Botnets by John Kristoff

#
)
2 )
3
5
6 5
"
! +
#
6 ,
? &
)
7

6 &2
# $
$ 8

. ! ! "

( '

9
)
-(
$ )

&
! )
$ #
%
)
(
$ )
:
#

-
. $

C &$
!
DE ; -( &
( '
"

< = :

&

)
$ ) !
)

;F > -
#

? '
@ $&
*
9
*

GF .
:
- -(
9 -
&(
) 0 1 /
9
'
-
A )
B
&$
0 1 /

/ .
0 +, &

'
4
$ "
( -
1
" !
#
*(
(

$
$
$
/
* %

%
!
!
2 )
( )
)
/

3
(*
*

%

*

; 0 ;
* & !
"

*
$ 1
$
* =
* 5
#
$ !
#
$ "
2* 2 6-
- .
# $
#
> . 7
A %
! - 8
2
- E . 0
# @
0 7
. - 1 ' ( &
! 6
A*
E
2- .
- 7 * )
+
!
8 . !
2

. !
# !
2 $ 1
# *
#0 #
@

* .
. ,

* 02 0 7

- ,

- . 0 7
= 0 - )
+
#*
0 !
!
9! $
7 .
! !
< ,

1 @ ,: #
!
A* <* .

#
=

0 , - )
+
3 -
* > =
?
2

.
' = *

/
,
0
#0
#* B

#
2
= @ .
> * 8
1
0
#
. *
CD
$ 2*
1
! !
! 1 ,
3 .
4
>

F
#*
,
0
#

- -
; ; 2

%
)
$
+ +
,
B ' 0
#
<+ #
+
#
$ A !
= C # "!
A ' 5 .
%

( !

, #
#) % . #
-
# % $
&
.
" 3

5+
!
#
,
+ #
, 67
$ !

= .
EF = > + !'
#

@ 9 : 8 %
G
?+ 0

J HI
K "+
' #

3 #
3 ) !
) (
*
#D
!
#
D (
+
.
+
!
,

,-
+

)

=
, ,

#)
'

-
) .
.

.
) (
%
-
,
% /0

( @
#
#
D . ) .

= #
.
1
) #
) 3
' #
3
%
/
%
! 4

5 1
&

<
(
8
( !
&
7C 9/
B
' 1 %/ # "
$
6
,
%
%A ,:
'
(
- & %
0 0
D
* E /
%( &
()'
9/
1 +(
, %*
- ,
. 9
0
? >
@
% /

( &

%/
;< 56 +(
1A
/ > *

/
0
9
* = &
7 -.,

*
FG % /
(
"
G
1 /
80
0

+/ /
H %
* 0 &

0
+
*

0 D
1
/ , 1
,

2 '
3

9 /
%
10

* 4
@ /

4
' #
?
%

( ; 4
1
/ &

? =
*
?
1

/

0

C ; * )

= > ! 7
.
?! ' .
% "#
)/
= !
4!
0
"#
8
4 "#
3
1
7 '
?- ' $+
! ' ! '
% $
&
2
. ,-
@ ! 3 !
9
@A 6
* .

'
4* " 4!

( (
!
6B
# ' '

3
" '

"# 4
9 5"

!
= .
! .
&
$

.

*
,# 6
$
*

(

9 7

9
# (

% * @ ! 8

!

#

"
' "#

'
"
"* .
< $ .
"#
'

, = $
( 6
# .<
,
.
* (
!
3 9
(
'
4! '
:
.
"

,
# (
%
1
2

.
3 +$
!
"
4 #$
!
0 .
& ' %
/
) (
*
5
+
#

- ,
-)
-
0 .
!
/ .

, )
)

0 !
.

#0

,

5
#0

$ !

#
6
0 .
$ 7
)
+
3$ !
35
$

1 1 1 1 1
1 ;
< 8 5 # 1
& *
)
"

! ) !
, " %
'#
! # "
$
*
6# %
2 !- !

%&
'
# !
2 & "
/ .
0 ! " #
)
! "9
+
'# '
# ) (

, "
) *
/ , (

# 2 *
& , +
% !+
(
, ( 2
" , .
( #' ',
+
:

"
) "
: # )
( %
,
- *
)
*

# , '
! 7' !-
!, ,
& ( # 2
" / .
0
#

) .
')
+
#' # :

#
) 3 /
4 2

%# (
) = ( %

'
, ( &
>
%#
&
"
, !
"

1 1 1 1 1 1 1
@ . . . .
)
* * * '+
#
$0 $0 $0
"
! !

"
'+
' *
- - -
#"
) ) )
- $

( /
'+
' * * * $
$0
/ $ $ $ ) (
& %&
) ! "
9: 1, '
-

- ) (

$ !
>
6
(
. "
, #
7 8 $
$ >
, "
<
"
A' $ ) (
"
2 $
= ,

0
' &
'
! %&
2 +
,

$ ' /
- ) '
%
,
$) $
( (
* ) *
'
$ $
" ,
- $

' " '+
"
, 3
/ /

( +
(
$

) (
'
* -
,
/ 2
$0 ! (
)
;
,
,
(
?
" "
- -
(
) / " 4!
!
' &
$
*
9: '+ 5
$
# "
, ,
%
. '+ /
'
2
+ /
! <
" '
$
#,
, $ '
=

$
)
2
+ $
'

Welcome to irc.whitehouse.gov
Your host is h4x0r.0wnz.j00
There are 9556 users and 9542
invisible on 1 server
5 :channels formed
1 :operators online
Channel Users Topic
#help 1
#oldb0ts 5 .download
http://w4r3z.example.org/r00t.exe
End of /LIST

" @ 6

' =
, '
% !"
6 (
> %
?
2 #$
'
,
A
78
"
& %
4
./ "
;
'

( '
)
+

,
4
"

&

. *
<*
* , +
-
"

4
$
9:

21 .
" 3 '
# '

, ; *
,
./
"
'

'
(
<*
" 4
-

/
"

23
" .
.
3 & *,
*"

(
2 , ' 0

'
21
7 " 3
!
'
" 7
'
!
& *
,
" .
& 4
2
B

5

45
! "
(
( % $
$
#
) 6
- < 32 &%$
/
! 8 7
2( $
$
= ! 9 45
8 7
/ '/
'(
/ )
%
(
) !
# 2
/
, &%$ 6
2
/ *! /
2! '(
)!
3 *
) = $ 7
! <
% ) +*
2
2 %

$ $
= $ / !
> ? #
$
2 ) %
*!
- % $ *
9 2
= $ 1 (
/ 8 ,)
!
) )
( %

$
% 2 %
)
2 ! )
'( )!
( = %
)
3 / 3 8
(
$
= ,
-
2=
2 : ; 9 / .
0
! 1
( < /

8
7
1 $ *
!
)!

2!
2
/ 1 '

! % / 1
$
2! %
( % %
2

8 ( 1
) #
! <
)
$ '
1 3 8 $
'( / -
% #
3
' / 1 *(
) $
2! % %

)=
7/
1 % $
! /
)
%
% *!
!
( 2
/ 1
% -
2 %

)
)

5 0 ./

4 4

" 4
% ' 0

=
< % % !
"
( #
$
2 5
> "
( %
>
56
" ' #
2
( 4
,
'
$ 2 $
'(
? @ < %
$
$
&
$ 2

#( &
7 ) &
) %
!
%
"
1 7
,
? $

,
,
, "
"

"
" '(
$ : 2
-

%

%
4 )

% 7
&
4 - $
7 21
8
$
:

$ %
,
A :
B ,
" 9
-

*
,
# :(

% 4
# "
"
% ! +
, ?

# ,
% $
$ %
4 % ,
8
%
./ " , (
9
&
! -
$
,
0 (
";
>
"
, ! (
, 3
-
" 2
1 3
3 % -
"
( :(

2
:(
"
&
#
) ,
"
"
,
" $
,
> %
- - - -
' 6 ' 6 / .
,
/
"
2 &
+ 0
5
1
4/
0 "! #
$ "!
+ * 2
# 0/
#$
/ #$
)
& +
+ *
, %
3 %
+ *
, / " 2
' &
(
$
1 &
$
7
% )

0/ #
5
# )
*
+ + *
,
"!
5

)
0/ #+

2 2
&
0

%
: "
/
+

&
"!
#

5
#$
5

+

%
/
0
' &
(
5

9
- - - - -
. $
- , > - 7 !

4 ,
(*

, "
2 B
+
/
('
8
8 / #
$
+ * 5 6 ) #
- , % $
&
:
: # )
$
# 9
, )
8
. $ ",
*
# %
( ?
A
(' +, ('
5
8:

*

#
2 -
2 8
( /
C ) . )
$
$ $
2

*
D
. #

/
* * *
@ 0 $
0 ,
,
, )2

+, +,
.
#
+
(A
D
5 - -
#

. $
! . $
!
*

(*
1
",

/ /

1 0 $
! 0 $
!
1 , ,
2 /
, 8 +

# #
2 1
+,
+ ,

#
*
. $
/
5
* %)
2 E
,
;<
%)
.
)
G F
&
= #
4 )
H
2 1
3

#
[^(www|mx\d+|ns\d+)]\w+\.\w+\.\w+

! "
! 6 6 0

! 1
-
% & 1
1 #
4 @D 98
)
+*
+
4
& $ $
:= :
* ,
;9 $ % $
"
! F 3
4
+%
. : 9
2
;C &
+ #! ' &
(
'
*.
=<
-
'
8
) )
F ! 1
:=
! 2 * 2 #*
' ,

E
4 % )
2
, +
2 #
4 > '

1 E
!
4 +
)
?
7 3
# 4

# )
+* ! 2 2
& 7
! 2 ,
2 &

4
+!
)' * F @A
5)
F
' 1
' '
% -
%
B
.

E*
1
@9
4 *
1
4

H 9 ,
2 %

1 2
* 1 9 +
4
3
4 !

+ .*
2

2
&G ! 2 <C % /
I J * <
! 9 ,
4

I % 2
' &
(
! 1
#
'
' ,
)
) .
,
#*
>
# ,
)
+
? +
+
+
I
F
1
!

#
?

!

zone "rogue.example.net" {
type master;
file "/etc/db.badname";
};
-----------------------------------
$TTL 30D
@ IN SOA ns1.example.net. root (
2004101700 3H 15M 1W 1D )
IN NS ns1.example.net.
IN A 192.0.2.1

" "
B <
C # #

)7 $%

$ 7)
:;
7
$ -
@ $ &'
)/
/)
< $'
0
7 ' 0
$ ) (
*
DE8 7 -
% @
* ' '
/
8
=
? ?
$ $ + +
(
>
' $
- 8 - ,
.
) 5

+
-
' @ ( % = /'

-
) +

/'
8 )+

7
) 0 $
? >
* 1 0
2
9)
+ -
3 4 '
6+ )
8 6/

$ -
/'
3 $' 7 -
-
' 6 5
2
)
)

# (
$' 6 5
2 -

)7
)
) 5 -

- 6
$ -
A
$%
@ )/
7)
9
8
0
% (
+ ' 0
&'
$ -
-
' !
(
)/ /
8
/' 8
#
# 0
8 +
' 0
6
67 +) :;
/
- 0 = 1 0
9
+ ' <
>
+

? ! "
5

$#
1
3!
4
%&
@
,% 2 ( '
)
5 8
67 !
& $ $*
5 8
! 4 !
& $ $*
8
: 0
+ ! !
& /

%!
' ,

+%
5
-,
-

%
A !
/ #,

& 3 (
, ; 4

!
, 8 -.
!
! 0

!
& -

# 9 & &

'
> '
' #5 /
, '
7
B #

34
, / -
%! -

! 0

. , :
#,
!%
!

%5
/
-
$#
9 ; /
! /
& < = & ' ,%
$ %&
0 0
4 '
( '
)
4 ! $ 8
3
, '
/ ! /
% $*
/ %
!
%
'
!
&

;
/ -
& = < 7
! "
7 % "
1
%

- ! "
#
4 .
> #
6& '

# #
/ & $
#

!
8 8 / *
0
/
3
#
# 1 2 %
' ' !
$
, % "
!
5
/ ,
5 , & #

# %
!" 6
( "
(
/ '

! ' ' ( "
:
9 '&
' .

4 %
4
,4 8
5 *)
4 &

* 3
* &

! (
(
( / +

5 ,
.
. %

& #

!
#
& $ !
&

/ *
* ,4
%
.

%
&

$
&
%

/ *
0
5&

%
!

'& 6&
!

3
'
& #

/
# '
! "

5
2 2 2
?
<
% 2 2 2 !
-5
' +
+ . -

34" %
# "

" 8 #
% G
'
. E '
9
%$
F '
/)
, " %
( =
" % + & %
)
$
)
#+ " ' "

8% %
0 # (
-
$
- %
+
#+ " 6 -5 )+ (
*
#
H) -5
# 0
5
+
%
(

, /)+ $ ,
/ #
%$ #+ "
. F -.
'
/#+ $
" ' ' )

.

" %
) >? %
(
: &
& % $
9 7 #+ "
) -
- "
&

" % )
6
# $
@A '
-5
' ,
-
-
+

6 7B 7
) " /

)

8
- I ) "
/)+ .

.
H. IJ

)
# 9
"
J
' @
. $
0 1 '
D CD
"
' :
;

/)+
' "

2 2 2
,+
% $
2 2 2 2 2 !
"
+ !
N ;
H

6 ' 6 4 -
5
#$
& &
70 & ' 70 & $ &
@ ?
1
.0
$
8 8 ! %
A ,
8 < 8
' &

D CB
"
% ;
-
+
()
N ;
H
-
) =
E
#
9 : -!
GI F
H &
.0 *

0
*'
9 ! !%
2 ,

$
G ,+
$
%
N
,+ ' &
$

(
(' -
GI
#'
4 -

$ & 9 ; .$
$ +
$
J
GI %'

(> ! %
,

show ip cache flow
' $ &
! &
L K

8
9

(
AM
%' .)
D - 0 /
1
8
D $
& , ,+
$
8 $
D C
"
%>

4 (
-
,
E ! " $ &
I
.)
K $
M
& !
0 ,
!%
$ 2
F
C
F ! 8
7
A $ &

&
$
,3
7 7 7 7 7 2
8I B B B 8 !
/ /
9:
"1 "1

8: "
G , , $ #
%
4 4

)
; *
5 ' &
(
,+
A
) )
' ) $
' '
0 $
;
-
*
) , 0 0
4
<
A4 A4

<
,+
* $ $
<=

-
$ /
,+ -

'. '.
3
' .

, ,
$ $ -
C D / C D / )
" "
$
$ /
04

4 * 4 *
'
2 0
/
) $ ) $
A

/ / "1
"
3 ,

" " /
2

4
2 $ 2 $ >
6, 2 $

4 / / ? ,
@

$

) E F " " 4 3
5
"4
*
) $
0
2 56
3
0
6,
H
>
0
0 $
B 4 *
5
;)
A
8 ,+
>
) 0
2 )
)

A4
-
)
7 7 7
%
9 2
*

) )
% %
0 '
" "!
(
,
/
: )
; ) !
(
% $#
&

#
" 4
#
3 -
,
'

* )
(
"

(1 * )

)
%
4

$
,
(
56
!

8
* )

0$ % )
(
%

,
3

(+
3
7

/
"
(*
%
4
*

$ "
* 8
*
)
$ 1
, -
1 3
1 )
4 .
*
, /
%
!*
1

1 0
&

ipseccmd -w REG -p botcatcher -r
TCP445 -f 0:=*:445:TCP -n BLOCK
TCP135 -f 0:=*:135:TCP -n BLOCK
ICMP -f 0:=*::ICMP -n BLOCK
HTTP -f *=0:80:TCP -n BLOCK
ipseccmd -w REG -p botcatcher -x

0 0 7
6 0 , 1
! "
! *
.
*
. $#
2
/
7
.
# %
/
! -
&
#
8
2!
'
'9
(%
/

, -

)! )
! *
2

-
+ $
+,
-

-
: )3 ! .
:
-
:;
+ /

%,

43

,

/

5
4
.
/3
whois -h whois.cymru.com help

0 0 0 0 0
0 9 H E " !
#
+ 27

E 9
- $
J K - $
! &'%
5 F !
'
+ 68

J (
&
5+ +
J (

0
& + 9
) $ )
I 0 $
>
2
2
. > + *
,

3 )
F 2
:
1 & $
:
%
@
. . +
+ .
&) 0

& -
)& 3 %
$
3 $
7

3 0
.
2
+
3
)
; /
<
$

3) & %
:
3 $ .
I -0 $

-& /
2 /
+

-0

L
)& 5
M 2
< +
%

)
G3
. &
$

3
* +
L =>
M 2
< )

0 $
.
:

2
& % $ ?
3
4 1
-&
L
@A .
%
M 2
< (3
3
(&
)
4
"
AB 2
=
N O L 0 2
(
P 4
(
AC -3
N )
-3 3
3
Q
R 3 $ & 4
M D -
.3 )
+ *

D 5
$
-
7 7 7 7 0 0
38
) D >? ) 0 !
, .
' &
1 2
& 9
# # & "#
? :
'
34
+ $
@ 6
A '
&
%
& ? ' &

@ - ' & ; &
<
5
9'
)
(
. ( + 6
#
' &
. ")
")
#
) & . = '

*
' ( (
# &
> )
*+
' C ")
0 ,

' ,

. B
#
*
. (
' )
C +

# *+
+

")
(

(

( + ")
# &

")
)

@
# &
, (
, )
'

# ")
,
' &
#
"
. ?(
.
# & + -
)
# &
?
")
,
' =
'
. 9'
# . ,
/
$

7 7 7 7
7 B 7 7 9: 7
2
>
$ $ $

, C , @ , ,
,
;
C

,
& 0 . " . .
!"
!" 8 ,
=
"
/ < )
-
& $ &
!
, " "
0 /
1
,
# '
0 # #
, =, #
0
, . ,
! '
# &

# $
%
/
C 0 # '
&
.!
# '

" & &
#
+ , 2 )
- '
"

( &"

,
A/
0
2
# #

> 3
& " ,
0 >
6 (
!"
& # '
0 4
& "

.2
!" "
C 0 '
# '
0 !

0 6 . 5
6 7 $
( ,=
2
& &

# '
6 !

"
2 0 0
#
"

5
# '
,

" )
<
(
$ 6 .
< 8
, *
&
#

,
# '
0
" "
. D E #
F 0 +
D " ,
D +
#
8

& 0
# 5 #
, )
-
'
,
!
( .
"
" 5 &
0
7 7 7 7 7
0
;
J

7 7 7

!
+ E

" ! ! !
+ > -. >
+ "
0
; " " "

" " "
3
2 < =
?@ # # #
) ? + ;
-/ # # #
) :
:
K -/ -
E $ % # $ % # $ % #
0
.
$
F 1 '&
. 7 , /
L M )-
&
. 1 - $ 2
@ *
&
/ 1

7 - * ()
&+ )
N $ -
*
1 $ 1
A $
C
8 + > -
&+ - &+
+ A
B $
-)

+
/ 3
4
( ):
$
C (
0 (
- - (
" ",
1 &

.
&+ "
( )
1 )
7 : / 5 6 "
GH
1
. -.

H 0
-.
)
7

"
. 1 -/
+ 7

-. -/
I 1
+
0

.
0
/
-/ . 0
"

8
0 1
+
+ + 1
;
-
* /
) / 9
&
" .
+ 1 .
)
D
/
1 "
. "
,C '
.
GH " -
H &
1
"
I
<
5 4
6
7 8 ' !"
A?
!
9
$ 4 $ #
%
! ! "
&
D &
E5 4
B 9
C " 9
&'
<
"
# (
7 :
4
' 9 )
9
D
*
= ;
&
! &
?< (
; "
$ , +

>5

!
( &<
-.

9 5

" ; '
&'

(
= =
=
4 5 4

7 '
! /
&

' 4
6 )
:
< '
;
0
(

:

" 4
6 12
< >
7 8 '

? (

!< (
"
<
3
A :
F

" *
!" > )
7
>@
&" 1
:
5>
@
&

6
,

7 5
! !
$

$ , 1
, "

* 0
5 $ #
!
' '
2
%
+
2$ ('&
5
+
,
%
2
+ $
$ , &
8

2 "
%

" '

+ $ )*
4
' & , '

'
& '
,

) 3
$ +,
' 1

5
* &
% 0
, -*
+ +

5 2*
'
%
"

* "
+
. / +
2 4

# ,

' +
,
9
$ *

: &
; *
'

2*
0
,
"
+ $
+ '
'
, '
"
,
%*
+
5 3 %
+ 3
"
* +
+
%
5
#
+

* 0
5
'
"

Botnets by John Kristoff

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Botnets by John Kristoff

Transféré par

Droits d'auteur :

Formats disponibles

" ' ' )

show ip cache flow

& ? ' &

Vous aimerez peut-être aussi