BotNetzProvider.de Ein Security Blog über Honig-Töpfe (honeypots) , Bots und Bitcoin

Botnetzwerk Aufbau: 1 Star2 Stars3 Stars4 Stars5 Stars
3,00 von 5 Punkten, basierend auf 1 abgegebenen Stimmen.
Loading...

Botnetzwerk Aufbau

Allgemeiner Aufbau:

Ein Bot (meist ein IRC-Bot) hat die Fähigkeit mit seinem Benutzer zu kommunizieren. Dieser sollte, in der Regel, einen Channel im IRC verwalten. Doch wenn man nun einen Bot mit einem anderen verbindet erhält man ein kleines Botnetz.
Der Besitzer kann nun mit beiden Bots kommunizieren und Befehle schicken. Heutige Bots können sich auch untereinander verständigen, so dass der Besitzer nur noch einen Bot ansprechen muss, welcher dann die Informationen, an die übrigen Bots weiter gibt.

Hier eine kleine Skizze des Kommunikationsweges:

Besitzer ! <-------"Befehl"--------> Bot 1

Besitzer ! < ------"Antwort"------< Bot 1

Wie oben beschrieben, gibt es auch Bots die mit Ihresgleichen auch Kommunizieren können und die Befehle weiterleiten können.

Besitzer ! >---------"Befehl"--------> Bot1 >--------"Befehl" ------> Bot 2

Dieser Vorteil liegt auf der Hand, man muss nicht mehr alle Bots nacheinander ansprechen, sondern ein Bot übernimmt die Aufgabe und meldet dann das Resultat.
Je nach Befehl, kann es auch sein, dass alle Bots an den Besitzer eine Antwort liefern müssen.
Dieses System wird bei den heutigen Botnetzen am meisten verwendet.

Ein Beispiel für ein Botnet

Ich werde bald euch mehrer Bots vorstellen die zu so einem Netzwerk zusammen geschlossen werden können.
Zur Verfügung hab ich schon einen einfachen Perl IRC Bot gegeben. Dieser ist sofort einsetzbar.

Am Lehrstuhl für praktische Informatik der Universität Mannheim hat Frédéric Dahl für seine Diplomarbeit den Sturm-Wurm und das zugehörige Botnetz analysiert. In seiner Arbeit erläutert er die eingesetzten Analysewerkzeuge und beschreibt die gewonnenen Erkenntnisse über den Aufbau des Netzes, der Kommunikationsabläufe und der Verbreitungswege des Bots. Dahl geht auch auf das Verhalten der Schädlinge auf Systemebene ein und gibt einen Überblick über verschiedene Spam-Wellen und DDoS-Angriffe, die von den Botnetzbetreibern gestartet wurden.

Diese kann hier gelesen werden:
diplomarbeit-2008-dahl
(Diplomarbeit von Frédéric Dahl)

Kommentare (1) Trackbacks (0)
  1. Der nachteil bei diesem aufbau ist leider, das alle bots auch gleichzeitig einen server aufsetzen müssen. ich halte es für sinnvoller, verschiedene bots zu einer gruppe mit fester größe zusammen zu fassen und jeweils in threads auszulagern. natürlich ist das nur meine meinung… aber eigentlich sollte die kommunikation server>client ablaufen, mit einmaliger anmeldung bei ebendiesem. lässt man jetzt die bots untereinander kommunizieren bzw. dem server antworten, hat man die gefahr, mit netsat -a (win) direkt ertappt worden zu sein…


Leave a comment

Noch keine Trackbacks.

/* google like button API */