un trojan che prende i comandi dal web... vecchio progetto da riprendere

-
Molti anni fa avevo in progetto lo studio di scrivere un trojan che prendesse i comandi da un dominio internet, copiando delle sezioni di codice dall'html, che sia del codice puro nudo e crudo in vbs, o un cmd da lanciare sull'host infetto.
Abbandonai il progetto per una marea di ragioni che non vi sto a spiegare...
Ero convinto tra l'altro che i moderni firewall e proxy riuscissero a bloccare il tutto, visto lo stato attuale delle tecnologie promesse sulle brochure.
Poi... mi trovai a parlare con dei consulenti di una notissima ditta produttrice di firewall che promettevano il blocco dei troian, virus, botnet, tutto, facendo analisi del protocollo TCP IP anche a livello applicativo e persino su SSL.
Posi una domanda mentre lo montavano:

'senti, ma se ho un troian sconosciuto che naviga su una pagina web in automatico identificata tramite ip pubblico che tra l'altro potrebbe esser una adsl casalinga.... quest'aggeggio se ne accorge?'

Risposta:
'beh... no, abbiamo delle definizioni che vengono aggiornate di continuo, ma se l'ip non e' in black list... non lo riconoce'

quindi domandai:
' ovviamente non si puo' bloccare la navigazione verso ip non risolti da dns....'

Risposta:
'ovviamente no, dato che un DNS risponde sempre con un ip....'


... beh.... riprendo a giocarci un pò sul mio trojan made in 2002...  :D


Commenti

Posta un commento

Post popolari in questo blog

... tre vie per bloccare un applicazione tramite GPO

-
Metodo 1) Applocker per windows 7 Ent e Ult se abbiamo a disposizione un parco client costituito da Window Enterprise o Ultimate, Applocker ci viene in aiuto. in sintesi i passi sono i seguenti: a)Modellazione b)Applicazione e Import sul Dominio c)Start del servizio Identità Applicazione ----- Fase A: La Modellazione da un client qualsiasi con le sucitate versioni di windows apriamo SECPOL.MSC. posizioniamoci su  -Criteri di Controllo delle Applicazioni -AppLocker nel menu di destra andare su "Configura Imposizioni Regole" , quindi su Regole Eseguibili , mettiamo la spunta su Configurate , e quindi dal menu a tendina scegliamo Imponi Regole. Fatto cio, torniamo su  -Criteri di Controllo delle Applicazioni -AppLocker -Regole Eseguibili - > bottone destro -> crea nuova regola -nella schermata proposta ( denominata Prima di Iniziare), cliccare su Avanti - sceglire il gruppo di sicurezza a cui negare o proibire l'esec...
Continua a leggere

AZURE: Nomi eccellenti sul marketplace

-
Immagine
Nelle mie sessioni di training su Azure, ho esplorato con interesse il marketplace, trovando non pochi nomi eccellenti. La cosa non può che farmi piacere, in quanto anche se alla fine spesso non di tratta si servizi SaaS, ma servizi per Azure Compute, quindi VM, si tagliano completamente i tempi e le possibilità di errore. Ma tornando al titolo del post, chi ho incontrato? Cis Standard Sonicwall Citrix  Oracle  Linux... RedHat, Suse, Oracle...
Continua a leggere

Gestire e ordinare client di WSUS 3.0 da GPO

-
Immagine
Spesso e volentieri, su molti domini Microsoft, trovo i client di Wsus ingestibili per via della caotica gestione che offre di standard il prodotto in questione. Le strategie vincenti per una distribuzione di pacht a basso impatto operativo lato utente iniziano con la differenziazione del parco macchine di loro utilizzo in base alle loro mansioni. Poniamo ad esempio un istituto bancario costituito di client  7, 8.1, XP. Molti potranno pensar di differenziare le distribuzioni in base al sistema operativo, cosa sbagliatissima in quanto i client allo sportello potrebbero essere sia XP che 8.1. Dato che gli sportelli sono quelli che non vanno bloccati in business hour, si potrebbe scegliere di temporizzare gli aggiornamenti in notturna.  vediamo come differenziare i client in base alle mansioni a) Il primo passo da fare è loggarsi sul server, aprire lo snap in di Wsus e andare sulle Opzioni (nel ramo sulla sinistra) e quindi scegliere Computer, e mettere la spunta sulla ...
Continua a leggere