Grande thigo, bom reve-lo por aqui.. ( : na verdade mano é o metodo mais facil de controlar , entretanto isso depende da forma como a "Rede de bot foi estruturada<https://www.damballa.com/downloads/r_pubs/WP_Botnet_Communications_Primer.pdf>" no caso do Zeus por exemplo possui interface bem bacana como "C99" para administra-la![Aqui <http://www.abuse.ch/wp-content/zeuspanel3.jpg>] O fato de utilizar irc para emitir comandos remotos acredito que seja pela facilidade de Ocultação autoria ( tor+irc<https://trac.torproject.org/projects/tor/wiki/doc/TorifyHOWTO/IrcSilc>/ 2 <http://trisquel.info/en/wiki/freenode-tor> ) , facilidade de administração da grande rede, R.C. ( remote command <http://pubcrawler.org/2003/03/04/remote-control-irc-bot/>) .
- Em nosso caso da area de Segurança é importante analisar cuidadosamente os artefatos para não deixar passar nada e realizar comparativo dos comportamentos, uma boa ferramenta para isso seria os honeypoth's<http://www.honeynet.org/book/export/html/50>, outro projeto bacana que esta rolando ja e honeymap <http://map.honeycloud.net/> criado por um grupo de pesquisadores italianos, para observar estes artefatos. Vale a pena conferir. Aquele abraço []'s -- - Kembolle Amilkar de Oliveira, Esp. | T.A.D.S | G.P.N.T.I. | G.T. I. | Seg. Info. | Contact: Homepage <http://www.kembolle.com.br> | Gtalk<[email protected]>| MSN <[email protected]> | XMMP <[email protected]> | SkypeID:Oliverkall Em 6 de fevereiro de 2014 12:42, Tiago Passos <[email protected]>escreveu: > Uma dúvida OFF-TOPIC em relação ao tópico OFF-TOPIC :P > > Toda botnet é controlada via IRC? Ou pelo menos de forma geral via IRC? > > > On 06-02-2014 12:24, Paulo de Souza Lima wrote: > >> Não, não será. Basta ler o artigo pra ver que ele não diz respeito ao >> Linux >> e se trata de mais um FUD vindo da Kaspersky, tradicional disseminadora >> desse tipo de "alerta". >> >> >> Em 6 de fevereiro de 2014 13:17, mario / gmail <[email protected] >> >escreveu: >> >> >>> http://olhardigital.uol.com.br/noticia/novo-virus-usa- >>> java-para-atacar-windows-mac-e-linux/40156 >>> >>> -- >>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece >>> >>> Lista de discussão Ubuntu Brasil >>> Histórico, descadastramento e outras opções: >>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >>> >>> >> >> > > -- > Tiago Passos > Projeto Web - Hospede quantos sites quiser por R$5,95/mês > www.projetoweb.info <http://www.projetoweb.info> > > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
