Data Mining botnet

@Ilyaa · Регистрация: 29.04.2012

Студворк — интернет-сервис помощи студентам

Добрый вечер.

Не уверен, что на ту ветку и, тем более, по адресу пишу, но почему бы и нет.

Data Mining - это обнаружение ранее неизвестных свойств, фактов, корреляций в следствие анализа данных.

Так вот, мне попалась идея майнить ботсети.
Но для начала необходимо разобраться.

Например, у нас есть стационарный комп с хороший антивирусом.
Мы перешли по ссылке и началось скачивание бота.

На данном этапе у нас есть адрес откуда скачиваем. Антивирус проверил БД по сигнатурам, запустил в песочнице, ничег не нашел и дал добро.

Это этап попадания на ЭВМ. Все верно? ЗДесь мы ничего не можем вытащить?

Далее, бот какое-то время может быть неактивным. Пропускаем этот шаг.

Бот активизируется.
Он либо шлет спам (много разных IP, одна инфа), либо ДДОСит кого-то (один IP, одно содержание пакета), либо общается с сервером.
При общении с сервером он может посылать инфу о зараженном хосте. Обращаться к ключам реестра, к системным папкам, получать права админа, запускать различные процессы и т.д.

На этом этапе можно отследить зависимость между числом отсылаемых пакетов в стандартной ситуации (комп не заражен) и нестандартной (комп заражен), можно увидеть различия между загруженностью ЦП в норм и не норм состояниях, увидеть факты обращения к ключам реестра от левого уха правой ноги, которая не должна этого делать.

Детектить обращения к файлам мне кажется нецелеообразно.
И детектить факт овладения правами админа - вообще не представляю возможно ли это. Если бот получает админку, он может и скрыть этот факт, он же админ. Я так думаю.

Вопросы:

1. Насколько я понял. необходимо обучить систему как ведет себя ЭВМ в обычных условиях, потом закинуть бота и обучить на что надо обращать внимание. Верно?
2. На что нужно обращать внимание? Реестр, TCP/IP, ЦП - верно? Или что-то еще/совсем другое?
3. Мне немного кажется, что это не майнинг. Ведь тут скорее разница в состоянии компа: норм состояние и не норм.
А майнинг - это некие зависимости.

Итого:
Непонятно как связать майнинг и ботнет. Подскажите, пожалуйста.
Желаельно увидеть ответ на каждый вопрос по порядку, чтобы было возможно полностью собрать картину.

Отсылки "почитай про ботнет", "почитай про майнинг" - в таком виде лучше сразу не пишите.
Если хотите послать, то, пожалуйста, укажите валидную ссылку на полезный источник.

Спасибо за внимание.

Новые блоги и статьи Все статьи Все блоги /
Подключение Box2D v3 к SDL3 для Android: физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .	Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL3_image 8Observer8 27.01.2026 Содержание блога SDL3_image - это библиотека для загрузки и работы с изображениями. Эта пошаговая инструкция покажет, как загрузить и вывести на экран смартфона картинку с альфа-каналом, то есть с. . .
Влияние грибов на сукцессию anaschu 26.01.2026 Бифуркационные изменения массы гриба происходят тогда, когда мы уменьшаем массу компоста в 10 раз, а скорость прироста биомассы уменьшаем в три раза. Скорость прироста биомассы может уменьшаться за. . .	Воспроизведение звукового файла с помощью SDL3_mixer при касании экрана Android 8Observer8 26.01.2026 Содержание блога SDL3_mixer - это библиотека я для воспроизведения аудио. В отличие от инструкции по добавлению текста код по проигрыванию звука уже содержится в шаблоне примера. Нужно только. . .	Установка Android SDK, NDK, JDK, CMake и т.д. 8Observer8 25.01.2026 Содержание блога Перейдите по ссылке: https:/ / developer. android. com/ studio и в самом низу страницы кликните по архиву "commandlinetools-win-xxxxxx_latest. zip" Извлеките архив и вы увидите. . .	Вывод текста со шрифтом TTF на Android с помощью библиотеки SDL3_ttf 8Observer8 25.01.2026 Содержание блога Если у вас не установлены Android SDK, NDK, JDK, и т. д. то сделайте это по следующей инструкции: Установка Android SDK, NDK, JDK, CMake и т. д. Сборка примера Скачайте. . .

@Ilyaa 21 / 21 / 3 Регистрация: 29.04.2012 Сообщений: 214

	Data Mining botnet 19.10.2014, 22:02. Показов 1104. Ответов 0 Метки нет (Все метки) Добрый вечер. Не уверен, что на ту ветку и, тем более, по адресу пишу, но почему бы и нет. Data Mining - это обнаружение ранее неизвестных свойств, фактов, корреляций в следствие анализа данных. Так вот, мне попалась идея майнить ботсети. Но для начала необходимо разобраться. Например, у нас есть стационарный комп с хороший антивирусом. Мы перешли по ссылке и началось скачивание бота. На данном этапе у нас есть адрес откуда скачиваем. Антивирус проверил БД по сигнатурам, запустил в песочнице, ничег не нашел и дал добро. Это этап попадания на ЭВМ. Все верно? ЗДесь мы ничего не можем вытащить? Далее, бот какое-то время может быть неактивным. Пропускаем этот шаг. Бот активизируется. Он либо шлет спам (много разных IP, одна инфа), либо ДДОСит кого-то (один IP, одно содержание пакета), либо общается с сервером. При общении с сервером он может посылать инфу о зараженном хосте. Обращаться к ключам реестра, к системным папкам, получать права админа, запускать различные процессы и т.д. На этом этапе можно отследить зависимость между числом отсылаемых пакетов в стандартной ситуации (комп не заражен) и нестандартной (комп заражен), можно увидеть различия между загруженностью ЦП в норм и не норм состояниях, увидеть факты обращения к ключам реестра от левого уха правой ноги, которая не должна этого делать. Детектить обращения к файлам мне кажется нецелеообразно. И детектить факт овладения правами админа - вообще не представляю возможно ли это. Если бот получает админку, он может и скрыть этот факт, он же админ. Я так думаю. Вопросы: 1. Насколько я понял. необходимо обучить систему как ведет себя ЭВМ в обычных условиях, потом закинуть бота и обучить на что надо обращать внимание. Верно? 2. На что нужно обращать внимание? Реестр, TCP/IP, ЦП - верно? Или что-то еще/совсем другое? 3. Мне немного кажется, что это не майнинг. Ведь тут скорее разница в состоянии компа: норм состояние и не норм. А майнинг - это некие зависимости. Итого: Непонятно как связать майнинг и ботнет. Подскажите, пожалуйста. Желаельно увидеть ответ на каждый вопрос по порядку, чтобы было возможно полностью собрать картину. Отсылки "почитай про ботнет", "почитай про майнинг" - в таком виде лучше сразу не пишите. Если хотите послать, то, пожалуйста, укажите валидную ссылку на полезный источник. Спасибо за внимание. 0