Que son estos campos de un BOTNET

Iniciado por hackmin, Junio 24, 2015, 04:17:32 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Junio 24, 2015, 04:17:32 PM Ultima modificación: Junio 27, 2015, 11:31:30 AM por blackdrake
Bueno gente e visto por foros BOTNETS pero se me hace muy parecido a los RAT, entonces me encontré por la RED un tutorial de una BOTNET minera de BITCOINS (que por cierto la botnet es super cara)..

El tema es que no se muy bien como va todo eso, y nada mas es para aprender un poco mas de malware y ver como funciona todo esto... se me hace interesante


Resulta que el botnet pide estos apartados para funcionar:

Enable ---> con un tick lo marcas o no(por defecto viene CON tick)
Save information ---> Con un tick lo marcas o no (por defecto viene SIN tick)
Pool URL: 
Worker username:
worker password:
threads:
save As: por defecto viene: winsvchost.exe

Y abajo del botnet pone un boton llamado: BUILD

¿ese boton lo que hace es crear un .exe como los RAT?

Otra cosa ese botnet  de bitcoins tiene varias opciones BITCOIN MINER, LITECOIN,RUCOIN,TERRACOIN etc etc ¿me imagino que depende del POOL url?

Importante: en los RAT las victimas salen en el mismo RAT ¿y en un botnet que pasaria? es decir en el botnet no sale las victimas entonces la solucion seria ¿unir el .exe del rat con el .exe del BOTNET y asi ya sabrias las victimas no?

Bueno lo siento si pregunto muchas cosas faciles, pero es que no se nada...

Captura:


Hola,

Podrías poner un screenshot de los campos que mencionas?
Ese enable quiere decir habilitar, pero se refiere a alguna función que debes tener más arriba.

Saludos!
ANTRAX


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola,

Podrías poner un screenshot de los campos que mencionas?
Ese enable quiere decir habilitar, pero se refiere a alguna función que debes tener más arriba.

Saludos!
ANTRAX
Hola ANTRAX, disculpa pero me creía que no se podía poner... Bueno dejo la imagen:

Bueno gracias por contestar amigo
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Lo pongo así por que se ve mas grande, si lo pego directamente en este post, se ve chico y no se distingue...

Nunca he usado una botnet pero supongo que será lo siguiente:

CitarSave Information: traducido es "Guardar información" :genius: seguramente sea para guardar los datos que ingreses.
Pool URL: Posiblemente sea la url donde vayas a poner la botnet.
Worker username: Tu usuario para iniciar sesión.
Worker password: Tu contraseña para iniciar sesión.
Threads: Ni idea
Save as: Nose xd

Saludoss

Junio 25, 2015, 11:51:36 AM #4 Ultima modificación: Junio 25, 2015, 11:55:52 AM por hackmin
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Nunca he usado una botnet pero supongo que será lo siguiente:

CitarSave Information: traducido es "Guardar información" :genius: seguramente sea para guardar los datos que ingreses.
Pool URL: Posiblemente sea la url donde vayas a poner la botnet.
Worker username: Tu usuario para iniciar sesión.
Worker password: Tu contraseña para iniciar sesión.
Threads: Ni idea
Save as: Nose xd

Saludoss


Pool URL: Donde vaya a poner la botnet? Es decir Bitcoin Mining Pools? pero no se que es exactamente es decir: Bitcoin Mining Pools es una pagina que te registras y te descargas el programa y ese programa se encarga de MINAR bitcoins o es una web que trabaja online y va generando bitcoins? es que si fuera un programa ¿la victima tambien tendría que tener el programa que genera bitcoins? vaya liada esto de los botnet

tambien podría ser que el botnet fuerza a la CPU o GPU y genera bitcoins  y una vez generado los envia al servidor que en este caso es triple mining?

Puse aqui la imagen del botnet:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Lo pongo así por que se ve mas grande, si lo pego directamente en este post, se ve chico y no se distingue...

Si la pones aquí y le das doble click se amplia :D

Te intentaré explicar los campos (bajo mi punto de vista y sin saber que botner es)

Citar
Enable ---> con un tick lo marcas o no(por defecto viene CON tick)
Save information ---> Con un tick lo marcas o no (por defecto viene SIN tick)
Pool URL: 
Worker username:
worker password:
threads:
save As: por defecto viene: winsvchost.exe

Y abajo del botnet pone un boton llamado: BUILD

¿ese boton lo que hace es crear un .exe como los RAT?

Enable ---> con un tick lo marcas o no(por defecto viene CON tick)

Doy por hecho de que es para activarla o desactivarla, obviamente dejalo marcado.

Save information ---> Con un tick lo marcas o no (por defecto viene SIN tick)


Como ha dicho Payasako, puede ser o bien para guardar los campos para generar otro exe de manera más sencilla o bien, que guarde los datos que consiga recopilar...


Worker username: Tu usuario para iniciar sesión.

Worker password: Tu contraseña para iniciar sesión.

Threads: Supongo que será los hilos que puede ejecutar a la vez, cuanto mayor sea el número, más se ejecutará (obviamente, también consume más recursos).

Save as: Mmmm... creo que es el nombre del proceso que tendrá, aunque también puede ser el nombre con el que se generará el exe (cosa que dudo, pues sería una opción tonta, ya que se puede renombrar de forma sencilla).

CitarY abajo del botnet pone un boton llamado: BUILD

¿ese boton lo que hace es crear un .exe como los RAT?

Obvio... Si no, como quieres infectar?

Un saludo y espero haberte ayudado ^^