Ohohoho, aż uśmiech pojawił się na mojej twarzy, bo wydaje mi się że nie wiesz jakie kwoty płacą Ci "11-latkowie" (czasem rekiny swojego biznesu) za godzinne bądź 24 godzinne wynajęcie botnetu pod ataki ddos, spamowanie lub do innych celów - to już ich sprawa. ;p Umówmy się od razu, że pod słowem botnet nie kryje się tylko kilkanaście/kilkaset komputerów na krzyż. A chętnych nadal wielu pod rozproszone ataki tego typu. Dodatkowo powiem że są w Polsce ludzie którzy domy pobudowali dzierżawiąc bądź sprzedając swoje armie zombiaków.
Nawet polimorficzny crypter ma niezmienne części.Jeżeli silnik crypter'a jest na prawdę polimorficzny to nie trzeba przygotowywać prywatnych stub'ów tylko wystarczy przekompilować program i mamy już 'n' różnych wersji stuba, którą nie wykryjesz po sygnaturach. Teraz mając botnet 50k, można go podzielić i każdą część zacryptować osobnym stub'em. Do dziś firmy antywirusowe mają problem z ustaleniem sygnatur dla na prawdę polimorficznych wirusów, które powstały wiele lat temu. Przytoczyłbym linka do tych info, ale nie mogę go teraz znaleźć.
Nie mowie o osobach z usłyszenia, przeczytania bądź z mediów. Znam je osobiście (nie jest to pojedyncza osoba) i jeszcze kilkanaście lat temu przerwały aż edukacje gdy rozpoczęły proceder z pod ciemnej gwiazdy. Z jednego botnetu 50k za godzinę zależnie od rynku (pierwotnie brytyjski) dało się wyciągnąć nawet 300 funtów. Dzisiaj koncentrują się raczej na czymś innym, bardziej dochodowym. Ransomware na rynek khamerykański, brytyjski, francuski, węgierski i hiszpański. Też w to nie wierzyłem na początku kilka lat temu. <- to zdanie brzmieć może jak tekst z pseudo kursów zarabiania zmieniające nasze życie
BTW: co do kwoty którą wyżej napisałem nie przeliczajcie to sobie kwota*24h*7dni.
Używając BTC-Minera na [średnio] 1000 komputerach online, będziesz mieć ok. 4 GH/s, to daje $4,95 dziennie na chwilę obecną.
Oprócz tego jest masa innych sposobów na robienie kasy botnetem.
Form-grabbing, banking, etc.
Możesz łowić CC info botami jak Citadel lub SpyEye - ale bez VPN czy innych 'zabezpieczeń' na pewno Cię złapią.
@Dark Smark
Chciałbym wiedzieć czym oni cryptują te botnety 50k?
Prywatny stub cryptera z silnikiem polimorficznym został wykryty po 3 tygodniach używając go do mojego małego botnetu, wliczając w to ładowanie botów z exploit packa (ok. 200-400 dziennie).
Na botnecie 50k AV by go wykryły po 2-3 dniach.
Nie opłacało by się kupować prywatnych polimorficznych stubów co 2 dni, nawet zarabiając $100 dziennie z botnetu.
Jeżeli są one dostępne publicznie zostaną wykryte w ciągu kilku godzin.Wszystko zalezy od twojego sprzetu, nie mozesz od tak sobie powiedziec ze taka bedzie wartosc zarobkow. Wszystko zalezy od sprzetu jaki dana osoba uzywa, dlatego twoim celem powinny byc fora z grami komputerowymi, wiekszosc osob ma dosc solidny sprzet, nie jak wiekszosc polakow ktorzy maja jeszcze Windows XP i z bieda graja w jakas flash game przez przegladarke internetowa.
Nawet gdybys uzywal VPN ktore nie zapisja logow tak cie zlapia jezeli beda chcieli. Wiekszosc osob sama programuje sobie stuby, jezeli sa one dostpene publicznie, beda wykrywane przez antywirusy w ciagu kilku dni.
View attachment 463
Już 3 tyś