Mmm.. si, verdad. Al final mas que el code (que ni lo vi) me quede con la idea, arme un programa, pero también van a ser necesarios los scripts..

Gracias! Saludos!

Siguiendo este hilo dentro del foro encontré el programa, alojado en el foro también.. sera segura esa descarga??


Saludos!

Actualizo! No, el programa no esta mas en el foro.. pero si estuvo, seguro alguien lo uso y no reporto bicho raro.. 

Es una prueba de ingenio.. "un rompe coco" (Así me gusta llamarles) 

Probaste alguna pagina para hacer decrypt RC4?? Es lo que se me ocurre.. 

Saludos! Suerte!

Entiendo.. pero creo que nadie se molestaría por un premio "mejor" (claro.. eso va en gustos, pero a la mayoría le gustaría mas la sudadera, casi seguro)
Ademas si mi teoría es correcta, podría motivar a mas personas en el concurso.. (en cantidad y esfuerzo)

Yo propongo (aunque no se pueda cambiar, quizás para el año que viene)

1º La sudadera y la cuenta.
2º La gorra y la cuenta.
3º El llavero y las gracias por participar,, digo.. y la cuenta 

Bueno, nada mas.. igual me conformaría con la gorra y la cuenta 

Saludos!!

Genial! Es un buen comienzo.. podría implementar todo eso.. mi idea era en diferentes maquinas, porque no son ni cerca de ser "ultima generación" (tampoco la que uso yo) por eso asignarle a cada pc un análisis, así intentar reducir el tiempo de espera.. 


Mmm.. eso suena a mucho trabajo.. hay algunos ya portales que me van a servir, los otros los tendré que tener instalados.. 

 
Eso lo podría hacer en mi maquina, aunque es un análisis de firmas, es un análisis mas.. 

PD: El código de esa herramienta que nombras me va a servir, me queda resolver el script que envía el ejecutable, y el que lo manda analizar al AV, luego ese script me debería enviar el resultado a mi maquina.. Quizás sea conveniente un programa y no un script.. no?

Gracias Elektro!

Saludos!

Bueno,, me anoté! 

Pero mi pregunta por ahora es:

¿No se podra cambiar la gorra por una sudadera? Vamos, no es tanta plata para ser un premio anual, para un solo competidor.. 

PD: No quiero ofender, es que me gusto la sudadera..

Saludos!

Hola!

No estoy seguro si posteo en el Sub-Foro correcto, pero ahi va..

Tengo "a mi disposición" una lan con unas cuantas maquinas, mi intención es: desde una maquina poder enviar un ejecutable a toda la red para que cada una de las maquinas analicen el archivo con un AV (diferente), luego me retornen el resultado del análisis a la pc..

Dicho esto, no se me ocurre bien por donde empezar,, podría hacer un programa y copiarlo en cada maquina, (si es necesario)

Y para rematar, alguien sabe si existe alguna forma de correr el AV sin tenerlo activo todo el tiempo? O sea, que este instalado (o no, de ser posible) y hacer un análisis puntual y volver a cerrarse.. y todo esto sin UI, que el usuario no vea nada del proceso..

Bueno, si hay forma de hacer todo esto seria un lujo para mi.. me ahorraría mucho tiempo..

Saludos!

Bien.. creo que se podría hacer eso que decís.. El error de concepto que encuentro acá es:


El bot no accede al comando, el se "conecta a la pagina", tu webserver se fija que bot es, (puede ser por su ip) y le manda el comando,, digamos que el bot no abre ningun archivo ni ninguna base de datos.. eso seria imposible.. es el server quien administra las conexiones, y que enviarle a que cliente..

Suerte! Saludos!

El comando echo es lo mas facil de usar!!

ECHO "MFDLWC" (Mandame Fotos De La Web Cam") 

Al cliente le llega ese dato ("MFDLWC") y listo,, la manda.. 

Suerte! Saludos!

Bueno, en resumidas cuentas y suponiendo que lo vas a hacer con "echos" y no con sockets..

Como dice daryo es la solucion

1 - El puerto 80 ya esta permitido en la PC y en los Routers
2 - La conexión la realiza el cliente, por lo tanto te evitas el cuadro de dialogo del firewall
3 - Es menos sospechoso
4 - etc, etc..


Bueno, imagínate que tenes un webPanel donde podes ver tus clientes,, bueno.. ahora que queres enviarle el comando "WEBCAM" al cliente X para que te envie una captura de la camara.. Ese comando lo metes en una base de datos (le das una orden al cliente que tenes ya previamente "registrado")..
Bueno, ese cliente se va a volver a conectar (a pedir por una orden), en ese momento es cuando se vuelve a leer la base de datos, si hay un comando para ese bot, se lo envias con ECHO.. Doy por echo que sabes usar ECHO.. (si, quedo raro he jaja)

Bueno.. a grandes rasgos es asi, no hay mas ciencia.. Alguna pregunta puntual???

Saludos!

+1

Si,, ademas, los sockets en servidores webs (por lo general, desconozco todos los hostings que existen) No están permitidos, por seguridad..

Con echo funciona perfecto.. lo podes enviar para cada uno de los clientes o para todos,, pero como dice MinusFour, una botnet "avanzada", mandaria un comando a uno (o varios) clientes, y entre ellos se reenvian el comando.. estilo P2P.

PD: Creo que eso quiso decir MinusFour y asi lo entendi de otra lectura por la web..

Saludos!