[suche] Botnet bots.

test@private.co · 21. Juli 2009

Hey Hallo

Da ich mich schon länger mal mehr mit malware/botnet analysis beschäftigen wollte, bin ich auf der suche nach bot clients (die via malware, spam, webwarez, torrent, usenet etc...) verteilt werden. Ich betone, ich suche keine sources oder botkits, nein ich will fertig compiled bots haben. Würde gern statisktien etc erstellen, aber vorallem die funktionsweise solcher bots genauer angucken.

Kennt wer ne seite, die sowas anbietet (zum download ), oder hat gar jemand sowas bei sich absichtlich auf der platte schlummern? Oder fällt noch jemandem ein, wo er das letzte ma so nen crap fast geladen hätte ? Wenn mir wer erklären kann, wie man nen ordentlichen honeypot für sowas erstellt, wäre das natürlich auch sehr hilfreich (jedoch will ich keinen viren-honeypot, sondern einen honeypot für botnetze bauen)

Vielen dank für eure hilfe im vorraus.

Grüße...

Anzeige

grafix · 21. Juli 2009

AW: [suche] Botnet bots.

Zitat von test@private.co: ↑

Hey Hallo

Da ich mich schon länger mal mehr mit malware/botnet analysis beschäftigen wollte, bin ich auf der suche nach bot clients (die via malware, spam, webwarez, torrent, usenet etc...) verteilt werden. Ich betone, ich suche keine sources oder botkits, nein ich will fertig compiled bots haben. Würde gern statisktien etc erstellen, aber vorallem die funktionsweise solcher bots genauer angucken.

Kennt wer ne seite, die sowas anbietet (zum download ), oder hat gar jemand sowas bei sich absichtlich auf der platte schlummern? Oder fällt noch jemandem ein, wo er das letzte ma so nen crap fast geladen hätte ? Wenn mir wer erklären kann, wie man nen ordentlichen honeypot für sowas erstellt, wäre das natürlich auch sehr hilfreich (jedoch will ich keinen viren-honeypot, sondern einen honeypot für botnetze bauen)

Vielen dank für eure hilfe im vorraus.

Grüße...

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Wenn du dich wirklich ernsthaft damit beschäftigen willst, solltest du dir vorher den Sourcecode des Bots anschauen. Wie stellst du dir das denn vor? Glaub mal nicht, dass du die Bots so schnell wieder wegbekommst. Es wäre prinzipiell kein Problem, einen Bot auf einem virtuellen System auszuführen, aber so wie deine Frage formuliert ist, glaube ich nicht daran.

test@private.co · 21. Juli 2009

AW: [suche] Botnet bots.

Ich will hier nicht nach sources fragen, da ich denke dass dies eindeutig gegen die forenregeln verstossen würde (und wenn nicht, will ich nicht, dass irgendwelche kiddies auch noch sources von solchen dingern bekommen - wenns mir ums programmieren ginge könnte ich so nen ding selbst coden, aber darum gehts mir net). Ich bin vielmehr daran interessiert, wie hoch die häufigkeit von bots ist, die via irc kontrolliert werden, oder via webplanel (connect zu nem non-irc) etc. - weiterhin standpunkte (länder, hoster (sofern es keine vics sind z.b.) der control server usw. - in diesen ganzen belangen bringen mir sources nichts, ich brauch bereits verteilte bots.

Natürlich werde ich die bots NUR auf diversen vmwares testen (welche bots funktionieren z.b. unter win2003 server nicht, welche nur auf alten systemen etc...), oder schauen ob es multiplattform bots gibt (java? - wäre zwar bescheiden, aber wer weiss...). Gibt es macosx bots ? Etc...

Keine angst, ich weiss was ich mache, nur ist es mir nicht möglich, so viele bots auf meine vmwares zu bekommen

Excelsus · 21. Juli 2009

AW: [suche] Botnet bots.

Hi,

auch wenn es ein wenig Offtopic ist. Ich hatte bis gestern ein Komplettest Botnetz auf meinem Root Server ^^ Hätte ich das gewusst hätte ich es dir gezeigt dann hättest du damit rumspielen können xD

Schade das du den Beitrag jetzt erst gemacht ;-/

Aber deine Idee finde ich wirklich gut. Würde ich sogar mit machen, weil deine Idee finde ich wirklich gut. Den Informationsdrang finde ich iwie echt cool.

So Long und viel Glück!

rushzero · 21. Juli 2009

AW: [suche] Botnet bots.

Wäre auch gern an den Ergebnissen interessiert, ach ja und dein Aussage hier

find ich ziemlich interessant.
Wenn du darüber mehr erfährst lass es mich wissen

mfg

coach · 21. Juli 2009

AW: [suche] Botnet bots.

bloß doof, dass fortgeschrittenere bots und viren virtuelle maschinen erkennen und dadrin anders agieren=P...mfg coach

PS: ergo bau dir nen alten testrechner zusammen^^

test@private.co · 22. Juli 2009

nen alter rechner steht hier bereit, aber nur zu notzwecken. ich bevorzuge jedoch vmwares - wobei dies bisher noch bei keinem nen problem dargestellt hat - ich weiss wie man mit nem debugger, nem disassembler und nem hexeditor umgeht ;p. Zur not hooked man halt die funktionen des bots und schwupps.. er denkt er is auf ner realen maschine

Bin gerade bei der arbeit über http://www.honeynet.org/ gestolpert, ich denke das könnte interessant sein .
Hätte wer lust an dem projekt mitzuarbeiten, und z.b. gezielt crap etc ausm usenet, torrent zu laden ? Ich denke dafür könnte ich vmwares auf remotes anbieten.

Frankie00rz · 22. Juli 2009

AW: [suche] Botnet bots.

http://goldencashworld.biz/?sss=rules dort kannst du dein botnetzwerk günstig füttern um es zu vergrößern.

mehr infos gibt es noch hier
Bulletproof hosting - Wikipedia, the free encyclopedia

http://www.ratnetwork.eu/

Botnet – Wikipedia

http://bottalk.us

http://hack-shop.org.ru

evt. ist bot spreading für dich auch interessant....?
aber google ist eigentlich eh dein bester freund.

test@private.co · 22. Juli 2009

AW: [suche] Botnet bots.

Danke, das werd ich mir heut abend alles mal angucken. Leider ist hier auf der arbeit einiges gesperrt (und ich sollte eigentlich sowieso arbeiten ;P) - bot spreading könnte interessant sein, wobei das wohl eher in die spätere vertiefung gehen sollte (also manuelles spreading - automatisches self-spread sollte ja sowieso bei der bot-analyse mit drin sein ).

Frankie00rz · 25. Juli 2009

AW: [suche] Botnet bots.

laber net , wenn er etwas patte hat , kann er aus einem 0815 irc channel dank http://goldencashworld.biz/?sss=rules was großes aufbauen mit massig bots und Mbits on mass...
heute braucht man kein skill mehr , nur $$$

test@private.co · 25. Juli 2009

AW: [suche] Botnet bots.

a) hast du überhaupt meinen beitrag gelesen ?
b) als anfänger würde ich mich keinesfalls bezeichnen. - davon abgesehen dass ich nen bot zu verteilen (was du ja annimmst dass ich das will, was aber nicht so ist :>) nicht in die sparte "hacking"schieben würdem genauso wenig wie etwas FUD machen (FUD machen wäre eher reverse engineering - oder scriptkiddie alike irgendwas willkürlich mitm hexeditor ändern...) nichteinmal ansatzweise "hacking" ist - ich denke man sollte sich mal über die definitionen klar werden... - zudem ist mein wirkliches vorhaben - die analyse vorhandener botnetze auch eher dem reverse engineering bereich und nicht dem hacking bereich zuzuordnen.
c) warum verkaufen ?

Aber nochmal, zur erkläung:

Ich suche bereits GESPREADETE BOTS (keine builder, keine zum selber nutzen....). Wer sagt denn, dass ich nen botnet aufbauen will, oder was auch immer damit machen ? Ich will nur existierendes analysieren, mehr nicht. Ich kann mir selbst nen botnet aufbauen (sei es nun mit irgendwelchen fremden sources, oder selbst gecoded... (so schwer is das nicht..)), nur wenn ich mein eigenes botnet hätte - was hätte ich davon, wenn ich generell analysieren will und statiskiten erstellen ?. Ich frage hier explizit nach, oder willst du mir sagen, dass es kein problem ist so an die 100 bots von verschiedenen botnetzen auf meinen honeypot zu bekommen ? Alles was weniger ist lohnt sich nicht, da eine statistik dann eher sinnlos ist.

Für die, dies bisher nicht gelesen haben:

Nützliche Suchen

[suche] Botnet bots.

Videos zum Themenbereich