Bzzz 12 мар 2010 в 00:53

Привет, Trojan-Spy.Win32.Zbot!!! часть вторая… про шелы, руткиты, ескплоиты и чатик в txt файле

3 мин

3.1K

Чулан

Комментарии 9

agh 12 мар 2010 в 05:51

Никогда не читал журнал Хакер, но статьи на хабре из него уже притомили :(

postdig 12 мар 2010 в 08:13

неясен переход от привилегий вебшела до рут привилегий в системе.
как то вы «сразу»…

Bzzz 12 мар 2010 в 08:48

Хозяин ботнета просто все устанавливал и работал только под root записью, а эксплоит использовал уязвимость в гейте админки якобы скармливая гейту сертификаты которое бот слил с зараженного ПК.

postdig 12 мар 2010 в 19:18

я на представляю апача, который работает из под рута. такого уже много-много лет нет ни в одном юникс дистрибутиве.
соответвенно вебшел ни раз не рут шел!

Bzzz 13 мар 2010 в 01:02

никто не заставляет представлять, я предоставил информацию, а считать ее ложной или нет это вам решать :)

Andrey_Rogovsky 12 мар 2010 в 08:25

Рут доступ и бат файлы?
Или крестик сними или трусы надень

postdig 12 мар 2010 в 08:38

хм, а я понял что хотел сказать автор:
bat-файлы для загрузки и исполнения их на зараженных win машинах по команде с центра управления ботнетом, то есть с взломанного сервера, где стоит админка.

Bzzz 12 мар 2010 в 08:45

Совершенно верно.
В центре управления ботнетом есть возможность отправлять разные команды ботам, часть из них упоминается в первой части.

trak 12 мар 2010 в 09:24

Ну вот ты мне и попался! ;)

Зарегистрируйтесь на Хабре, чтобы оставить комментарий