Hace poco comencé a estudiar cómo funcionan las botnets. Pero recientemente me encontré con un problema. Incluso traté de hacer una lluvia de ideas sobre cómo lo haría, pero no podía pensar cómo un bot actualizaría su código. También intenté investigarlo en google, pero no conseguí nada. Si alguien me pudiera proporcionar algún tipo de algoritmo de actualización de software o una documentación sobre cómo se actualizaría un bot, entonces eso sería bueno.
Los botnets se dirigen a un servidor de Comando y Control (C2), generalmente un rango de servidores para ayudar a mitigar los problemas de eliminación del servidor.
Cuando se conectan a un servidor C2, el servidor puede elegir iniciar una función en el bot, por ejemplo, para participar en un ataque DDOS, o puede optar por actualizar el código dentro del bot.
Los robots inteligentes tendrán la capacidad de reescribirse (o parte de ellos mismos) en la memoria, así como de actualizar los archivos que usa el robot. Algunos bots solo existen en la memoria y se pierden al reiniciar.