой смарт.
Зачем тебе домен? Лучше каналы шифруй.
Мне не нужен код после отладки за десяток килобаксов, диван. Речь идет о теории, которая не стоит нихуя
> где подтверждать электронные подписи
Может как спамер ты и хорош, но в остальном.. я бы не взял тебя даже полы мыть.
> теории, которая не стоит нихуя
В быдловузике своем так скажи.
>где подтверждать электронные подписи
Зачем их подтверждать. Ты в свой бот зашиваешь публичный ключ, приватный ключ только у тебя, кто угодно может расшифровать публичным ключом твои команды ботам, но отправить команду можешь только ты.
Ну я тебе и говорю, пиши конкретно как спамишь и я тебе рассказываю конкретную схему ботнета. Я же не говорю тебе скинуть мне спам-софт, а я тебе нихуя. Инфа в обмен на инфу. И да, я спамил вк и од еще когда ты в детсад ходил, поэтому диванные фантазии можешь оставить с собой.
ботмастер_кун
Перестань, не смущай КАНПЛЮТИРНЫХ МИХАНЕКОВ.
Зачем ты портишь мне веселье, долбоеб?
Вы совсем ебанулись? Ну шифруем одним ключом, расшифровываем другим.
Хуле блять с этого меняется вообще?
Смысл не в защите канала передачи данных, который один хуй будут слушать как нехуй делать, а в скрытии самого центра поступления сигнала и/или минимизации вероятности его блокирования.
Вообще есть божественный DGA и помню одну статейку где на основе DGA была предложена отлично масштабируемая, очень гибкая и достаточно устойчивая архитектура ботнета.
Так. Школьный долбоеб уже начал мыслить в правильном направлении.
А реальный работающий совет только один: НЕ ПАЛИСЬ.
мамкин ботнетер с самопальным ботнетом СОБСТВЕННОЙ РАЗРАБОТКИ врывается вэтот тред. Хостинг можно замутить абузоустойчивый,а вот с доменом хз. Но у меня уже почти 3 месяца на одном домене и хосте всё живёт. Распространяю неспеша спамом.
Ты идиот? Только ТЫ можешь зашифровать команду боту, так как только ты владеешь приватным ключом.
Можно вообще нихуя не шифровать, дебилоид. Нужна именно цифровая подпись\проверка. А команды могут идти плеинтекстом типа
-ddos udp mamkaOpa.com
ботмастер_кун
Ссылку не подкинешь на статейку? Ну и учитывай, что речь идет о мобильных устройствах, иначе бы этот тред я вообще не создавал
Поясни какой профит можно поиметь с ботов?
мимохуй
Товарищ-майор! Разжалую в лейтенанты за такое!
Завтра с утра ко мне на переаттестацию!
Опа, не диван кажись в треде. Приветствую.
Расскажи, что именно умеет делать ботнет? И как по статистике, сколько боты в среднем часов бывают онлайн в день?
Вообще то если уж говорить об ассиметричном шифровании, то ЗАШИФРОВЫВАЕТСЯ инфа публичным ключем а РАСШИФРОВЫВАЕТСЯ - приватным, т.е. любой может зашифровать и только владелец приватного ключа - расшифровать. Эта схема используется для отправки репортов от бота к ботмастеру.
А чтоб команды нельзя было фальсифицировать используется не шифрвоание, а цифровая подпись - это разные действия.
ботмастер_кун
Можно дудосить сайты на заказ + парольчики с барузеров ботов. Но я нихуя его не монетизировал ещё. Вообще хз зачем я его делаю если честно. Сам ботнет делал вообще как диплом в шараге этим летом.
Да тысячи их!
- спам
- прокси
- копание в письмах, угон акков
- вебинжектинг, вплоть до перевода бабла с карточек
Много-много всего короче.
Вообще то если уж говорить об ассиметричном шифровании, то оно работает в обе стороны, то есть ты сам решаешь зашифровывать ли приватным ключом, расшифровывая публичным или наоборот.
ДА НУ???!! АХУЕТЬ!!! КАКЕЛ ПРЯМО ТАКИ ОТКРЫЛ МНЕ ГЛАЗА!!!
дудосить,пиздить файлы браузера,подменять хост ну и подружать файлы(короче по минимуму). щас я немного подзабил на распрстранение, но я январе у меня было по 250 онлайн вечером. Щас же 130 дечером и 70 утром. Для дудоса говносайтов хватает на ура. + дохуя насобирал пассов пендосов от техже пайпалов
Но архитектура охуенна. Ты с этим согласен?
И как прилично можно поднимать на этом?
>ты сам решаешь зашифровывать ли приватным ключом, расшифровывая публичным или наоборот.
Либо толсто, либо ты клинический идиот.
Пили инфу как инсталлы делал.
ботмастер_кун
Ты долбоёб? Читай внимательно, умственно отсталый: https://ru.wikipedia.org/wiki/%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%BF%D0%BE%D0%B4%D0%BF%D0%B8%D1%81%D1%8C
лул,если ты ботмастер,то сам должен это знать. Обычный спам и ничего больше
Эта архитектура стара как говно мамонта - ей уже лет 7 и реализована она была в конфикере. Сейчас юзаются более совершенные схемы, а DGA используется как резервный канал восстановления контроля над ботнетом. Минусы DGA в том, что по какому бы ты алгоритму не генерил домены - их всегда можно просчитать заранее скажем 1кк доменов и заблокировать.
ботмастер_кун
>Сейчас юзаются более совершенные схемы
Какие?
>Обычный спам
Еще один обоссаный школьник детектед. Спама бывает сотни видов
-мыльный
-соц.сетей
-скайпа\icq
-вибер\ватсап
и еще куча
>ЗАШИФРОВЫВАЕТСЯ инфа публичным ключем а РАСШИФРОВЫВАЕТСЯ - приватным
Вот и я про то же блять.
И подпись же вроде так же действует?
Вот взять авторизацию в стиме.
Заходим на домен стима, получаем паблик кей.
Шифруем им пасс, отсылаем.
Стим там у себя приват ключом расшифровывает.
Эй, ботмастер )) тебе к первому уровку завтра. спать ложись, а то провода спрячу
любимая мамочка ботмастера
Картинка для конченных аутистов, таких ка ты.
fast flux небось. Хотя я тоже не совсем догоняю смысла его использования.
Как я понял, домен меняет свои ипы много раз в секунду. И типа хуй знает, к какому боту обращались секунду назад.
Но один хуй - есть ДОМЕН и его можно блокнуть
>Спама бывает сотни видов
ДА НУ НАХУЙ, ПРАВДА?
Паблик кей всегда вшивается в бота на уровне исходного кода. Его нельзя получать из инета, т.к. тогда можно боту подсунуть паблик кей другого ботмастера и угнать ботнет
ботмастер_кун
Вообще, если менять seed для ГПСЧ достаточно часто, то хрен кто успеет домены заблокировать.
Ок. Щас расскажу тему распространения. Заглядывала твоя мамка мне на днях,я ей на флеху в автоапуск своего бота запилил. А дальше пошло-поехало. Походу она своим ёбырям хотела показать фотки своего сынка-хакира и потихоньку распространяла мой бот.
>подписывание
>шифрование хеша
Твоя картинка - говно. Уноси.
Операция "цифровая подпись" не шифрует данные от слова "совсем". Данные остаются неизменными.
ботмастер_кун
ДА ЛАДНО? А Я И НЕ ЗНАЛ!!!
Антоша! Я что сказала?! А-ну, живо к кровать!
А то папка сейчас пьяный со смены придет - жопу напорит.
Маня, подмойся.
> https://ru.wikipedia.org/wiki/Электронная_подпись
> зачастую подпись ставится не на сам документ, а на его хэш.
И не надоело тебе в этом ИТТ треде на ротан принимать?
>не шифрует данные от слова "совсем"
Пиздец ты даун. Хеш же шифруется
>если менять seed для ГПСЧ достаточно часто
По какому алгоритму будешь менять? Если по детерменированному - то и АВ тоже могут по этому алгоритму менять и заранее просчитать домены на любую дату в будующем. Если менять случайно, то это лол, т.к. у всех ботов должен быть одинаковый seed, чтоб список доменов был одинаковый.
Смысл фаст флукса в том, чтоб спрятать реальный IP CC, чтоб не пришли и не взяли за жопу. Но все равно приходят и берут за жопу.
ботмастер_кун
Ты совсем конченный? Обрати внимание на слова: "ШИФРОВАНИЕ ХЭША С ЗАКРЫТЫМ КЛЮЧОМ ПОЛЬЗОВАТЕЛЯ". Это то, что тебе надо. Ты можешь просто передавать команды боту в открытом виде и зашифрованный хэш от них твоим приватным ключом. Тогда твой бот расшифровывает этот хэш своим публичным ключом и сравнивает с хэшем полученной команды, если они совпадают, то всё ок, если нет, то выбрасываем эту команду.
Используй алгоритм как на автомобильной сигнализации: делаешь криптованную таблицу адресов, которую будет перебирать зараженная машина по заранее заданному алгоритму и в соответствии с ответом сервера. В итоге, как только майор закрыл сервер А (следовательно на пинг ответа понг не последовало), то далее идет установление связи с сервером F, затем N... А как закешировать и использовать единую БД, надеюсь, сам разберешься.
рот-мастер, правда уже не смешно.
На ротан тут принимаешь только ты. Да, подписывается чаще всего хеш от данных, т.к. РСА не может подписать данные, длиннее чем длина ключа. Причем тут шифрование, клоун? Хеш это не шифрование. Хеш это хеш.
>Хеш же шифруется
ПОДПИСЫВАЕТСЯ, СУКА БЛЯДЬ, ПОДПИСЫВАЕТСЯ А НЕ ШИФРУЕТСЯ
ботмастер_кун
Итак, аноны, думал я тут, думал.
Ассиметричное шифрование.
Алгоритм генерит 2 пары ключей. Причем данные ОБЯЗАТЕЛЬНО зашифровываются одним ключом - а расшифровываются другим.
Их принято называть паблик/приват - на самом деле это все хуйня, как ни называй, смысл не меняется. Пабликом или приватом может быть ЛЮБОЙ из двух ключей.
Важно то, что невозможно ну вычислительно сложно, ну вы понели получить один ключ из другого.
И публично распространять можно и "приват" кей.
В итоге, расшифровать твои высеры сможет кто угодно - но написать их - только ты.
Я правильно понял?
Ассиметричное шифрование.
Алгоритм генерит 2 пары ключей. Причем данные ОБЯЗАТЕЛЬНО зашифровываются одним ключом - а расшифровываются другим.
Их принято называть паблик/приват - на самом деле это все хуйня, как ни называй, смысл не меняется. Пабликом или приватом может быть ЛЮБОЙ из двух ключей.
Важно то, что невозможно ну вычислительно сложно, ну вы понели получить один ключ из другого.
И публично распространять можно и "приват" кей.
В итоге, расшифровать твои высеры сможет кто угодно - но написать их - только ты.
Я правильно понял?
>ПОДПИСЫВАЕТСЯ, СУКА БЛЯДЬ, ПОДПИСЫВАЕТСЯ А НЕ ШИФРУЕТСЯ
Но ведь.. ПОДПИСЫВАНИЕ - это ебаное шифрование хеша, не так ли?
>т.к. у всех ботов должен быть одинаковый seed
Не обязательно. Можно задать ботам сиды из определённого диапазона и разделить ботов по разным последовательностям доменов и, соответственно по разным командным центрам, что повысит надёжность всего ботнета.
Ротмастер, не гори.
Опять завтра ОБЖ проспишь.
>майор закрыл сервер А (следовательно на пинг ответа понг не последовало)
Майор не закроет сервер, он его захватит и будет контролить бота. Да и не только майоры же, конкуренты + всякие любопытные
>CC
Что за ЦЭЦЭ? Давай без сокращений
Да. Приватным ключом обычно называют секретный ключ, публичным не секретный, соответственно. Кто из них используется для шифровки, а кто для расшифровки это уже не имеет отношение к секретности.
ЭЙ, Я ВЕРНО ВСЕ ПОНЯЛ?
Для этого и нужно асимметричное шифрование/электронная подпись. Чтобы даже в случае угона командного центра угонщики соснули. Если конечно бот мастеру не придёт гениальная идея выложить на командный центр свой приватный ключ.
Хули толку сейчас с ботнета? Увёл ты массы от той же палки, а там анальные ограничения на оплату, к тому же ебанутый антифрод.
Бот мастер, за весь тред нихуя и не сказал, лишь хочешь чтобы тебе спалили схем как добыть инсталлов. На чем уже самом по себе можно заработать.
Вообще речь про МОБИЛЬНЫЙ ботнет. Мобилы - не могут быть серверами чуть более чем никак. Поэтому п2п и всякие трастринги невозможны.
Чет не верится, что существует "неубиваемый" способ контроля такого ботнета.
Вообще речь про МОБИЛЬНЫЙ ботнет. Мобилы - не могут быть серверами чуть более чем никак. Поэтому п2п и всякие трастринги невозможны.
Чет не верится, что существует "неубиваемый" способ контроля такого ботнета.
В реальности из приватного ключа можно выдернуть публичный, но не наоборот.
> ПОДПИСЫВАНИЕ - это ебаное шифрование хеша
Нет.
Подписывание выполняется приватным ключем.
Шифрование выполняется публичным ключем.
Это разные операции.
Комманд центер блядь.
ботмастер_кун
>Хули толку сейчас с ботнета?
Да ты совсем что ли? Можно множество профитов извлекать, даже перечислять все их лень. Ну ты прям меня огорчаешь
Ботовод-кун, можно ли запихнуть ботовскую прогу в приложение к Андроиду, запилить в Маркет под видом клона кубача/другой игрушки? Желательно. чтобы постоянно был постоянное соединние к сети и обновление к игре/коду ботонета
Тебе нужна MESH-сеть с распространением команд по ней с проверкой подписи. Грубо говоря, каждый бот идет других и обменивается с ними информацией. Ты же просто передаешь подписанную своим ключом инструкцию любому боту и она распространяется по сети.
Тред ты явно не читал. Можно создать достаточно надёжный (но не очень удобный в управлении) ботнет без p2p.
>Подписывание выполняется приватным ключем
Хочешь сказать что подписывание - это аля хэш от хеша документа, а приват кей - как соль?
рот, плиз
Тор уже советовали? .onion домен никак нельзя прикрыть в принципе.
Домен для управления ботнетом? Да ты обкурился, или нихуя не понимаешь в написании совренных ботнетов. Уведут к хуям твой ботнет. Тред не читал.
Ты малолетний долбоёб, это однозначно. Как ты из приватного ключа выдернешь публичный? Тебе какая нахрен разница какой ключ делать публичным: тот, которым ты шифруешь или тот, которым расшифровываешь?
>Подписывание выполняется приватным ключем.
>Шифрование выполняется публичным ключем.
>Это разные операции.
Подписывание - это вычисление хэша плюс его шифрование приватным ключом. Я тебе даже картинку из википедии скинул, где всё для совсем умственно отсталых объяснено.
>Бот мастер, за весь тред нихуя и не сказал, лишь хочешь чтобы тебе спалили схем как добыть инсталлов
Оп-хуй хочет получить схему, которая потенциально делает ботсеть неуязвимой и при этом не хочет ничего дать взамен. ДА ПРОСТ СПАМЛЮ КАРОЧИ ВК И ОД И ВСЕ, БЕЗ ЗАДНЕЙ МИСЛИ)))
>Чет не верится, что существует "неубиваемый" способ контроля такого ботнета
Ну тебе не верится, а он есть.
Ещё один идиот, который тред не читает и делает идиотские выводы.
Есть. Вот думаю пнуть ОПа в нужную сторону, или в пизду, пусть сам думает.
То есть, неважно какой кей делать публичным или приватным? Из одного другой невозможно получить?
Пали годноту.
Именно.
Ну пробежался сейчас по диагонали. И что же такого я там должен увидеть, одну хуйню мусолят.
Давай, пинай в нужную сторону.
Пиздец устроили из треда ВСКРЫТИЕ ТЕМЫ. Обычные научные данные. Основная сложность - как раз в распространении. А ротмастер просит НУ ЭТ НАКИДАЙ ИНСТАЛОВ КАРОЧ)) НУ ПРОСТ))))
>.onion домен никак нельзя прикрыть в принципе.
Угу, как там щас на силкроаде?
Давай ты щас просто запостишь пример приватного ключа в каком-нибудь формате и я из него выдеру публичный.
Да, __в теории в алгоритме РСА__ публичный и приватный ключи - это просто большие простые числа, которые можно поменять местами, __но на практике обычно__ сериализованый приватный ключ содержит в себе публичный
ботмастер_кун
Должен был увидеть использование DGA (псевдослучайной генерации доменов) для командных центров, чтобы быстро перескочить другой командный центр, в случае чего. Не увидел использование асимметричной криптографии для того, чтобы всякие майоры не посылали твоим ботам ненужные ему и тебе команды.
Ну что же вы, бэтмены, не посоветовали ему тупо к своему домашнему компьютеру подкоючить ботнет? Заебались тут уже сидеть и ждать.
мимо-майор-отдела30-к
мимо-майор-отдела30-к
Отлично, спс.
>Давай ты щас просто запостишь пример приватного ключа в каком-нибудь формате и я из него выдеру публичный
Давай.
998469j46ijyj68j68jy4864jy86j8y4j8yj468yj648j872626475myidygyhud
Если бы ты был прав, то электронная подпись не имела бы смысла. По ключу расшифровки хэша легко бы вычислялся ключ шифрования и тогда любой бы мог подписать любое сообщение.
Тупой штоле? Как ты из публичного ключа сделаешь секретный?
Да увидел, но это не годнота. Маркеры пихать в домены кажется хорошей идеей до той поры пока у тебя не от реверсили маркер. Шифрование есть хорошо - но использовать стойкий алгоритм в массовом ботнете нецелесообразно, p2p кажется хорошей идеей, но это ненадежно. И это все уже обмусолено везде где только можно.
Короче пойду схожу за пивом и по делам, через час примерно спалю годноту. Юзаю не в ботнетах, но будет работать и там.
Ну а хули ты хотел? Серебряную пулю?
Ну не знаю. Наверное просто никому его не расскажу.
Давай, ждем
Ну хорошо. Есть команды ботнету.
Они подписаны и боты выполняют только мои команды, а не команды майора. Даже в случае захвата управляющих серверов, майор соснет и не сможет рулить ботнетом.
Уже хорошо, канеш.
ОТКУДА КОМАНДЫ БУДУТ ПРИХОДИТЬ БЛЯТЬ?
Они подписаны и боты выполняют только мои команды, а не команды майора. Даже в случае захвата управляющих серверов, майор соснет и не сможет рулить ботнетом.
Уже хорошо, канеш.
ОТКУДА КОМАНДЫ БУДУТ ПРИХОДИТЬ БЛЯТЬ?
Ты это.. годноту главное подтирай.. иначе взопреет..
С командного центра, который будет менять свой домен как перчатки?
Ну ладно, клоуны ебучие, вот вам блядь пример.
Это ПРИВАТНЫЙ ключ:
[code]
<RSAKeyValue><Modulus>rNz+QAiefB6v7593Sz28+39GEVWzm1s0CWocfhpuFkUgKGKfVBfN48C6NJLEyJ/RHqARsWsG1IB5aQzby6T7Ew==</Modulus><Exponent>AQAB</Exponent><P>2QO6NFVeS5o0JRFtQCPo9RYYlg2PzsiJhfBUcNeJ6Z0=</P><Q>y+rLHx14kmZ1PPqhwnvpiznUcwynENaGrMMe9IP0cG8=</Q><DP>DRAtYEMXRwPEScrvwaGnv0ESP84XLwJhTN+3pYdD9P0=</DP><DQ>uEltYKVlvglSktV/MyCBJA4TbhZVNeZqt99vLlPCqYk=</DQ><InverseQ>SXQ80NW2SWdxl/6pateiIm5DBkC+7bXll0SHaCnWy7s=</InverseQ><D>hSdNqaF6Av3YY+ogCBMsaUWmgV/Uk8zzDnVwMSrGtduRJgdylbZhkjm/LKYhfzB4GGAMM/x2X1F3BheKBeWbkQ==</D></RSAKeyValue>
[/code]
А это ПУБЛИЧНЫЙ ключ
[code]
<RSAKeyValue><Modulus>rNz+QAiefB6v7593Sz28+39GEVWzm1s0CWocfhpuFkUgKGKfVBfN48C6NJLEyJ/RHqARsWsG1IB5aQzby6T7Ew==</Modulus><Exponent>AQAB</Exponent></RSAKeyValue>
[/code]
Как видно даже самому тупорылому кретину, типа тебя, из приватного можно выдернуть публичный, но не наоборот.
Проблема в том, что майор будет знать все будущие домены, как только отреверсит бота.
Что за манясинтаксис, откуда ты его принес вообще? Очевидно же, что можно не рассылать блять всем подряд модуль и экспоненту
А что мешает мне использовать приватный ключ для шифрования, а публичный для расшифровки?
.Net'ный. В других тоже паблик ключ выдергивается из приватного.
То что ты называешь приватным ключом на самом деле является парой из приватного и публичного ключа.
Двачую. Хотя логика его ясна. Многие софтины добавляют в приват кей паблик ключ.
Ну даже если так, можно их вырезать к хуям.
В данном случае - да, но например в алгоритме ECDSA приватный ключ вообще короче чем паблик ключ, но тем не менее паблик из приват можно сгенерить, а наоборот - нельзя:
https://en.bitcoin.it/wiki/ECDSA
>A public key can be calculated from a private key, but not vice versa.
Аноны, главный вопрос треда не решен. СОКРЫТИЕ УПРАВЛЯЮЩИХ СЕРВЕРОВ.
Как не дать майору заблокать сервера? Пусть угнать ботнет он не сможет, но прекратить его работу - запросто
Как не дать майору заблокать сервера? Пусть угнать ботнет он не сможет, но прекратить его работу - запросто
оп не знает что такое цифровая подпись?
Вы тут заебали с этими пабликами-приватами.
Называйте правильно - КЛЮЧ РАСШИФРОВКИ и КЛЮЧ ЗАШИФРОВКИ.
Ну как-то так. И говорите из какого какой именно можно сгенерить
Проблема не в серверах, а в доменах. Сервер можно купить в другом месте, а если майор заблокировал домены на 10 лет вперед - то ты сосёшь.
Помимо него тут 90% клоунов путают цифровую подпись с шифрованием данных.
ботмастер_кун
100 ботов 1$ в день с каждого(на пассивной реклама, к примеру) месяц.
100*30 = ?$
Ну и как не дать майору их заблокать?
>1$ в день с каждого(на пассивной реклама, к примеру)
Эт как, лел? Накручивать показы тизеров на сайте?
Что ты имеешь под этим ввиду, расскажи
поднимай тор демон на каждом боте.
тизеры, видео в твиче\ютубе етч.
Прочитал пол-треда.
Блох-мастер, ты не лучше их.
Ну охуеть, на мобиле демон поднимать, спс.
Мобила не может быть сервером, она может максимум чекать по время подключения к инету команды от управляющего сервера
А от кого бабки будут капать?
Но за накрутку банят вроде...
Да заебали вы, вопрос в том, как рулить ботнетом, а не проверка команд на легитимность.
Нет конечно. По крайней мере маловероятно. А вот бекдор оставить, чтобы выполнять удаленно команды - уже другое дело. Вообще, почитай как аппрувят софт для маркета.
В принципе можно, были такие случаи. Но тут дело вероятности и вопрос пустят/не пустят
>1$ в день с каждого
Ды ты пиздишь же! Как можно с помощью бота генерить бач в день?
Я с таким доходом с бота тупо трафа с ближайшей тизерки на него налью и на следующий же день в + выйду.
Реквестирую АНТИВИРУС, чтобы провериться на ботнетность, посоны
С меня ТОННЫ нефти
Раньше можно было, но сейчас - малореально.
можешь с помощью своего компьютера заработать 1$ в день?
Мозг.
Нет такого. Да и вообще, ты не по адресу зашел. Иди в /s
Автоматическими средствами - нет.
нехер было рутовать свой китайский говнофон
Расскажи, как именно получаешь доход с ботов.
Мне на ум приходит только отправка смс/подписки.
Если есть такой пассивный способ дохода, без пиздинга денег юзеров - это гораздо лучше. Даже если доход ниже в 10 раз. Ибо стабильность, юзеру бот вообще не мешает
Провел ботмастер_куну хуем по губам. Оп гугли fast fkux network.
>The only effective measure against fast flux is to take down the domain name it uses.
Чем оно поможет, если все так же завязано на домены? Сейчас даже легитимные домены отбирают как нехуй делать, а зашкваренный в считанные минуты нагнут.
Как вариант запилить хостинг-пустышку и повесить все на субдомены. Майор постучится сначала к хостеру в абузу, а абуза это ты - вот и успеешь перевести ботов на другой алгоритм/список доменов. Всех наебал или сам наебался?
Ну где там анон, который собирался спалить годноту? Проебался где-то
Хмм, неплохо для первых двух раз, но затем майор просечет фишку. Да и дороговато для нищеанона каждый раз хостинги пилить
Ты все еще не понял, что это был фантазер, который тебя наебал?
другой-ботовод-школьник
irc
Нахуя полноценный хостинг? Пустышку жи. Пока они там разберутся, что у тебя сертификаты бесплатные и рега вообще не работает. По факту тебе пары часов должно хватить, чтобы основную часть ботов увести с запаленного "хостинга".
админ увидел 1кккк клиентов на 1 канале в мёртвом irс и умер.
Ещё общаться их друг с другом заставить
Спалю еще одну тему:
Узнаешь диапазоны айпи хостеров, у которых будут находиться админки. Прописываешь их в боте. Бот пробегается по этим диапазонам и ищет админку, когда найдет её, то сохранит айпи.
Узнаешь диапазоны айпи хостеров, у которых будут находиться админки. Прописываешь их в боте. Бот пробегается по этим диапазонам и ищет админку, когда найдет её, то сохранит айпи.
Бамп. Вопрос остается открытым. Как не дать майору заблокировать управляющие сервера.
Ответьте мне, блять. Третий раз за тред со своим флуксом проноситесь как с панацеей, а он все так же на домены завязан. Такое же говно, только в профиль.
Ах ты сука, а это уже годно. Майор не сможет заблокировать к хуям весь хостинг.
В принципе, идея уже приближается к цели.
Правда будешь привязан к этому хосту. И хост через некоторое время начнет быстро банить управляющий софт чуть ли не по сигнатуре.
Но даже так, хост - огромная неповоротливая хуйня, можно менять его иногда.
анончики, объясните, почему дроид не может быть сервером?
Я вам еще в начале треда это сказал, нет, ищут школьников весь тред.
Сами нихуя не знают половина.
мимо оп
dht
p2p
tor-based
i2p
p2p
tor-based
i2p
Потому что может.
BITCOIN сети.
for(int i = 1; i < 228; i++) newhost = "http://" + base666(i) + ".host.fbi.eby";
хуйня же
но пачиму(((
1. Коннект к сети несколько часов в день на время использования инета юзером.
2. Очень узкий и нестабильный канал. Для норм сервера нужен 4G, или хотя бы очень стабильный 3G. Это роскошь в рахе, таких ботов будет крайне мало.
В принципе, найдутся девайсы, у которых будет инет 24/7, ибо нуб хозяин не отключает его. Но все равно - вопрос в узком канале.
В компьютерных ботнетах серверами выбираются лучшие боты, которые по характеристикам не хуже хостинга.
ну те технически может.
можно реализовать kad сеть, используя ОФФИЦИАЛЬНЫЕ списки нод.
Захуяч скрытый сервис Tor, мудила. Я сам именно так ими и управляю.
Можно использовать диапазоны N-ого количества хостеров, команды бот пусть получает через get/post зашифрованными. Или Можно замаскировать их как контент страницы, чтобы сложнее было сделать сигнатуру запросов.
номерные станции
>Kad Network
Бегло глянул википедию, это все те же вариации P2P?
Хуй знает, наверн на мобилах можно p2p гонять. Но эффективность и скорость канеш будут не те
А вы сами писали трояны или скойчали сборочку от вована с какого нибудь айфуда?
Wat?
Сами канеш. Во-первых, очевидно что это васян будет рулить твоим ботнетом. Во-вторых, хуй знает степень его надежности. В-третьих, функционал нужно менять. В-четвертых, ну блять ты вообще хуйню спизданул
Я уже устал проигрывать с мамкиных хакиров. Уже три человека обосрались со свим фаст флуксом даже не понимая как оно работает и нахуя нужно.
У тебя андроид ботнет или обычный?
ботмастер_кун
У тебя андроид ботнет или обычный?
ботмастер_кун
Ну короч покупаешь хороший годный дедик, на нем пилишь виртуалку, запрещаешь ей ходить в иторнеты мимо VPN. На ней пилишь управлялку. VPN покупаешь за 3-5 баксов, обязательно с шифрованием. После каждой рассылки управляющих команд, VPN чуть менее чем наверняка будет заабужен, а твой акк забанен нахуй, поэтому придется покупать еще один. Если ты не дуболом и не школохацкер, 5 баксов за команду вообще не должны тебя пугать.
Бамп. Пока прозвучала вроде как неплохая идея с диапазонами IP хостингов.
Движемся к цели. Ждем еще хороших идей, чтобы не позволить майору перебанить управляющие сервера.
Движемся к цели. Ждем еще хороших идей, чтобы не позволить майору перебанить управляющие сервера.
угу, оче старая сеть. использует таблицу kademlia, поэтому так и называется (в новых езайнах было кратко описано построение такого бота. ссыль проебал. на vx heavens есть).
ослик работает на такой сети.
так же уже есть ботнеты использующие такую сеть (TDSS)
А как существующие боты узнают адрес нового дедика? ))
>рассылки управляющих команд
Ну прост взял и разослал)))
Как ты это представляешь? Смсками слать ботам инструкции что ли? Боты сами ходят на управляющий сервер и чекают новые команды. А чтобы ходить на сервер - они должны его знать.
Как раз в этом вся проблема, чтобы боты знали где сервер, а майор не знал
> неплохая идея с диапазонами IP хостингов
Обычно после разговора с хостером, у майора появляется список IP адресов всех ботов в ботнете и сорцы админки, и он ласково просит хостера добавить эти ИП адреса ботов в блеклист.
Ну охуеть, ботнет у тебя сейчас бесконтрольный чтоль? Разошли им смену сервера, в чем проблема? И VPN тунелей держи несколько. Один главный, 2-3 резерва. Главный ложится - идут на первый резерв. Если и он упал - на следующий.
Можно оставлять маркированные сообщения в твиттере и затем бот будет их искать с помощью API. Маркировать сообщения можно набором хештегов и оставлять там заксоренный айпик контрол сервера.
плохая идея. на свитторе есть макс кол-во запросов в день
можно сделать вывод команд с помощь ракетоносителей-ретрансляторов, выходящих на геостационарную орбиту.
примерно как периметр.
примерно как периметр.
Ага, и лишить людей доступа к веб-сайтам. Хостер пошлет скорее этого майора. Мне так кажется
Тогда простой видеоряд на ютубе.
заблокирует запросы по маске
Ну это блять вообще пушка.
Идея плохая, но не поэтому. Бот может делать 1 запрос в день - этого достаточно и никто его не забанит. Трабла в том, что если ботнет станет большим и за него возьмутся всерьёз, то майоры попросят разрабов твиттера добавить ключи\хештеги, по которым боты ищут команды в блеклист и всё накроется пиздой.
ботмастер_кун
А если хостинг будет абузоустойчивым? Где нибудь на ближнем востоке.
Командная ракета периметра не вылетала на геостационарку.
ботмастер_кун
Это война, дпуг мой.
Победит умнейший.
я добавил слово примерно.
просто поразить спутник в нынешнее время очень сложно. и твой скайнет успеет накрошить охуилиард людишек или деньжаток, пока тебя не прижмут.
а вообще удачи тебе, линукс-ботнетов я не встречал.
Irc же. Или пусть через тор подключаются. Вирусы на винже так умеют
потому что линукс менее популярен у школьников\быдла.
>абузоустойчивым? Где нибудь на ближнем востоке
И много ты знаешь абузоустойчивых хостеров на ближнем востоке, лул?
а хостингу ты со своей армией зачем?
У меня есть ящик, который используется в каком-то ботнете
Просто хозяин ботнета прослоупочил момент и ящик был закрыт за бездействие и я его зарегестрировал на себя
Так вот, туда постоянно сыпется какое-то говно, самое ценное - банковские выписки и внутреняя документация
Но один раз пришли финансовые документы с подписями и печатями на одного депутат ГД РФ, который зарегил Ltd в США
И вот мне интересно - если мой ящик один из многих используемых ботнетом, то почему его не прикроют по запросу антивирусных компаний?
Просто хозяин ботнета прослоупочил момент и ящик был закрыт за бездействие и я его зарегестрировал на себя
Так вот, туда постоянно сыпется какое-то говно, самое ценное - банковские выписки и внутреняя документация
Но один раз пришли финансовые документы с подписями и печатями на одного депутат ГД РФ, который зарегил Ltd в США
И вот мне интересно - если мой ящик один из многих используемых ботнетом, то почему его не прикроют по запросу антивирусных компаний?
>быдло
Забудь это понятие! Ну пожалуйста..
быдло быдло быдло
прости.
Я бы на твоем месте проверял там почту через тор.
а как бот ищет нужные документы?
Это твое право. Но все же, гдето на земле есть человек со схожими с твоими понятиями мира. Значит ли это, что ты являешься быдлом?
у него линус?
I'm a unique snowflake.
У кого?:-)
этот человек девушка? сколько ей лет?
146
Да хуйня, ящику уже 4-5 лет, ещё никто приехал
К тому же, судя по объёму писем, этот ящик один из десятков или сотен
Да хуй знает, какой-то алгоритм поиска и рассылки
Например, шлёт мне все регистрации + письма с .pdf, .doc, *.xls
Но самое забавное, что большинство писем не повторяются - например, множество писем от различных компаний с финансовыми документами, но всего по одной штуке, но ведь писем таких должны быть сотни с каждого адреса. Значит остальные письма шлёт по другим адресам
Но есть и много заражённых, с которых письма идут потоком
Я хз как оно работает
Через IRC управлялись раньше.
>У тебя андроид ботнет или обычный?
Таки обычный, но какая разница?
Если не секрет. Сколько тебе лет?(Лично мне интересно)
У большинства динамический ип.
Его не забанить. Только по подсети, а это прямое ущемление обычных юзеров.
Я думаю что поднять тор-клиент на мобиле немного сложнее.
Да и федералы научились уже или изначально умели выяснять реальный ИП хидден сервиса. Если будешь пиздить бабло миллионами - долго он не проживет.
ботмастер_кун
на чем написал?
на php
>Если не секрет. Сколько тебе лет?
Мне 16. Неужели я какую-то глупость сморозил?
Да ну уж нахуй)) прости за всплеск. Тор' есть тысячи прокси серверов. А поднять прокси на дроиде, как два пальца(об асфальт)
ну морду сайта, ок. А сами боты на чем?
какой смысл в скрытоайпи на мобильнике, если его привязка к станциям позиционируется до 1-2 метров точности?
ОП, ну че ты там не надумал палить тему по спаму?
ботмастер_кун
ботмастер_кун
Почему сложнее?
Демон же есть, в плеймаркете идет с оболочкой, Orbot называется, думаю все знают. Разве нет?
Да нет что ты:-) тык, для статистики)
Речь идет о том, как заныкать управляющий сервер, который естественно не на мобиле.
Да и кому нужна моя сеть на 3k компьютеров? Я на них говнокоины майнил и аккаунты от соц. сетей таскал. Кажется, я майору нахуй не нужен.
В том то и прикол что никакого))
По IP меня еще не вычислили :)
Речь идет о скрытии адреса CC.
Много намайнил?
>Я на них говнокоины майнил
Ну и много намайнил?
На 0.9 btc, лол.
Купил себе новое ведро, Sony.
Нет, ты же обычный кукаретик
Тут .
Нормас. Это за какой срок?
Ну это уже плод. Какой ни какой. Я был бы рад, например)
>0.9 btc
Господа, это успех.
ботмастер_кун
За год с лишним, лол :)
Поднимаешь сервера для командных центров.
Один работает, остальные числятся в резерве.
Командный центр должен отдавать по запросу заражённой машины не только команды, но и список айпи резервных серверов. То есть не хардкодить их, а получать динамически.
Отдавать телефону не весь список резервных айпи, а всего два-три, чтобы нельзя было накрыть всю сеть резервных айпи, имея один-два телефона.
Как только бот не может связаться с текущим командным центром, он вытаскивает из своих закромов запасные айпи и продолжает работу.
Один работает, остальные числятся в резерве.
Командный центр должен отдавать по запросу заражённой машины не только команды, но и список айпи резервных серверов. То есть не хардкодить их, а получать динамически.
Отдавать телефону не весь список резервных айпи, а всего два-три, чтобы нельзя было накрыть всю сеть резервных айпи, имея один-два телефона.
Как только бот не может связаться с текущим командным центром, он вытаскивает из своих закромов запасные айпи и продолжает работу.
отключат все спрятанные сервера и бот не сможет подключиться. профит.
Есть одна омская идея.
Берем источник реалтаймовых данных, погода metar или индекс DJ.
На их основе генерируем ссылку на файл лежайщий в паблике pastebin, gmail или еще какого сервиса. Ссылка должна быть достаточно схожей с реальными, т.е. никаких префиксов вроде yoba_botnet_, дабы их нельзя было забанить.
Сообщение разумеется подписываем.
Из минусов связь односторонняя и тебя могут задудосить, создавая эту ссылку раньше тебя или удаляя ее.
Берем источник реалтаймовых данных, погода metar или индекс DJ.
На их основе генерируем ссылку на файл лежайщий в паблике pastebin, gmail или еще какого сервиса. Ссылка должна быть достаточно схожей с реальными, т.е. никаких префиксов вроде yoba_botnet_, дабы их нельзя было забанить.
Сообщение разумеется подписываем.
Из минусов связь односторонняя и тебя могут задудосить, создавая эту ссылку раньше тебя или удаляя ее.
Как они узнают-то о всех спрятанных серверах?
>Господа, это успех.
Так же как и легитимные боты.
Ну как хочешь.
а webmoney?
Хостер отдаст исходники твоего CC и фото ануса по первому запросу майора.
Легитимный бот получает строго два-три запасных айпи из десятка или сколько их там у тебя.
Ну а чтобы любой хуй не смог создать миллион запросов, чтобы получить весь список, сделать подпись запроса на основе уникального айди устройства. А список правильных айди у тебя уже есть. Мимокрокодилы идут нахуй.
в СС не хранится ничего важного. все отчеты необходимо шифровать, команды подписывать.
Запасные сервера пусты и поднимаются в воздух только в случае ЧП.
25к битков? Остров уже купил?
>Мимокрокодилы идут нахуй
Nyet. При грамотном подходе со стороны АВ, не существует способов отличить реального бота, от фейкобота майора. Это основы, малыш.
С помощью google.
Команду можно оставить где угодно, лишь бы она была проиндексирована как можно скорее.
В качестве маркера используется MD5 хеш от HMAC-SHA-256 хеша от предыдущей команды.
Считать его прийдется боту один раз, при получении команды, чем можно спалиться
Команду можно оставить где угодно, лишь бы она была проиндексирована как можно скорее.
В качестве маркера используется MD5 хеш от HMAC-SHA-256 хеша от предыдущей команды.
Считать его прийдется боту один раз, при получении команды, чем можно спалиться
Учитывая что на ведройд начиная от 4.0 есть бекдор, то это вам нихуя не поможет.
Сорри за оффтоп, но что значит "проиграл с %something%" и "ИТТ"?
16лвл-ньюфаг
16лвл-ньюфаг
это откуда?
>исходники твоего CC
Ну пиздец тайна. Могу их ему сам выслать
И тем кто начнет вонять по поводу того что хеш от хеша не тру - мы не пароль от вконтактика шифруем.
>>893685З
Это значит. Что тебя развеселил пост, ну или тема код которой это пост ооставлен)
Это значит. Что тебя развеселил пост, ну или тема код которой это пост ооставлен)
Первый человек, который продемонстрировал реальные знания ИТТ кроме меня, лол.
Остальные просто переливают из пустого в порожнее какую-то хуиту.
ботмастер_кун
Я же сказал спалю годноту как прийду с пивом.
Хотел сказать что не нужно шифровать каждое обращению к серверу и т.д., а только при получении команды посчитать где искать следующую. Т.е. не один раз по факту, но не постоянно. Пиво заебись, ушел исать алкотред..
Это значит. Что тебя развеселил пост, ну или тема под которой этот пост ооставлен)
>способ с выдачей гугла
>реальные знания
Поехавший, плз
Ну а теперь немного критики:
>хеша от предыдущей команды
У разных ботов может быть разная "предыдущая команда". Допустим ты разослал команду №123, но 80% ботов были оффлайн и её не получили. Потом наш домен накрыли и у одной части ботнета одна последняя команда, а у другой - другая. Или возьмем свежий инсталл - у него вообще нет никакой предыдущей команды.
>Считать его прийдется боту один раз, при получении команды, чем можно спалиться
Не совсем понял на чем палево? На том что бот вычисляет хеш от каких-то данных? И что?
> MD5 хеш от HMAC-SHA-256
Можно хоть свой собственный хеш алгоритм юзать - это абсолютно допустимо в данном случае.
>хеш от хеша
Но это же реально аутизм
Как и говорил было использовано, но не в ботнете. Не вижу причин почему не будет работать тут.
Да, можно перехватить управление частью ботнета подменив команду когда большая часть ботнета в оффлайне, подсунув другую команду вместо заданной. Особенно видя что бот стучится в гугл. Но есть не сложный способ от этого себя обезопасить, но я обещался только пнуть в нужную сторону. Ушел из треда.
А что если размещать команды на двоще? Например, в тредах в бэ. Майор же не заблокирует весь двощ?
капча
Бамп
?
Абу, шатающий макабу - это хуже любого майора.
Ввел один раз. В чем проблема?
капча будет мешать размещать команды на двочике
ОП, ну ты и долбоеб. Какой пейлод то у твоего мнимого ботнета, ты хоть понимаешь как монетизируются такие боты? Я конечно понимаю что ты нихуя в этом не сечешь, но если как ты написал выше спам по рашке, то жди гостей, мань, и лучше это будет илюша сачков, а не какой-нибудь опер, аффилированный сбером.
Но она же не мешает тебе писать
IOException
Ты о чем вообще
Какие-то блядь домены, хеши. Половина тупорылых студентиков даже не понимает в чем отличие хеш функции от блочного шифра, но обязательно напишут про какие-то блять MD5, HMAC-SHA-256. Животное тупорылое, читай матчасть, маркер блять предыдущей команды. Для этого тебе нахуй не нужна хеш функция, у нее другое поле применения (любой мудак сможет взять хеш от данных, которые лежат в открытом доступе). Для этого используют асимметрию на факторизации, проблеме дискретного логарифма или эллиптике. Я скажу тебе одно слово DGA, но такие вещи юзают в ботнетах с тысячами (десятками, сотнями) ботов, нахуй оно тебе - хз. Твой сраный ботнет из 50 ботов нахуй никому не сдался, т.к. тут срабатывает принцип неуловимого джо.
Дебил порвался. Хэш был предложен не для защиты, а для поиска новой команды в гугле.
Защиты чего и от чего, мудило?
> любой мудак сможет взять хеш от данных, которые лежат в открытом доступе
Нахуй ты это написал? Пусть берёт хеш, мне похуй.
Ты бы сначало почитал аверские обзоры на такие боты, а не начинал спрашивать хуйню у школьников на дваче. Нахуй я это написал было описано мной выше, но ты это не сможешь понять в ближайшие лет 5, если не забросишь идею ботостроительства.
Я не занимался ботостроительством, но занимался криптографией, пусть и не на уровне доктора наук или офицера АНБ. Кое-что понимаю в этом, но не ход твоих мыслей. Давай не будем злиться.
На какой математической проблеме основан El-Gamal?
Проблема состоит из двух составляющих:
1. найти команду;
2. убедиться, что она не подсунута майором или мимокрокодилом.
Пункт 2 решается ЭЦП, тут нечего думать.
Пункт 1 решается, например, так:
1. берём некий хэш от, например, максимальной капитализации десяти компаний за вчерашний день;
2. создаём аккаунт в твиттере, где хэш выступает ником;
3. твитим команду в подписанном виде.
Бот делает то же самое.
1. найти команду;
2. убедиться, что она не подсунута майором или мимокрокодилом.
Пункт 2 решается ЭЦП, тут нечего думать.
Пункт 1 решается, например, так:
1. берём некий хэш от, например, максимальной капитализации десяти компаний за вчерашний день;
2. создаём аккаунт в твиттере, где хэш выступает ником;
3. твитим команду в подписанном виде.
Бот делает то же самое.
Понял, а что значит "ИТТ"? Олдфаги, отпишите!
IT technology
204101
Жду команду, господин.
801040
Жду команду, господин.
801040
Ок, начнем с простого, чем тебе не подходит обычный белый хостинг под админку?
Тем, что он абузится и боты остаются без управления?
Сколько ботов ты планируешь нагнать чтобы попасть в поле зрение абузеров?
Спасибо.
>Я скажу тебе одно слово DGA
Сколько доменов будешь генерить? 10, 100, 1000000? Для майора похуй сколько блокировать. Сам по себе DGA - не панацея. А вот с модификациями типа
>максимальной капитализации десяти компаний за вчерашний день
майор уже начинает посасывать.
ботмастер_кун
Конкретно я не собираюсь ничего нагонять. Я пытаюсь решить поставленную опом задачу для любого количества ботов. Создать максимально неуязвимую систему.
смотри скрин
гугли богачев фбр
вписать боту основной адрес гейта. если он не доступен или срок годности ключа истек берем ответ с сервера и по нем определяем адрес следующего гейта. ответ может быть разным, поэтому необходимо записывать ответы.
> берем ответ с сервера
Который прописан в боте. Сервер забанен, связи нет.
Пинч криптанул уже, ботмастер? Паблик сервисы можно использовать для c&c только при целевых атаках когда ботов с гулькин хуй, чтобы было меньше следов. Но в этом случае можно заюзать и простой белый хостинг. В случае с DGA (который юзался везде, от конфликера и зевса2 до ботов про которых ты нигде не услышишь) у тебя всегда есть возможность спасти ботнет зарегав домен и перенести всех ботов частями. Нахуй я тебе это рассказываю хз, все равно без толку.
Неуязвимая система это децентрализованные технллогии, которая зарекомендовала себя как гавно, т.к. палится на уровне ISP, айпи попадают в блеклисты. У тебя неправильный подход к задаче, ты не понимаешь что невозможно исполнять неавторизированный код на целевых эвм без ведома пользователя в реалиях повсеместной борьбы с таковым. Ботнет это не сферический конь в вакууме, а конкретная функциональная вещь для достижения какихто целей. Даже лень объяснять. Можно с 1к ботов на белом хостинге рубить сотни к уе в месяц, если есть тема. Возможно тебе будет понятнее в другом контексте, как сделать в москве систему по угону любого числа машин в любое время при любом количестве внимания органов/хозяев и тд? Ответ - никак, системы есть но они не такие масштабируемые, как может казаться человеку с поверхностными знаниями.
404? вот по нем и генерируем след домен.
Это и есть DGA. Тоже не панацея, даже без абуз бот, запущенный в ав конторе будет постоянно палить актуальный домен и попадет в обновление антивируса, который просо не даст установить соединение.
Чет все ботмастеры пошли уроки повторять, скучно с вами.
>Чет все ботмастеры пошли уроки повторять, скучно с вами.
Все ботмастеры спать пошли.
Ах да, спокойной ночи, двощ.
16лвл-ботмастер
панацеи по идее и нету. можно запоминать ип ботов и в случае потери соединения с сс подключаться к ним, если не напрямую то через прокси. идея бред конечно, и реализовывать в здравом уме никто не будет, но хоть что-то.
мимокукаретик. ушел спать.
>Пинч криптанул уже, ботмастер?
Ну ты же сам нихуя не шаришь, клоун ебучий. В зевсе геймовере как раз юзалось p2p и DGA как резервный канал. Я тебе блядь еще раз объясняю: сколько бы ты не генерил доменов по алгоритму DGA - их все ЗАРАНЕЕ забаня\засинкхолят, если у тебя ботнет на сотни тысяч ботов. Ты не можешь генерить 1кк доменов в день, т.к. у тебя боты просто будут нонстопом резолвить домены и больше нихуя.
> которая зарекомендовала себя как гавно, т.к. палится на уровне ISP, айпи попадают в блеклисты
Главная проблема p2p, мой пафосный дебильный друг, в том, что называется peer poisoning, т.е отравление пирлистов фейкоботами и изоляция ботов или кусков ботнета друг от друга.
Я пока фантазирую и предлагаю, на твоей стороне опыт, окей, может, я и предлагаю хорошо выглядящие вещи, но в боевых условиях они говно. Это нормально.
> палится на уровне ISP
Какой провайдер на линии "бот" – "твиттер" забанит и кого? А если он просто спалит, то что с того?
Это и есть peer to peer, что легко вычисляется на уровне ISP.
У зевса 2.0 боты с p2p попадали в блеки по айпи, маня. Основа коммуникации там была через обычные домены.
> по алгоритму DGA
По алгоритму domain generation algorytm? Что за алгоритм, расскажи?
> их все ЗАРАНЕЕ забаня\засинкхолят, если у тебя ботнет на сотни тысяч ботов
Заранее никто не будет банить незареганный домен.
> peer poisoning
Еще раз тебе говорю, есть такая вещь как ЭЦП, которая решает такие проблемы.
Устал с дебилами общаться, ухожу в ридонли.
Добавлю еще небольшой appendix. Тут один охуенный посан говорит про п2п и основную его проблему это пойсонинг, но ты наверно знаешь что большая часть машин сейчас за NAT и чтобы хоть как-то связать такие узлы нужны суперпиры с внешним айпи. Их может и не быть среди зараженных, следовательно нужен (sic!) свой сверер под эти задачи (именно его и изъяли у славика в украине, между прочим пендосы приехали и начали хуярить дц как у себя дома, слава украине). Как ты это прокомментируешь, чепушила?
пробросить порт?
Покажи мне универсальное решение по упнп которое пробросит порт (ну это пиздец, открывать порт в интернет, но ладно), на 50 виндоус компутеров (опустим андроид) из 100.
>У зевса 2.0
Зевс 2.0 блядь это классическое CC + резервные цц, p2p там и не пахло.
Я писал про zeus gameover, который недавно накрыли.
>Что за алгоритм, расскажи?
Бот для связи с ЦЦ генерирует на основе текущей даты допустим 1000 доменов в неделю. При поиске ЦЦ бот резолвит эти 1000 доменов и находит те которые живие. С живых считывает конфиг\команды и проверет из цифровую подпись. Так вот, майоры МОГУТ БЛЯДЬ ЗАРАНЕЕ ПРОСЧИАТЬ ВСЕ ДОМЕНЫ НАПЕРЁД
>Заранее никто не будет банить незареганный домен.
Угу, заранее будут синкхолить или рассылать регистраторам списки доменов, которые зарегать будет нельзя.
>ЭЦП, которая решает такие проблемы.
Ты еще раз доказал свою полную некомпетентность. ЭЦП проблему peer poisoning не решает от слова "совсем", т.к. обмен пирами между ботами не подписывается. Прочитай хотя бы работает zeroaccess, клоун блядь.
нат у операторов симметричный, там не пробросить порт
50 из 100 это овердохуя
DGA обосрался. Sinkhole.
И да, не любой мудак возьмет хеш с ключом от публичных данных. И не любой узнает следующий хеш. И не обязательно брать хеш от данных в неизмененном виде, хотя в данном случае похуй. С тем что предложил я есть вероятность отключения части ботнета, даже не перехвата управления. И то при условии что он долгое время пробыл офлайн. Свежие установки пойдут по цепочке команд, так как они останутся проиндексированными, и могут быть переразмещены в случае удаления. И может быть попытка подмены одной команды, но без ключа следующую команду отдать уже будет невозможно. Но ты то видишь отправленную перехватчиком команду, и можешь отправить следующую, зная ключ который на текущий момент бует ждать бот. Вернув управление обратно.
Минус лишь в том что каждой новой установке нужно пройти всю цепочку команд.
Другими словами - ты увидел мою команду, удалил. Я создал новую, десятки новых, в твиттерах, двачах, вконтактиках, где душа захотела. Ботнет увидел, выполнил. Я создал следующую опираясь на эту. Кто-то установил старую версию бота - он увидел первую, выполнил, ищет вторую, выполнил. И т.д.
Если ты не просто увидел, а подменил, создав сотни команд с моим текущим или предыдущим маркером? Я просчитал (причем не руками, да и задача легко масштабируемая, хоть сколько ты мусорных команд не оставил) каждую из них, и выложил новые, приводя их к одному виду, чтобы следующий шаг слушал опять мою. Ты не можешь получить тот же хеш не зная ключа, ты не можешь отдать более одной команды, и то части ботнета, что слоупочит, ты не можешь помешать мне вернуть контроль. Я же могу делать что угодно и откуда угодно пока ключ знаю только я. Как обезопасить себя от получения ключа тобой вопрос второстепенный и решаемый, никто тебе его в открытом виде не даст. А под DGA уже все кому не лень перехватывали управление. Хоть какой-нибудь доктор веб, хоть стая товарищей майоров.
>Покажи мне универсальное решение по упнп которое пробросит порт
Универсального нет, но есть такое, которое работает на 95% тачек. uTorrent его юзает, ксатати.
ботмастер_кун_с_п2п_ботнетом
ип6?
>универсальное решение по упнп которое пробросит порт
>на 50 виндоус
стандартные компоненты виндоус
upnp nat traversal, реализованый так как в uTorrent. Если не работает то PMP = 90% успешного проброса.
Кстати даже если вообще порт не пробрасывать, то по стате 10% тачек имеют белый ИП, т.е. на 100к ботов будет 10к суперпиров.
ботмастер_кун_с_п2п_ботнетом
> Зевс 2.0 блядь это классическое CC + резервные цц
Кому ты пиздишь? gameover это аверское название очередного софта, который сдавался в аренду узкому кругу лиц, он же зевс 2.
> С живых считывает конфиг\команды и проверет из цифровую подпись
Цифровую подпись чего, что находится под ней?
> ЭЦП проблему peer poisoning не решает от слова "совсем", т.к. обмен пирами между ботами не подписывается. Прочитай хотя бы работает zeroaccess, клоун блядь.
Лол.
> И да, не любой мудак возьмет хеш с ключом от публичных данных
Ты блять понимаешь что такое хеш и зачем он нужен?
Линк на мсдн? Там есть p2p api, но оно нихуя не стандартное.
>uTorrent его юзает
суперпиры, которые лежат в каждом торрент файле
> ботмастер_кун_с_п2п_ботнетом
А я томат.
>то по стате 10% тачек имеют белый ИП
Пушка.
->
Зевс 2.0.х.х это тот у которого исходники утекли. Хватит шлангом прикыдваться.
>Цифровую подпись чего, что находится под ней?
Цифровую подпись конфига ботнета блядь. Вообще любая инфа от ботмастера должна быть подписана.
>Лол.
Ясно. Просто ссу тебе на ебальник.
>суперпиры,
Какие блядь суперпиры? Тебе говорят про проброс прослушиваемых портов через роутер, клоун ты ебучий.
> Цифровую подпись конфига ботнета блядь
От перемены мест словами ты все равно не поймешь смысл, по остальному тоже самое.
Какой-то имбецил, нахватавшийся по верхам инфы будет рассказывать мне о смысле, лол блядь.
Нахуй мне какому-то кардеру скайпа что-то рассказывать?
Сенсация, пейлоды в метасплоит пишут дебилы, нахуй оказывается не нужны реверс шелы и вся такая хуйня, оказывается можно просто ебануть форвардинг через роутер, надо пацанам рассказать.
Пиздец, ну и каша у тебя в башке. Всё блядь в кучу смешал.
Какая каша, ебанько? Кто тебе даст порт пробросить?
А кого бот должен спрашивать, чтоб порт пробросить? Там идет пара soap запросов к роутеру, очень похожих на http. Их АВ не палит, т.к. много легитимного софта поступает так же.
Ок, с чего ты взял что у роутера есть внешний ип? У всех провайдеров сейчас эта услуга платная, либо ты из секты 10% айпи в ботнете белые?
>У всех провайдеров сейчас эта услуга платная
Ну хуйню же пишешь, заебал уже.
Забинди мне 80 порт в интернет через 3г модем йоты, маня.
И сколько у тебя ботов с 3г модемом йоты, маня?
Все ясно с тобой.
посони, а що лучши, виндавс или ленксус?
Болдженос.
ты тут еще?
сколько писем в день приходит?
Я нихуя не понял, тред читал по диагонали. Почему нельзя просто купить VPS и всю хуйню на ней вертеть?
твой впс провернут на хуй после первой абузы.
Бамп
>максимальной капитализации десяти компаний за вчерашний день
>майор уже начинает посасывать.
Эт чем же? Нарегает себе акков в свитере, да и все. А твои поблочит. Это даже проще, чем ебаться с вьетнамскими регистраторами
Покупай виртуалке у azure за битки. Хули тут думать.
Аноны, я не понял, а чем плоха схема с гуглом?
Популярные сайты обновляются в выдаче раз в 30 минут.
Надо лишь оставить инфу в посте на любом таком сайте и боты ее найдут.
Даже если попадание команды в выдачу займет часа 3 - это пиздец хорошая скорость распространения команды.
Невозможно же предупредить все на свете сайты чекать себя на команды бота формат которых может меняться, избегая автобанов.
Даже если сам гугл введет фильтр на нечекинг страниц с обнаруженными командами ботнета, меняем формат и команды снова в выдаче.
Чекать можно через несколько поисковиков, если основной гугул забанит команды. Что само по себе крайне маловероятно.
Ну а чтобы полностью вырубить ботнет - надо будет невъебически изголится и заставить 20 поисковиков ОДНОВРЕМЕННО забанить все страницы с командами в выдаче. Короче анреал.
Команды легетимны 1 день. Если прошло больше, бот не будет ее исполнять. Этим защищаемся от слоупочных команд трехмесячной давности и выполняем только актуальный свежак.
Вот и что не так блять? Идеальная схема.
И таки да. Управлять ботнетом с сосача - получается нихуя не шутка, лол
Популярные сайты обновляются в выдаче раз в 30 минут.
Надо лишь оставить инфу в посте на любом таком сайте и боты ее найдут.
Даже если попадание команды в выдачу займет часа 3 - это пиздец хорошая скорость распространения команды.
Невозможно же предупредить все на свете сайты чекать себя на команды бота формат которых может меняться, избегая автобанов.
Даже если сам гугл введет фильтр на нечекинг страниц с обнаруженными командами ботнета, меняем формат и команды снова в выдаче.
Чекать можно через несколько поисковиков, если основной гугул забанит команды. Что само по себе крайне маловероятно.
Ну а чтобы полностью вырубить ботнет - надо будет невъебически изголится и заставить 20 поисковиков ОДНОВРЕМЕННО забанить все страницы с командами в выдаче. Короче анреал.
Команды легетимны 1 день. Если прошло больше, бот не будет ее исполнять. Этим защищаемся от слоупочных команд трехмесячной давности и выполняем только актуальный свежак.
Вот и что не так блять? Идеальная схема.
И таки да. Управлять ботнетом с сосача - получается нихуя не шутка, лол
>СКОЧАЙ ПРОГУ НА АНДОИД ЕСЛИ НЕ ЛАХ)))
Как что-то плохое. Все так делают, быдло жрет и еще просит
>ботмастер_кун_с_п2п_ботнетом
Сколько машин? Пека или ведро?
Продолжаем дискуссию.
Пока предложили годные темы с диапазонами ип и выдачей поисковиков.
К концу треда может что-нибудь и еще годнее выясним.
Пока предложили годные темы с диапазонами ип и выдачей поисковиков.
К концу треда может что-нибудь и еще годнее выясним.
Да какая разница, битки, хуетки, уютный дедик заблокают, вот и все.
Ппц, походу на утреннем вообще никого кто шарит нет.
Или все ботмастера в школу ушли, лол?
Или все ботмастера в школу ушли, лол?
Jabber для распространения команд не подходит?
> а чем плоха схема с гуглом
Парсер выдачи гугла может отвалиться, если гугл немного изменит хтмл код.
а ты редкостный даун
https://en.bitcoin.it/wiki/ECDSA
>A public key can be calculated from a private key, but not vice versa.
Уроки кончились?
Охуеть тред жив.
Не, все тут. Проект сдавать вечером, не до борд. Случайно обновил вкладку с тредом, а он жив. Охуеть.
Вот в таком виде не идеальная - уведут по частям всю сеть потихоньку. Подробности там выше. Старые команды должны быть, и должны исполняться свежими установками. При получении команды бот уже не будет исполнять команду со старым маркером - он уже ищет только новый. Отслеживать выдачу, подмены и подобное можно автоматически откуда угодно. В этом-то весь цимес. Без твоего ключа хрен у тебя кто что уведет.
А вообще сейчас вроде каникулы, не?
Если бы такой вероятности не было можно было бы обойтись вообще без маркера в том виде, в котором я предложил. Потому он такой и нужен. Мы не собираемся делать все по умному и с DOM. Тупо регулярными выражениями. Изменить = не индексировать хеши любые вообще нигде. И все что на них похоже. Вообщем тяжело гуглу будет это перебанить "немного" изменив HTML. Да и накуя оно гуглу?
В твоем примере RSA вообще-то
1. Иногда (довльно редко) гугл перед получением выдачи просит юзера ввести капчу.
2. Если ботнет большой и паскудный, то майор попросит гугл для ботов в ботнете требовать ввести капчу.
Ну и кабы алгоритмы цифровой подписи на эллиптических кривых, это ни разу НЕ ассиметричное шифрование.
Жопой не виляй. Речь шла о ЭЦП вообще.
Вот это совсем не проблема. Со статическим IP людей мало. Бот может узнать что ему нужно, хоть и не сразу. А если товарищ майор знает всех ботов в "лицо" то это не ботнет, а хрень какая-то. А у всех подряд постоянно капчу не попросишь.
Проблемы будут только если будут пробовать перехватить управление используя уже известные маркеры. Да и то решаемые. Главное не проебать ключ. Ладно, я в работу.
>Да, __в теории в алгоритме РСА__ публичный и приватный ключи - это просто большие простые числа, которые можно поменять местами, __но на практике обычно__ сериализованый приватный ключ содержит в себе публичный
Файл приватного ключа содержит публичный, но это чисто особенность софта, его использующего. Сам приватный ключ не содержит в себе публичный. Жопой виляешь здесь ты.
Извиняюсь за сумбурнусть изложения и нихуя не литературный слог. Но я двое суток уже на ногах, еще и пил ночью.
Оп, поясни, как ведроид, по сути - линукс дистрибутив с залочеными правами суперюзера, ты превратил в загрузку?
Каким образом получил удаленное управление?
Или ведроустройства не заражены, а ты пользуешься тллько ведробраузерами и дырами в них?
Я не хакер и не кодер, поэтому объясняй как можно проще, я у мамки гуманитарий.
Спасибо.
СЕРГЕЙ ВЛАДИМИРОВИЧ ВАСИЛЕНКО
ДАТА РОЖДЕНИЯ 26.11.1981 ГОДА
ВОДИТЕЛЬСКОЕ УДОСТОВЕРЕНИЕ 39ОЕ241097
АВТОМОБИЛЬ БМВ 530I ГОСНОМЕР Р873РО39
ПАСПОРТ 2702 №570139
ДАТА ВЫДАЧИ 6.12.2002
МЕСТО ВЫДАЧИ ОВД ЛЕНИНГРАДСКОГО РАЙОНА ГОРОДА КАЛИНИНГРАДА
К.П. 392-002
АДРЕС РЕГИСТРАЦИИ Г. КАЛИНИНГРАД, УЛ. ЗАРАЙСКАЯ, Д. 11, КВ. 13
ПО ДАННОМУ АДРЕСУ ЗАРЕГИСТРИРОВАНО 5 КОМПАНИЙ, ВЛАДЕЛЬЦЕМ КОТОРЫХ ЯВЛЯЕТСЯ СЕРГЕЙ ВАСИЛЕНКО:
ООО "АРЦЕЛОР"
ООО "КАЗНАЧЕЙ"
ООО "ПАРОК"
ООО "СПЕЦПРОЕКТ"
ООО "КРЕЙЗЕЛ"
ТЕЛЕФОН 89622525239
ДАТА РОЖДЕНИЯ 26.11.1981 ГОДА
ВОДИТЕЛЬСКОЕ УДОСТОВЕРЕНИЕ 39ОЕ241097
АВТОМОБИЛЬ БМВ 530I ГОСНОМЕР Р873РО39
ПАСПОРТ 2702 №570139
ДАТА ВЫДАЧИ 6.12.2002
МЕСТО ВЫДАЧИ ОВД ЛЕНИНГРАДСКОГО РАЙОНА ГОРОДА КАЛИНИНГРАДА
К.П. 392-002
АДРЕС РЕГИСТРАЦИИ Г. КАЛИНИНГРАД, УЛ. ЗАРАЙСКАЯ, Д. 11, КВ. 13
ПО ДАННОМУ АДРЕСУ ЗАРЕГИСТРИРОВАНО 5 КОМПАНИЙ, ВЛАДЕЛЬЦЕМ КОТОРЫХ ЯВЛЯЕТСЯ СЕРГЕЙ ВАСИЛЕНКО:
ООО "АРЦЕЛОР"
ООО "КАЗНАЧЕЙ"
ООО "ПАРОК"
ООО "СПЕЦПРОЕКТ"
ООО "КРЕЙЗЕЛ"
ТЕЛЕФОН 89622525239
>Файл
А если я приватный ключ в тетрадку по матеше записываю?
И я тебе третий раз привожу пример ECDSA, где паблик ключ математически высчитывается на основе приватного.
Это кто? Зачем ты это сюда принес?
Есть подозрение что ОПа тут давно нет.
Речь шла конкретно об ассиметричном шифровании.
И ты сам привел в своем примере
><RSAKeyValue>
заявив, что у него можно вычислить публичный ключ из приватного.
Успокойся и вытряхни из штанины.
Речь шла об ЭЦП. Если ты путаешь ЭЦП и ассим. шифрование и считаешь что
>В итоге, расшифровать твои высеры сможет кто угодно - но написать их - только ты.
то всё ясно. Хотя и так ясно.
Вы понимаете что спорите о разных вещах пол треда, лол? Еще и биткоин присовокупили. Заканчивайте уже.
>Еще и биткоин присовокупили
Где?
Еще раз вопрос того анона перечитай. Там ни слова об ЭЦП нет. Там говорится о шифровании данных.
При ЭЦП нет шифрования данных, данные открытые лежат, кто угодно может их читать, публичный ключ нужен только для того чтобы подтвердить, что данные написаны владельцем приватного ключа.
Странно, что ты спрашиваешь в /b
А теперь прочитай мой пост , который я написал еще до этого высера.
до этого высера
fix
fix
ботмастер_кун, хуле не спишь, тоже работа?
Вот его вопрос
Вот твой ответ на его вопрос
Заебал ты короче, не пиши мне больше
И тут вы такие понимаете что говорите не об одном и том же и устраиваете братскую оргию.
>но ты наверно знаешь что большая часть машин сейчас за NAT и чтобы хоть как-то связать такие узлы нужны суперпиры с внешним айпи.
>Их может и не быть среди зараженных,
Че, прям из сотен тысяч ни одного бота не нашлось с белым ИПом?
>следовательно нужен (sic!) свой сверер под эти задачи
>именно его и изъяли у славика в украине, между прочим пендосы приехали и начали хуярить дц как у себя дома
p2p уровня /b/, лол
Не там видишь проблему. Узел может быть скомпрометирован и теоретически может перехватить управление ботнетом.
> 25к битков.
Господа, у нас тут мамкин миллионер сидит
>Узел может быть скомпрометирован и теоретически может перехватить управление ботнетом
ИТТ 80% постов про цифровую подпись команд в ботнете. Сейчас её не юзают разве что школьники типа ОПа
Странно что мамкины нищеброды не набежали клянча на интернет на год вперед.
Такие дела, анон. Пришел к тебе с ОЧЕ специфической темой.
Есть один ботнет. Им надо управлять. Ботнет базируется на ведроидах.
Известно овер 9000 способов управления ботнетами, только вот одна большая проблема - вся эта хуйня базируется на ламповых компах 24/7 онлайн с каналом в 100 мегабит, а на мобильных устройстах, которые пару часов в день онлайн и не могут быть надежными серверами.
А раз сам бот не может быть сервером - то остается юзать только централизованное управление.
Но ты сам понимаешь, товарищ майор прикроет мой домен/домены после первой же жалобы.
И контроль над армией ведроидов будет утерян.
Молю, анон, подскажи как более-менее надежно управлять мобильным ботнетом.