img - Xakep Online

codingINFOРезультат работы генератора псевдослучайных чиселinfoИнформация представленаисключительнов целяхознакомления. Занезаконное использованиеее материаловгрозит уголовнаяответственность.Для получения команд бот должен периодическисоединяться с сервером, скачивать командный файли соответствующим способом его обрабатывать. Подобработкой мы подразумеваем действие, в результатекоторого бот получает две строки: название команды истроку, содержащую параметры к ней, перечисленныечерез символ пробела. Командный файл имеет следующуюструктуру:Структура командного файла [ïàðàìåòð(1)] [ïàðàìåòð(2)] …[ïàðàìåòð(i)] [ïàðàìåòð(1)] [ïàðàìåòð(2)] …[ïàðàìåòð(j)]… [ïàðàìåòð(1)] [ïàðàìåòð(2)] …[ïàðàìåòð(n)]где i, j, k меняются в интервале (1; бесконечность).Действия бота таковы:1. выделение k-ой строки;2. передача выделенной строки в функцию, которая реализуетподключение библиотеки, необходимой для выполнениякоманды (функция PlugLibrary());3. PlugLibrary() соответствующим образом интерпретируетстроку и выполняет необходимое действие, зависящиеот типа команды.Парсинг command.txt реализует функция Parse(char*FileName).В случае необходимости подключения скачанной dll’кис целью расширения функционала, функция PlugLibraryвыполняет следующие инструкции по заранее описанномуинтерфейсу подключения (он также должен быть оформленв самой dll)://ïîäêëþ÷åíèå áèáëèîòåêèhPlugin = LoadLibrary(DllName);//îïðåäåëåíèå òèïà (DefType)typedef int (*DefType)(char *);/*îïðåäåëåíèå àäðåñà ôóíêöèè «Load»,êîòîðóþ ýêñïîðòèðóåò áèáëèîòåêà*/DefType Load = (DefType)XÀÊÅÐ 08 /139/ 10GetProcAddress(hPlugin,"Load");/*âûçîâ ôóíêöèè "Load" è ïåðåäà÷à ïàðàìåòðîâýòîé ôóíêöèè*/int iCode=(*Load)(Parametrs);Функция Load, экспортируемая библиотекой, содержитнеобходимые инструкции, обеспечивающие расширениефункционала основной программы-бота.È ÝÒÎ ÒÎËÜÊÎ ÍÀ×ÀËÎ…В статье мы немного подсмотрели за процессом приготовленияботнета по правильному рецепту. Наше вниманиекоснулось большинства аспектов искусства зомбирования:проанализированы основные архитектуры бот-сетей, осуществленареализация наиболее актуальной топологиис устранением присущих ей недостатков, рассмотренадовольно перспективная область использования вебсервисовв качестве административной панели со своейзащищенной зоной, написан плагинный бот, которыйпо мере желания администратора может мутировать донеузнаваемости. И это только начало, ведь сколько нюансовосталось за кадром: сокрытие исполняемого файла всистеме, разделение ботнета на подсети и тому подобныезадачи, которые тебе еще предстоит решить. Я лишь задалтебе направление движения, естественно, исключительно вознакомительных целях. zВ эпоху Web 2.0 популярные сервисы выполняютроль командных центровDVDdvdНа диске тебя ждутисходные коды ботаи генератора доменовв виде проекта дляMS Visual Studio 2010.HTTP://WWWlinks•http://www.xakep.ru/magazine/xa/128/056/1.asp— статья «Вечныйботнет: принципызащиты больших ботсетей».•http://msdn.microsoft.com/ru-ru/library/dd335939.aspx — разработкаи развертываниезащищенных webприложенийдля ASP.NET•http://defec.ru —мой ресурс, где тыможешь найти материалыо различныхсетях распределенныхвычислений, атакже задать вопросыи поделиться идеями.107