Theoretische Frage zu einem "Virus" oder andere Schadsoftware

  • Themenstarter Gelöschtes Mitglied 29330
  • Beginndatum
G

Gelöschtes Mitglied 29330

Guest
Nehmen wir mal an ich habe ein Virus auf einem Handy installiert (nicht mal su unwahrscheinlich wegen Stagefright und so weiter xD).
Nun möchte ich mit der Schadsoftware welche Art auch immer Kommunizieren also z.B. ein Bild welches auf dem Handy gespeichert ist und möchte es auf meinem PC ablegen. Jetzt will ich es der Polizei nicht zu leicht machen und den Weg von dem Handy zu mir verschleiern.
Nur wenn der Virus auf dem Handy ist und es das Bild automatisch nach 2 Tagen auf meinen PC laden soll und sich dann mit Tor verbindet ist zwar die Herkunfts IP verschleiert aber meine ist ja einsehbar weil ich ja der Ziel rechner bin.
Und glaubt mir ich kann keine Viren programmieren sonst würde ich nicht solche Fragen stellen ;)
Dank schnmal im Voraus
 
Niemand lässt die Daten auf seinen eigenen PC laden. Für sowas gibt es Clouds oder anonym mietbare Server. Auf diese werden die Daten geladen und von dort mittels VPN oder Proxy-Chain anonymisiert abgeholt.
 
Ok schon klar aber wie kann man denn z.B. ein C&C Server anonym halten der Kontakt zu seinem Botnet aufnehmen muss um Befehl zu erteilen.
Denn sobald dieser Server abgeschaltet wird ust es vorbei.
 
Der C&C Server kann sich im einfachsten Fall direkt im TOR Netzwerk oder hinter einem Proxy Server verstecken. In Mode sind aktuell auch Techniken wie Fast Flux Domains oder P2P Techniken, bei denen Anfragen erst über mehrere Hosts geleitet werden, bevor sie beim Empfänger-Bot bzw. C&C Server ankommen.
 
Ok Danke aber ich würde ebenfalls noch gerne wissen wie ich einen Server im Tor Netzwerk stellen kann?
Also wie kann sich den ein Client an den C&C Server richten wenn dieser keine eigene IP hat.
Also wenn der Server mit einer frz. IP ins Internet geht und am nächsten Tag mit einer US IP ins Internet geht womit soll ein Client wissen mit welcher IP er sich verbinden soll (eine im Virus verschlüsselte Server-IP Liste geht ja nicht)???
 
Innerhalb des Tor-Netzwerks gibt es einen eigenen Domain-Service für onion-Domains. Einfach mal im Netz nach "hidden service" suchen.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben