”Гаранты тоже ошибаются”

Статья посвящена в основном проверяющим, т.е. гарантам.
( такие методы уже используються, поэтому ложу статью для предотвращения подобного... )

Кодинг + Социальная Инженерия.

(1) гребенная дата.

1) Обход проверки параллельных загрузок!
Злоумышленник предоставляет свой товар на проверку. Например, нового загрузчика
( Loader ). При этом Loader и в прям новый, и написан злоумышленником, но злоумышленник хочет поиметь с покупателя не только денег, но и его трафик.
Развод: злоумышленник ставит активацию параллельной загрузки на определенное число. Т.е. Гарант проверит, и все будит норм! А после определенной даты автору Loader’a пойдет халявный траф.
Решение проблемы:
А) Самый тупой, но верный и легкий способ. Проверять необходимо, предварительно меняя дату на полгода вперед примерно. ( Отслеживать трафик на побочные коннекты и т.п. )
Б) Потруднее но надежный ( Хотя большинство гарантов очень ленивы! ) // На whack нет таких. Littel - Надежный горант.
Просмотреть в hex редакторе + отладчики. Постараться найти гниль в коде.

Обход проверки ”А”: Можно ставить активацию на определенный день недели и \ или определенное время суток. Возможно, гаранту не повезти, и он попадет при проверки в ”time out stop” т.е. во время, когда загрузка перестанет идти.

Обход проверки ”Б”: Тут посложней, Ж-) Параллельный link необходимо шифровать. Можно по-разному, самый простой и туповатый ( очень упрощен, для ознокомления ):

S: array[1..15] of string = ('http://', '.ru', 'www.', ‘o', 'h','t', 's', 'y', 'm', 'r', 'j', 'k', ‘l’, ‘p’, ‘s’);

……………
Var
Link:string;
Link2:string;
Begin
Link:=s[1] + s[3] + ‘use’ + s[10] + s[5] + s[4] + s[7] +s[6] + s[2];
//http://www.userhost.ru
Link2:=s[1] + s[3] + s[9] + s[8] + s[5] + s[4] + s[7] +s[6] + s[2];
//http://www.myhost.ru
End;
……………

2) Гарант проверил, не было троя, откуда же он появился. Ж-)
Злоумышленник накодил прогру например для поиска элитных проксей.
(Такие проги нетрудно делать, в течение 1 – 2 часов максимум и то писанины больше.)
Автор на хост в течение кого – то времени будет добавлять базу реально существующих проксей! Прога будет конектиться и скачивать их. При этом будет все выглядеть очень порядочно, можно для вида написать ”программа находиться в тестировании и потом будет платна, а щас типа пользуйтесь нахаляву” И цену можно указать 20 – 50$ в месяц ( ну тут по обстоятельствам ).
Развод: та же самая активации по дате. Только в прогу добавляем шифрованный ресурс.Ж-) ( Например pinch’a ) после проверки через месяц прога для поиска проксей превратиться в поставщика трафика. Ж-) Самое главное, что палиться лже ”Охотник на проксей ” ( Прогу не обходимо делать невинного содержания во избежание туповатости АВ. Антивирусы как представители суеверного ПО при виде надписи ”Pinch” немедленно добавят вашу прогу в их БД ) до активации траф’a не какими АВ не будет т.к. ресурс находящийся в ней зашифрован! После определенной даты при запуске или других действий ( зависит от фантазии программиста ) будет вытащен ресурс, расшифрован и запущен!

Решение проблемы:
Те же самые что и при ”Обход проверки параллельных загрузок!”

(2) DDoS развод.Ж-)
В Интернете очень много людей, которые предоставляют DDoS сервис! Да того много, что злоумышленник может предоставлять DDoS сервис не имея ботнета! Разместив объявление, типа элитный DDoS на две недели всего за 200$. Для эффективности развода необходимо пройти проверку. Стучим гаранту, гарант дает нам ссылку, которую надо задосить. Мы стучим реальным людям, которые предоставляют DDoS. Даем им ссылку якобы сделать тест на 10 минут. Гарант видит, как сайт находящийся по ссылки умирает. Все проверка пройдена.

Решение проблемы:
1) Тест должен проходить как минимум сутки.
2) Выделить один сайт для проверки. Все кто прошел проверку строго настрого запретить его дос