ejecutando botnet para análisis

3

Soy muy curioso para entender prácticamente las botnets. Quiero ejecutar una botnet p2p (storm o waledac) para análisis y aprendizaje.

Tengo principalmente dos problemas:

  1. ¿Dónde puedo obtener acceso a los binarios de cualquiera de los dos?
  2. ¿Cómo creo un banco de pruebas para ejecutar el binario?

Descubrí que los honeypots se pueden usar para ejecutar el mismo, sin embargo, no encontré ningún documento adecuado que describa el proceso completo de creación y ejecución de redes de bots en un entorno local.

Por favor comparte tus ideas.

    
pregunta user76346 12.05.2015 - 11:41
fuente

1 respuesta

2

Una gran cantidad de botnet son en realidad software "comercial", en el sentido de que tiene que pagar como una licencia para obtenerlos (incluso el comercio clandestino sigue siendo un comercio ... en realidad, incluso puede encontrar que los desarrolladores de botnet realmente ofrecen soporte pagado). por sus herramientas!).

Sin embargo, puede encontrar botnets o versiones más antiguas (es decir, software ampliamente conocido por los antivirus actuales) gratis en la web para su estudio (tenga cuidado al poner sus pasos, ¡no se infecte durante sus búsquedas!) .

Tenga cuidado de usar solo una red dedicada y con enlace de aire para esto, luego un grupo de máquinas virtuales podrá actuar como una máquina infectada o roles de C & C (Control y Comando) en su propia red de bots educativa.

    
respondido por el WhiteWinterWolf 12.05.2015 - 12:16
fuente

Lea otras preguntas en las etiquetas