¿Cómo realiza el malware un perforador UDP?

  

Quiero saber cómo malwares como ZeroAccess perforan la red sin usar un servidor externo?

ZeroAccess utiliza una estructura P2P sin un único servidor central. Mientras que la mayoría de los nodos pueden estar detrás de un NAT, algunos súper nodos no deben estar detrás de un NAT para que se pueda acceder desde los otros nodos (detrás de NAT) y las comunicaciones de retransmisión. Eso significa que los nodos detrás de NAT simplemente abren una conexión desde dentro a cualquiera de los supernodos externos y el uso de estos datos de conexión se puede enviar de vuelta al nodo. Esta es la forma habitual de cómo funcionan las redes P2P y no es específica de ZeroAccess.

Este documento de Sophos describe ZeroAccess y su modelo de comunicación en más detalles.

Primero puede ver qué es STUN . Luego, puede usar una library y probarlo.

Desde el rfc:

  

1. Declaración de aplicabilidad

        

   Este protocolo no es un remedio para los problemas asociados con   NAT. No habilita las conexiones TCP entrantes a través de NAT. Eso   permite paquetes UDP entrantes a través de NAT, pero solo a través de un subconjunto   de los tipos de NAT existentes. En particular, STUN no habilita   paquetes UDP entrantes a través de NAT simétricos (definidos a continuación), que   Son comunes en grandes empresas. Los procedimientos de descubrimiento de STUN son   basado en supuestos sobre el tratamiento NAT de UDP; tales supuestos pueden   no será válido en el futuro a medida que se desplieguen nuevos dispositivos NAT. ATURDIR   No funciona cuando se usa para obtener una dirección para comunicarse.   con un compañero que está detrás del mismo NAT. STUN no hace   funciona cuando el servidor STUN no está en un dominio de direcciones compartidas común.   Para una discusión más completa de las limitaciones de STUN, vea   Sección 14.