Ile macie botow na RAT-cie?

[D3crypt3r]

Witam,

Jak w temacie, ile macie botow na remote admin tool lub botnecie i jaki jest wasz sposob na trzepanie z nich pieniedzy.

 

[Dark Smark]

Możesz wynajmować botnet na odpowiedni interwał czasu pod ataki DDos.


Zadajesz takie pytania a oferujesz różne rzeczy na forum, jakim cudem? Czyżbyś infekował naiwniaków?

 

[D3crypt3r]

Wiem ze moge sobie wynajac, a DDos jest dla skids ktorzy wywalaja 11-latkow z runescape tak na marginesie. Ale co ma moje pytanie do oferowanych przezemnie rzeczy? Nie rozumiem cie. Poprostu jestem ciekaw. I nie infekuje ludzi. Siedze juz w tym pare lat i poprostu chce pomoc innym.

 

[Dark Smark]

Ohohoho, aż uśmiech pojawił się na mojej twarzy, bo wydaje mi się że nie wiesz jakie kwoty płacą Ci "11-latkowie" (czasem rekiny swojego biznesu) za godzinne bądź 24 godzinne wynajęcie botnetu pod ataki ddos, spamowanie lub do innych celów - to już ich sprawa. ;p Umówmy się od razu, że pod słowem botnet nie kryje się tylko kilkanaście/kilkaset komputerów na krzyż. A chętnych nadal wielu pod rozproszone ataki tego typu. Dodatkowo powiem że są w Polsce ludzie którzy domy pobudowali dzierżawiąc bądź sprzedając swoje armie zombiaków.

 

[D3crypt3r]

Wiem ze ludzia placa za takie uslugi, ale na chwile obecna nie jestem w to tak zaangazowany jak kilkanascie lat temu. Jest ryzyko zlapania jezeli masz botneta z tym tez sie musisz liczyc. No oczywiscie nie wieksze gdybys bawil sie Zeusem lub spynetem. Tez znam ludzi ktorzy pokupywali sobie zamochody z zombie. Ale na to trzeba miec czas i robic czesty update ale na chwile obecna nie mam czasu.

 

[Hunter]

Ohohoho, aż uśmiech pojawił się na mojej twarzy, bo wydaje mi się że nie wiesz jakie kwoty płacą Ci "11-latkowie" (czasem rekiny swojego biznesu) za godzinne bądź 24 godzinne wynajęcie botnetu pod ataki ddos, spamowanie lub do innych celów - to już ich sprawa. ;p Umówmy się od razu, że pod słowem botnet nie kryje się tylko kilkanaście/kilkaset komputerów na krzyż. A chętnych nadal wielu pod rozproszone ataki tego typu. Dodatkowo powiem że są w Polsce ludzie którzy domy pobudowali dzierżawiąc bądź sprzedając swoje armie zombiaków.

Co za p*i*erd^oły....

 

[Dark Smark]

Nie mowie o osobach z usłyszenia, przeczytania bądź z mediów. Znam je osobiście (nie jest to pojedyncza osoba) i jeszcze kilkanaście lat temu przerwały aż edukacje gdy rozpoczęły proceder z pod ciemnej gwiazdy. Z jednego botnetu 50k za godzinę zależnie od rynku (pierwotnie brytyjski) dało się wyciągnąć nawet 300 funtów. Dzisiaj koncentrują się raczej na czymś innym, bardziej dochodowym. Ransomware na rynek khamerykański, brytyjski, francuski, węgierski i hiszpański. Też w to nie wierzyłem na początku kilka lat temu. <- to zdanie brzmieć może jak tekst z pseudo kursów zarabiania zmieniające nasze życie


BTW: co do kwoty którą wyżej napisałem nie przeliczajcie to sobie kwota*24h*7dni.

 

[Do4Got]

Używając BTC-Minera na [średnio] 1000 komputerach online, będziesz mieć ok. 4 GH/s, to daje $4,95 dziennie na chwilę obecną.
Oprócz tego jest masa innych sposobów na robienie kasy botnetem.
Form-grabbing, banking, etc.
Możesz łowić CC info botami jak Citadel lub SpyEye - ale bez VPN czy innych 'zabezpieczeń' na pewno Cię złapią.

@Dark Smark
Chciałbym wiedzieć czym oni cryptują te botnety 50k?
Prywatny stub cryptera z silnikiem polimorficznym został wykryty po 3 tygodniach używając go do mojego małego botnetu, wliczając w to ładowanie botów z exploit packa (ok. 200-400 dziennie).
Na botnecie 50k AV by go wykryły po 2-3 dniach.
Nie opłacało by się kupować prywatnych polimorficznych stubów co 2 dni, nawet zarabiając $100 dziennie z botnetu.

 

[meViu]

Jeżeli silnik crypter'a jest na prawdę polimorficzny to nie trzeba przygotowywać prywatnych stub'ów tylko wystarczy przekompilować program i mamy już 'n' różnych wersji stuba, którą nie wykryjesz po sygnaturach. Teraz mając botnet 50k, można go podzielić i każdą część zacryptować osobnym stub'em. Do dziś firmy antywirusowe mają problem z ustaleniem sygnatur dla na prawdę polimorficznych wirusów, które powstały wiele lat temu. Przytoczyłbym linka do tych info, ale nie mogę go teraz znaleźć.

 

[Do4Got]

Jeżeli silnik crypter'a jest na prawdę polimorficzny to nie trzeba przygotowywać prywatnych stub'ów tylko wystarczy przekompilować program i mamy już 'n' różnych wersji stuba, którą nie wykryjesz po sygnaturach. Teraz mając botnet 50k, można go podzielić i każdą część zacryptować osobnym stub'em. Do dziś firmy antywirusowe mają problem z ustaleniem sygnatur dla na prawdę polimorficznych wirusów, które powstały wiele lat temu. Przytoczyłbym linka do tych info, ale nie mogę go teraz znaleźć.

Nawet polimorficzny crypter ma niezmienne części.
Wątpię że da sie zrobić silnik polimorficzny ktory zmienia program w 100%.

 

[meViu]

Zapewne jest to bardzo trudne, ale jak to się mówi: "Programistę ogranicza tylko jego wyobraźnia"

 

[Hunter]

Nie mowie o osobach z usłyszenia, przeczytania bądź z mediów. Znam je osobiście (nie jest to pojedyncza osoba) i jeszcze kilkanaście lat temu przerwały aż edukacje gdy rozpoczęły proceder z pod ciemnej gwiazdy. Z jednego botnetu 50k za godzinę zależnie od rynku (pierwotnie brytyjski) dało się wyciągnąć nawet 300 funtów. Dzisiaj koncentrują się raczej na czymś innym, bardziej dochodowym. Ransomware na rynek khamerykański, brytyjski, francuski, węgierski i hiszpański. Też w to nie wierzyłem na początku kilka lat temu. <- to zdanie brzmieć może jak tekst z pseudo kursów zarabiania zmieniające nasze życie


BTW: co do kwoty którą wyżej napisałem nie przeliczajcie to sobie kwota*24h*7dni.

Twoj znajomy wprowadzil Cie w blad aby zyskac na wartosci w Twoich oczach.

 

[D3crypt3r]

Używając BTC-Minera na [średnio] 1000 komputerach online, będziesz mieć ok. 4 GH/s, to daje $4,95 dziennie na chwilę obecną.
Oprócz tego jest masa innych sposobów na robienie kasy botnetem.
Form-grabbing, banking, etc.
Możesz łowić CC info botami jak Citadel lub SpyEye - ale bez VPN czy innych 'zabezpieczeń' na pewno Cię złapią.

@Dark Smark
Chciałbym wiedzieć czym oni cryptują te botnety 50k?
Prywatny stub cryptera z silnikiem polimorficznym został wykryty po 3 tygodniach używając go do mojego małego botnetu, wliczając w to ładowanie botów z exploit packa (ok. 200-400 dziennie).
Na botnecie 50k AV by go wykryły po 2-3 dniach.
Nie opłacało by się kupować prywatnych polimorficznych stubów co 2 dni, nawet zarabiając $100 dziennie z botnetu.

Wszystko zalezy od twojego sprzetu, nie mozesz od tak sobie powiedziec ze taka bedzie wartosc zarobkow. Wszystko zalezy od sprzetu jaki dana osoba uzywa, dlatego twoim celem powinny byc fora z grami komputerowymi, wiekszosc osob ma dosc solidny sprzet, nie jak wiekszosc polakow ktorzy maja jeszcze Windows XP i z bieda graja w jakas flash game przez przegladarke internetowa.

Nawet gdybys uzywal VPN ktore nie zapisja logow tak cie zlapia jezeli beda chcieli. Wiekszosc osob sama programuje sobie stuby, jezeli sa one dostpene publicznie, beda wykrywane przez antywirusy w ciagu kilku dni.

 

[Do4Got]

Wszystko zalezy od twojego sprzetu, nie mozesz od tak sobie powiedziec ze taka bedzie wartosc zarobkow. Wszystko zalezy od sprzetu jaki dana osoba uzywa, dlatego twoim celem powinny byc fora z grami komputerowymi, wiekszosc osob ma dosc solidny sprzet, nie jak wiekszosc polakow ktorzy maja jeszcze Windows XP i z bieda graja w jakas flash game przez przegladarke internetowa.

Nawet gdybys uzywal VPN ktore nie zapisja logow tak cie zlapia jezeli beda chcieli. Wiekszosc osob sama programuje sobie stuby, jezeli sa one dostpene publicznie, beda wykrywane przez antywirusy w ciagu kilku dni.

Jeżeli są one dostępne publicznie zostaną wykryte w ciągu kilku godzin.
Większosć crypterów po $30-$40 za miesiąc są wykryte po 2-3 dniach, a używa ich może 100 osób.

 

[Helmut]

Już 3 tyś

 

[D3crypt3r]

View attachment 463
Już 3 tyś

Niezla ilosc, uzywasz JDB czy torrents do rozprzestrzeniania robaka? Masz wbudowany BitCoin miner w botnecie? Mozesz sporo zarobic .