Джентльмены Удачи или как сделать Ботнет за 5 дней ?

никуда они не пропали :)

Господа, Вы так много понаписали про необходимость "лечения" игроков, что некоторые даже начали побаиваться новых волн от, воодушевлённой разжёванным принципом, школоты. Но вот никак не могу понять, что может быть лучше, чем засабмитить тело троянца по вирусным конторкам и на следующий же день "лечение" появится в свежих базах. Конечно, не все геймеры осознают необходимость в использовании антивируса (раз уж левые файлы даже пускают откуда не поподя), но этот способ куда логичней, действенней и, главное, он более законный, чем распространение троянца-антитроянца. )
И сколько бы не тужились "ботнетчики", даже изменяя сигнатуры троянцев до полной неузнаваемости, их шедевр будет жить 1-2-3 дня, спустя появление в паблике.

В остальном хочется заметить, что лишь вопросом времени было то, сколько мастера и мониторинги будут "закрывать глаза" на фейки. Теперь, думаю, за них возьмутся серьёзней...

По порядку.
1) Файл этот проверялся на VirusTotal...а это значит что он уже палиться 50 % антивирусами точно! (так как все проверенные файлы ВТ сливает антивирусникам)
2) Специальные сигнатуры ты не сможешь обойти...можно создать вирус,который генерируется с дополнительными сигнатурами,что уменьшает шансы "палевности" антивируса. Каждый новый вирус,генерирует каждый раз разную сигнатуру. + Как вариант понапихать вирус meta-строками + добавить хлама,и антивирусники не заметят скрытую сигнатуру и пропустят мимо.
3) "их шедевр будет жить 1-2-3 дня, спустя появление в паблике." - Ты думаешь что если щас все сольют,и вирус будет палиться чем только можно,потом они опять сделают вирус,его опять сразу сольют? я уверяю тебя,что пока он появиться в антивирусных базах,они успеют заразить очень большое количество компов.

ето точно.но все же лучше чем просто ждать

2) Кто говорит о вирусе? Мы имеем дело с троянцем, написанным на делфи. Полимерфизм, судя по асечным логам, автору HL*-программ недоступен в ближайшие лет, этак 5. Поэтому один из наиболее доступных вариантов для "дельфина" - это извращаться с исходниками, перетасовывая код. Но, в более-менее сложной программе, это весьма затруднительно. Есть, конечно, и другие способы, но я сознательно умолчу о них.

3) Бесспорно, что они всегда будут на шаг впереди. Но сливание "бяки" в антивирусные базы мне как-то видится более рациональным, чем переписывание в каждом подобном случаи трояна-антитрояна.

Ещё раз хочу подчеркнуть, что я не вижу панацеи в решении с антивирями, просто оно видится мне куда более лаконичным, нежели подсовывние всем "трояна с благими намерениями". Проще сообщить игроку о потенциальной опасности входа на "незнакомые" сервера без антивируса с 0-day базами, нежели пытаться всучить ему трояна, который "всё поправит".

2) Хм. Соглашусь. Но я думаю лучше по 10 раз в день перетасовывать код. Потому что чем чаще он его будет перетасовывать,тем больше людей заразит,чем будет пихать уже ВСЕМ паляшийся файл.
3) Логично,но и такой метод тоже не помешает.
4) Логично, что можно всем сообщить,но люди пошли тупые и лучше лечить вирус самим же вирусом.

лучше сделать хоть и вирус ,но который будет блочить вот такого рода изменения в систему ,тогда будет реальная очистка :)

вирус вирусом не лечат.
предлагаю формат Ц втихаря)

cs-portal,
зато так будет невозможно впихнуть его апдейт (ботнета) :D

Закроешь эты дырку,откроется другая. Ну либо найдется,а не откроется.
Пока серое вещество в их голове не станет двигаться,они так и будут попадатсья на это,это факт.
+ я помню мне тоже такая хрень вылетала,щас больше не попадалась.

berq,
постройл уже флудер чтобы бомбить мой веб сервер ?

блин не помню обсуждалось сдесь или нет..но всё же скажу..
Стоит ли пользоватся это прогой HLServer вред какой-то будет или нет..? какие плюсы,какие минусы..

Первая страница, первый пост, от начала до конца.

Конечно стоит ,не умеешь читать знач админ тупой раз админ тупой знач гавнопаблик ,раз гавно паблик юзай программку ,юзнешь программку и будет надеюсь твой сервачок падать с помощью добрых людей
Ох чета я напоносил)))
Ага забыл трепаться вы можете сколько угодно ситуации это не изменит ,IP адреса петушков есть,кто живет недалеко пробил адрес приехал руки оторвал,ботинок в очко засунул бумажку в зубы "прошу пращенияяя" и все никаких ботнетов :-D

тут вы не правы - программа использовалась для накрутки ботнета - это черная магия как бы.
А белая в том что прога не должна была распространять вирус.
Я вообще считаю прогу гениальной идеей. Когда ее используют с умом.А не раздачу ее малолеткам и дофлуживанию сетмастеров вирусо-прогой.

очень захватывающе, прямо детектив.
А по-подробнее про этот чудо-план? :)
109686

Баш это конечно смешно я его тоже люблю :biggrin: но говорю я на полном серьезе , и только полный идиот может думать что сейчас существует какая то защита/приватность данных ..

Вопрос был про конкретизацию подчеркнутого, подробности выполнения данного этапа, так сказать.
По ссылке древний баян, просто фраза "пробить адрес по айпи" очень напомнила цитатку.

Thanks for good report!

This was noticed at Setti as well. There is a thread about incoming HTTP requests at http://css.setti.info/forum/topic/3507-aut...er-submit-tool/.

Please contact Setti admins directly at http://css.setti.info/forum/ if you want to create automatic server add utility. For most people the server add form at the bottom of the main page is enough. Add your server once - it will work forever.

Браво парнишкам. "-)>C-r-A-c-K..." нервно курит за углом.
Понравилась фраза "vkontakte 14:36:22 1/12/2010 никто даже не прошарит там задроты играют а не хакеры"
Ведь они правы. Хотя засрали контру они капитально, действительно жалко что "моск" таких людей работает в минус другим...

У них есть шанс искупить вину, опубликовав гайд, по избавлению от этого червя...