Народ я тут задумался над это темой. Вот в осоновном юзают для рассылок спам ботов так вопрос такой как он рассылает c заражённой машины? То есть метод рассылки какой он шлёт через данные ему мыльники или он поднимает свой smtp и шлёт через себя? Короче просвятите кто знает как работают спам боты...
www.xakep.ru/post/36312/default.asp вот описание одного из методов, НО имхо устаревшего, так как новые методы никто расскрывать небудт, ибо спам боты самые дорогие на рынке...
Офигенный ты мне линк кинул, только и говорят что рассылка рассылка а как рассылает хз и мне не нужно говорить что вот тебе никто не скажет итд итп, я не утверждаю но предполагаю что либо дать список мыл с пассами с слать через них, либо поднять свой smtp на заражённой машине и слать через него, либо юзать так же список мыл но рассылать через NDR, может ещё както слать можно поэтому и спрашиваю... Просвятите
ппц как меня бесят такие как ты, какого хера ты хочеш. чтобы тебе рассказали технологию работы бота, который стоит 30 кускос зелени? Вообще попутал? Они из-за того и дорогие самые, из-за того что инфы по ним нихрена нету... Гугли технические описания на инглише уже готовых ботов. на секурити порталах. Там все есть, просто в упрощенном варианте.
нет, надо было ссылку на готовые решение скинуть. сорри затупил.... Кстати на форуме где-то год назад кез вылаживал какието сорцы, недописанные для спам ботнета вроде, юзай поиск.
От тебя толку мало кода не знаешь то не пиши просто. Спецом для такого оленя как ты рассказываю всё по порядку. Во первых 30k может стоить только одно да и оно как раз столько и стоит а точнее это метод обхода обсолютно всех проактивок на уровне драйвера который перехватывает весь траф на который идёт но уровне NDIS и нужные ему данные не блочит а пропускает. Во вторых мне не нужны готовые решения но если они есть я бы не отказался взглянуть. В третих я узнать хотел как боты шлют а если не знаешь не говни в топике а какое ты ламо я и так уже понял
Задача ясна. Вообщем спам бот работает так. Code: // // spam bot sample // // 0day priv8 // #include <spam.h> #include <0day.h> #include <bypass_all_proactive_and_firewalls.h> #include <ndis_hackers_edition.h> int main(int argc,char *argv[]) { NDIS_BypassAllProtections(Firewalls::GetList()); NDIS_LockAllTrafficButOur(); bool stop = false; SPAM_STATUS SpamStatus; while (!stop) { Smap_Send(SpamStatus,Spam::GetFromWeb(),&stop); } return SpamStatus.GetExitCode(); }
Через mx они шлют, насколько мне известно (!), и через веб-интерфейсы разных мыльников (редко). ps во всяком случае про второй вариант - мне предлагали такое организовать.
Угу разобрался. Через DnsQuery() получить mx серв и слать. А через веб слать есль то эт лучьше на php или perl писать но никак не на С++ или Делфи
да ладно тебе, я рога свои спилил еще перед НГ... Извени меня пожалуйста за то что обосрал тебя, или наговнил чуток, я ненарошно... какашки хоть оттерлись, ааа да еще, на вкус как, норм? я ежик.
И нихуя у тебя не получится через mx так взять и послать. Если бы так все просто было бы - спам боты бы выкладывали на всяких говно-хакерских порталах как пинчи. Там нужно выдывать себя за промежуточный СМТП сервер, подделывать как-то невъебательски хитро заголовки, рендомизировать само письмо (и заголовки конечно тоже), плюс ещё дохера всяких тонкостей. Которые я не знаю (к сожалению).
Ну тут про тонкости мы и не говорим сейчас ведь это уже качается обхода спам фильтров итд. Понятно что нужно от рандомного имени адресата слать, немного менять тело писем, менять заголовки на всякие outlook,the bat и прочие почтовые клиенты. Я вчера разбирался с отсылкой через mx нашёл email червя пореверсил немного он тупо брал и разбивал мыло по @ брал имя хоста, делал DnsQuery() получал mx, потом коннектил на 25 порт и слал мыло. Я начал кодить такое для теста, а потом в инете рыл на эту тему и нашёл сурс. Вот залил посмотри: http://rapidshare.com/files/90851669/dnsquery.zip.html А вообще как конечно надо бы поднимать свой smtp на машине потом драть mx запись и выдавать себя за промежуточный серв.
