Zitat:
Also ich rede hier jetzt mal von großen Nets.
Das ist schonmal gut =)
Zitat:
Weil das wird sobald dein Bot entdeckt wurde und dieser nicht Metamorph ist recht schwer geheim zuhalten da die Binary dann vl auch weiter analysiert wird.
Ich hab mir einen metamorphen Crypter gebaut.. allerdings ist der Bot noch nicht Metamorpf und somit wirds eher Polymorph. Na ja egal ob Poly oder Meta kann man die Binary trotzdem (wenn auch erschwert) analysieren oder den Traffic sniffen.
Aber das ist eine andere Geschichte, denn die Binary wird eh als Erstes analysiert. Was danach mit dem Server passiert ist wichtig.
Zitat:
Geht es dir darum dass du gerne einen Backup-Server hättest?
Nein mir geht es nur darum um den besten Weg zu finden ein Botnetz aufzubauen und darum interessiert mich das. Das mit dem Backup war nur ein Beispiel.
Zitat:
Sollte der Hoster als vorwiegend illegal bekannt sein denke ich ist eine Analyse der Festplatte auch noch drin.
Ich denke nicht dass die da zwischen Hostern unterscheiden. Ich denk mal eher die Hoster haben zu entscheiden ob die die Server bzw. Platten an private Firmen wie Symantec geben. Und das BKA wird nicht den ganzen Tag Platten checken... glaub ich nich..