Cet article vise à expliquer les botnets, donner un exemple d'usage, et de fournir de bons exemples.

[Que]
Un botnet est un groupe d'ordinateurs ou de serveurs tous les compromis avec le même backdoor. La chose intéressante sur les botnets, c'est que ces portes dérobées ont souvent la capacité d'interagir avec d'autres membres de la botnet, et peut également être contrôlée par les botnets propriétaire. Il peut en résulter en une seule commande, par exemple DDoS Microsoft.com, à l'écoulement à une chaîne de commandement en un instant, dire chaque membre du botnet à la suivre. Ils ont aussi souvent quitter backdoors accessible à l'utilisateur botnet, et certains ont même intégré dans les protocoles de mise à jour eux-mêmes. Il ya de multiples chaînes de commandement qui ont été utilisées dans les botnets, et ces sont les suivants:

P2P botnets, en utilisant ces commandes peuvent être envoyées par le pirate à un seul membre de la botnet, et ce seul botnet transmet la commande à une poignée d'autres membres, qui portera sur la chaîne et ainsi de suite. les avantages de ce que vous ne pouvez pas arrêter le botnet, en prenant à un membre, mais vous auriez à bloquer complètement le botnet. Le problème est qu'il est facile pour les robots de se séparer du reste du net, résultant généralement d'être fixé.

Heirarchial botnets, qui ont affecté les différents membres "rangs" dans la chaîne de commandement et de manière spécifique les robots à gérer. En utilisant ceci, le pirate pourrait envoyer une commande à 4 robots différents, qui à chaque passage sur le message à 100, qui à chaque passage sur à 100. Le problème avec ces c'est que le botnet peut être arrêté en enlevant le hack de l'un des plus élevés des robots. La bonne chose est qu'ils peuvent très facilement être automatisée, et peuvent passer les rapports des ordinateurs de la chaîne ainsi que passe à exploiter les mises à jour.

seul serveur et les bots, qui prennent tous leurs commandes à partir d'un ordinateur, ils sont très faciles à faire mais qui sont assez près inutile.

[Propagation]
Les botnets peuvent être propagées par les pirates eux-mêmes, par exemple, chaque fois qu'ils racine d'un serveur ou un ordinateur de chevaux de Troie, ils ajoutent dans leur program trop, l'exécuter et que l'ordinateur devient un bot. Une autre façon est d'imiter par les vers et à la diffusion par le biais des e-mails, P2P ou la messagerie instantanée. Faites preuve d'imagination, il existe de nombreux moyens de propagation que havent encore été jugés.

[usage]
Je vais vous donner un exemple de la façon dont un botnet P2P serait structuré.
La méthode de propagation des bots est en exploitant une faille dans le système de sécurité de Linux, et s'en sert pour obtenir un accès root.
Le robot a une structure p2p, et peut passer des correctifs de la chaîne ainsi que des commandes.
Le robot est automatisé par l'ajout de tout ordinateurs, il hacks à sa propre liste de robots enfant (ceux sous son propre commandement), et exécute un logiciel de contrôle similaires à ping pour tester si le net est sur l'enfant avant l'envoi de commandes / patches.

[Exemples bien connus]
ver de la tempête:
Il s'agit d'un e-mail propagation du ver qui prend plus de machines Windows et injecte un pilote dans le noyau Windows de garder racine. Il a actuellement le contrôle des entre 1 - et 10 - Windows millions de machines dans le monde entier. Il est extrêmement flexible, et a évité d'avoir une signature pour une grande quantité de temps.
Il existe de nombreux exemples sur wikipedia d'entre eux, Google et certains rendements des résultats intéressants.

J'espère que vous avez apprécié la lecture de cet article

Popularité: 2% [?]

Connexes:

1. Faire votre propre cheval de Troie dans un fichier. Bat
2. NetBIOS Attack
3. École réseau de piratage informatique
4. Comment ne Worms travail?
5. Système d'exploitation à distance de détection