Image Image Image Image Image Image Image Image Image Image

Интересное о компьютерах | Сегодня: Пятница, 24 ноября 2017 года

Scroll to top

Top

No Comments

SMS-ботнет - Интересное о компьютерах

Мобильные устройства — лакомый кусочек для хакеров, что наглядно подтверждает статистика: количество малваря, ориентированного на мобильные девайсы, растет день ото дня.

Однако, если строишь ботнет в мобильных сетях, нужны не сколько отличные от обычных схемы распространения «заразы» И управления зомби-сетью. IР-протокол врядли является в данном случае оптимальным вариантом, ведь мобильные ресурсы скромны и ограниченны, а работа с IР-протоколом получается неудобной и не выгодной — такую активность легко обнаружить.

Зато если использовать для черных хакерских делишек стек SMS-сообщений с обработчиком ботом, анализирующим входящие сообщения и выполняющим основные функции узла ботнета [DDOS-атака, рассылка спама, установка новых функций и так далее], как было предложено на конференции ShmooCon 2011, получается уже лучше. Представленный концепт SMS-ботнета, продемонстрированный пока на примере Аndrоid, имеет классическую иерарxическую структуру-управляющий бот, распределяющий и подчиненный. При этом средний уровень и защищает «верхушку» от обнаружения, служа своеобразным буфeром, и передает команды управляющего бота нижним звеньям цепи.
обмен постовыми
Пока единственные минусы, которые видит в своем прототипе автор,-немалая вероятность обнаружения странной активности мобильными операторами, а также небольшая длина SMS-сообщений, из-за которой длинные команды приходится кодировать. В остальном схема работоспособна и, можно сказать, удобна. К сожалению (или к счастью), автор не пожелал выкладывать все исходники и наработки в открытый доступ, так как не хочет лишних проблем. Впрочем, со всеми желающими энтузиастами и разработчиками он все же обещал поделиться, нужно лишь попросить. Почитать подробности, посмотреть видео и ознакомиться с кодом можно в блоге автора: http://www.grmn00bs.com/2011/01/30/smartphone-code-release-for-shmoocon.