Professor
Professional
- Messages
- 213
- Reaction score
- 22
- Points
- 18
Что такое hVNC и причем тут ботнет?
Ботнет - это сеть зараженных ПК (ботов), заражаются путем попадания малваря(зловредного кода) на компьютер(ы). hVNC - модуль для ботнета.
Немного истории:
VNC (Virtual Network Computing) - предок hVNC, удаленный доступ к зараженному ПК, владелец ПК может видеть ваши действия, впоследствии это может привести к осложениям для нас, например у владельца случится инфаркт, когда он увидит произвольные движения мыши и набор текста на клавиатуре без его участия или(что хуже) он решит отключить свой компьютер от сети и снести до заводских настроек. Столкнувшись с этой проблемой в прошлом, наши предки придумали hVNC.
Hidden VNC - имеет функционал VNC, но ваши действия скрыты от владела. Важно понимать, что хвнц это МОДУЛЬ (надстройка) для ботнета.
Чем лучше лога со стиллера?
Имея хвнц вы получаете доступ к ПК владельца, имея на руках лог вы получаете куда меньше, информацию о владельце, некоторые файлы и актуальные куки. Разницу опишу на наглядном примере - вам не нужно заходить и греть условный Амазон, чтобы вбить. Не нужно подбирать юзерагент и айпи под айпи владельца. Вы подключаетесь к РЕАЛЬНОМУ ПК, после чего все готово для работы, единственным минусом является тот факт, что владелец может выключить ПК и вы не сможете работать, придется ждать, когда он снова выйдет в сеть.
Дополню: подключение к зараженному ПК происходит через отдельный hVNC-обозреватель. Выглядит, как подключение к обычному дедику и напоминает инструмент "Подключение к удаленному рабочему столу", который вы можете увидеть у себя на пк. Все зависит от реализации, конечно.
Особенности
Затрону особенности ботнета, как базы для хвнц. Вы можете подгружать на ботов(зараженные ПК) что заходите, когда они онлайн. Т.е вы можете в любое удобное для вас время удаленно подгрузить стиллер на весь ботнет. Для чего? Например, чтобы отсеять "нулевки" - П.К без интересующих вас запросов или для того чтобы удалить некоторые ПК из ботнета, чтобы уменьшить траты на него, потому что содержание ботнета тоже стоит денег. Есть ещё одно направление для применения: обнаружить ПК на которых есть крипто-запросы и на эти ПК таргетированно установить клиппер, это приведет к большей потенциальной конверсии поскольку вы устанавливаете клиппер на машины которые заранее проанализировали и знаете, что на них есть крипто-запросы, что в свою очередь означает, что владелец скорее всего совершает крипто-транзакции.
Мобильный и десктоп
Стоит понимать, что помимо вышеописанного ботнета под операционную систему виндовс есть и мобильный ботнет нацеленный на андройд устройства. У него есть ряд особенностей.
К примеру не на всех десктопных ПК есть камеры, как вы знаете, что касается телефона - камера есть на каждом. Отсюда и вытекающий функционал, который помимо манипулирования телефоном по умолчанию позволяет получать видео с камер и микрофона в реальном времени.
Способ распространения здесь тоже отличается, зачастую используют вшитый в .apk файл вирус, стараясь замаскировать зараженное приложение выставляя его допустимым к использованию. Были случаи обнаружения ботнета в официальном приложении Play Market.
Не все называют вирус распространяемый на мобильные устройства ботнетом, я называю и считаю его таковым поскольку он выполняет все его функции.
Специфика работы
Зачастую работают с данными на устройствах, но находятся и те, кто работает с их владельцами. Когда нечего стащить можно прибегнуть к шантажу личными данными и угрозами их утечки в случае, если жертва не переведет оговоренную сумму или же прибегнуть к использованию зараженных устройств для дальшейшего распространения ботнета тем самым увеличив число ботов в вашей сети и потенциальную прибыль.
Рассмотрим вариант распространения ботнета(Важно понимать что в описанных ниже примерах мы будем распространять ботнет с помощью уже имеющихся ботов)
Отправляем сообщение одному человеку из списка контактов или ряду контактов "открой, посмотри" или что-то в этом духе, жертва открывает, и после открытия в определенных мессенджерах происходит рассылка от его имени с этим же текстом и файлом всем его контактам. Как ни странно, это работает. Я знаю один запомнившийся мне случай рассылки через скайп. Люди действительно открывают и распространяют.
Можно реализовать email-рассылку по контактам или же в конкретных мессенджерах, на форумах, если владелец ПК на них зарегистрирован. Сейчас у множества компаний есть внутренние чаты и средства коммуникаций, которые можно использовать. Нужно задаться целью, провести анализ зараженных пк, которые есть в вашем ботнете и исходя из этого создать свою личную стратегию развития. К примеру, если вы посчитаете, что у вас масса ботов с телеграммом, это может послужить причиной из-за которой вы решите похитить все tdata и с помощью личных ТГ жертв распространять свой вирус. Все зависит от конкретного случая.
Вариаций много, суть одна: если есть способ коммуникации и контакты — можно использовать их в своих целях для распространения. Наверняка вы куда меньше ожидаете, что знакомый, которого вы знаете долгие годы, вдруг отправит вам вирус, а если это не будет выглядеть как вирус? Тем более.
Подводя итог: пространства для маневра среди вирусов способных взаимодействовать с пк больше всего у хвнц, в этой лекции описано небольшое количество возможностей применения, о некоторых не было упомянуто. Например о просмотре скрытой рекламы на ботах, с помощью которой вы также можете зарабатывать. Создать свой сайт, поставить на него рекламу, скрыто показывать её на компьютерах жертв, получать доход с просмотра рекламы. Помните, вы можете использовать зараженный ПК как захотите. Нужно провести анализ, как было написано ранее и сделать выводы, задаваясь вопросом "что вы можете сделать с вашей сетью ботов, чтобы извлечь выгоду для себя".
О цене говорить не имеет смысла поскольку все зависит от сборки, качества и прочих факторов, если вам интересна цена, озвучу примерную на освнове известных мне продажников: от 500$ до 5.000$.Можете найти бесплатные версии на github для ознакомления.
Ботнет - это сеть зараженных ПК (ботов), заражаются путем попадания малваря(зловредного кода) на компьютер(ы). hVNC - модуль для ботнета.
Немного истории:
VNC (Virtual Network Computing) - предок hVNC, удаленный доступ к зараженному ПК, владелец ПК может видеть ваши действия, впоследствии это может привести к осложениям для нас, например у владельца случится инфаркт, когда он увидит произвольные движения мыши и набор текста на клавиатуре без его участия или(что хуже) он решит отключить свой компьютер от сети и снести до заводских настроек. Столкнувшись с этой проблемой в прошлом, наши предки придумали hVNC.
Hidden VNC - имеет функционал VNC, но ваши действия скрыты от владела. Важно понимать, что хвнц это МОДУЛЬ (надстройка) для ботнета.
Чем лучше лога со стиллера?
Имея хвнц вы получаете доступ к ПК владельца, имея на руках лог вы получаете куда меньше, информацию о владельце, некоторые файлы и актуальные куки. Разницу опишу на наглядном примере - вам не нужно заходить и греть условный Амазон, чтобы вбить. Не нужно подбирать юзерагент и айпи под айпи владельца. Вы подключаетесь к РЕАЛЬНОМУ ПК, после чего все готово для работы, единственным минусом является тот факт, что владелец может выключить ПК и вы не сможете работать, придется ждать, когда он снова выйдет в сеть.
Дополню: подключение к зараженному ПК происходит через отдельный hVNC-обозреватель. Выглядит, как подключение к обычному дедику и напоминает инструмент "Подключение к удаленному рабочему столу", который вы можете увидеть у себя на пк. Все зависит от реализации, конечно.
Особенности
Затрону особенности ботнета, как базы для хвнц. Вы можете подгружать на ботов(зараженные ПК) что заходите, когда они онлайн. Т.е вы можете в любое удобное для вас время удаленно подгрузить стиллер на весь ботнет. Для чего? Например, чтобы отсеять "нулевки" - П.К без интересующих вас запросов или для того чтобы удалить некоторые ПК из ботнета, чтобы уменьшить траты на него, потому что содержание ботнета тоже стоит денег. Есть ещё одно направление для применения: обнаружить ПК на которых есть крипто-запросы и на эти ПК таргетированно установить клиппер, это приведет к большей потенциальной конверсии поскольку вы устанавливаете клиппер на машины которые заранее проанализировали и знаете, что на них есть крипто-запросы, что в свою очередь означает, что владелец скорее всего совершает крипто-транзакции.
Мобильный и десктоп
Стоит понимать, что помимо вышеописанного ботнета под операционную систему виндовс есть и мобильный ботнет нацеленный на андройд устройства. У него есть ряд особенностей.
К примеру не на всех десктопных ПК есть камеры, как вы знаете, что касается телефона - камера есть на каждом. Отсюда и вытекающий функционал, который помимо манипулирования телефоном по умолчанию позволяет получать видео с камер и микрофона в реальном времени.
Способ распространения здесь тоже отличается, зачастую используют вшитый в .apk файл вирус, стараясь замаскировать зараженное приложение выставляя его допустимым к использованию. Были случаи обнаружения ботнета в официальном приложении Play Market.
Не все называют вирус распространяемый на мобильные устройства ботнетом, я называю и считаю его таковым поскольку он выполняет все его функции.
Специфика работы
Зачастую работают с данными на устройствах, но находятся и те, кто работает с их владельцами. Когда нечего стащить можно прибегнуть к шантажу личными данными и угрозами их утечки в случае, если жертва не переведет оговоренную сумму или же прибегнуть к использованию зараженных устройств для дальшейшего распространения ботнета тем самым увеличив число ботов в вашей сети и потенциальную прибыль.
Рассмотрим вариант распространения ботнета(Важно понимать что в описанных ниже примерах мы будем распространять ботнет с помощью уже имеющихся ботов)
Отправляем сообщение одному человеку из списка контактов или ряду контактов "открой, посмотри" или что-то в этом духе, жертва открывает, и после открытия в определенных мессенджерах происходит рассылка от его имени с этим же текстом и файлом всем его контактам. Как ни странно, это работает. Я знаю один запомнившийся мне случай рассылки через скайп. Люди действительно открывают и распространяют.
Можно реализовать email-рассылку по контактам или же в конкретных мессенджерах, на форумах, если владелец ПК на них зарегистрирован. Сейчас у множества компаний есть внутренние чаты и средства коммуникаций, которые можно использовать. Нужно задаться целью, провести анализ зараженных пк, которые есть в вашем ботнете и исходя из этого создать свою личную стратегию развития. К примеру, если вы посчитаете, что у вас масса ботов с телеграммом, это может послужить причиной из-за которой вы решите похитить все tdata и с помощью личных ТГ жертв распространять свой вирус. Все зависит от конкретного случая.
Вариаций много, суть одна: если есть способ коммуникации и контакты — можно использовать их в своих целях для распространения. Наверняка вы куда меньше ожидаете, что знакомый, которого вы знаете долгие годы, вдруг отправит вам вирус, а если это не будет выглядеть как вирус? Тем более.
Подводя итог: пространства для маневра среди вирусов способных взаимодействовать с пк больше всего у хвнц, в этой лекции описано небольшое количество возможностей применения, о некоторых не было упомянуто. Например о просмотре скрытой рекламы на ботах, с помощью которой вы также можете зарабатывать. Создать свой сайт, поставить на него рекламу, скрыто показывать её на компьютерах жертв, получать доход с просмотра рекламы. Помните, вы можете использовать зараженный ПК как захотите. Нужно провести анализ, как было написано ранее и сделать выводы, задаваясь вопросом "что вы можете сделать с вашей сетью ботов, чтобы извлечь выгоду для себя".
О цене говорить не имеет смысла поскольку все зависит от сборки, качества и прочих факторов, если вам интересна цена, озвучу примерную на освнове известных мне продажников: от 500$ до 5.000$.Можете найти бесплатные версии на github для ознакомления.
