Estoy haciendo talleres y viendo videos en Youtube de como crear malwares y botnet. Las pruebas las hago en un ambiente controlado con máquinas virtuales. Mí pregunta es la siguiente. Cómo hacen los hackers para plantar esos malware, botnets o virus en los equipos de las víctimas? Acá xq lo puedo hacer x ftp o compartir una carpeta, pero Gmail y hotmail los reconocen y ni dejan adjuntarlo. Me imagino q meterlo en una página web haciendo pishing o algo x el estilo? En fin escucho sugerencias.
De muchas formas. Exploits, USBs, ing. social, vulnerabilidades en softwares ya instalados, bla bla bla.
FTP ya está muy tildado por la heuristica de los AVs y si Gmail detecta su malware puede que sea por lo antes mencionado y... Porque el malware que usó es conocido.
Generalmente en las botnets actuan por spam (combinado con phishing); posteriormente usan exploits para propagarse y para ser menos detectados empacadores, crypters, son fileless y un largo etc.
Aunque no solo lo que mencioné está en la partida, también tiene que ser una buena red, porque si se usa una arquitectura C&C muy fácil para los cazadores de éstos, hay es dónde entra lo P2P.
En lo P2P mayormente actúa UPnP y muchos dispositivos IoT, cómo cámaras por ejemplo, pero hay muchos dispositivos de esta índole.
~ DtxdF