Trinoo - Trinoo

Trinoo
Turi	Botnet
Operatsion tizim (lar) ta'sirlangan	Linux, Solaris
Fayl hajmi	13,6 kg
Yozilgan	C

The trinoo yoki trin00 o'tkazish uchun kompyuter dasturlari to'plamidir DDoS hujum. Bunga ishonishadi trinoo Internetdagi masofaviy buferning haddan tashqari ekspluatatsiyasi tufayli buzilgan minglab tizimlarda tarmoqlar o'rnatildi.^[1]

Birinchisi shubhali trinoo hujumlar tasvirlangan CERT Voqealar to'g'risida eslatma 99-04.^[2] Trinoo tarmog'i 2000 yil fevralga ulangan xizmat ko'rsatishni tarqatish hujum Yahoo! veb-sayt.^[3]

Trinoo tajovuzkorlarga nomlangan papkada xabar qoldirishiga ruxsat berish bilan mashhur cry_baby. Fayl o'z-o'zidan takrorlanadi va 80-port faol bo'lgan taqdirda muntazam ravishda o'zgartiriladi.

Trinoo muallifi Yangi Orleanlik phifli taxallusi bilan chiqqan o'spirin.

Trinoo-dan foydalanish

1-qadam

Tajovuzkor, buzilgan xostdan foydalanib, buzilishi mumkin bo'lgan mashinalar ro'yxatini tuzadi. Ushbu jarayonning aksariyati buzilgan xostdan avtomatik ravishda amalga oshiriladi, chunki xost ma'lumotlar yig'ilishini saqlaydi, shu qatorda boshqa xostlarni qanday qilib kelishish mumkin.

2-qadam

Buzilishi mumkin bo'lgan mashinalar ro'yxati tuzilishi bilanoq, ularni buzish va ularni Trinoo Masters yoki Daemons-ga aylantirish uchun skriptlar ishga tushiriladi. Bitta usta bir nechta Daemon-ni boshqarishi mumkin. Daemons - bu haqiqiyni ishga tushiradigan buzilgan xostlar UDP toshqini jabrlangan mashinaga qarshi.

3-qadam

DDoS hujumi tajovuzkor Master xostlarida buyruq chiqarganda boshlanadi. Magistrlar har bir Daemon-ga buyruqda ko'rsatilgan IP-manzilga qarshi DoS hujumini boshlashni buyuradilar, ko'plab DoSlar DDoS hujumini o'z ichiga oladi.

Shuningdek qarang

Adabiyotlar

^ http://staff.washington.edu/dittrich/misc/trinoo.analysis
^ "IN-99-04 hodisasi to'g'risida eslatma". CERT. 1999 yil aprel. Arxivlandi asl nusxasidan 2009 yil 16 oktyabrda. Olingan 27 iyul, 2014.
^ Sinrod, Erik J.; Uilyam P. Reyli (2000 yil may). "Kiberjinoyatchilik: kompyuter jinoyati to'g'risida federal qonunlarni qo'llashdagi amaliy yondashuv" (PDF 235 KB ). Santa Klara kompyuter va yuqori texnologiyalar to'g'risidagi jurnal. Kaliforniya: Santa-Klara universiteti yuridik fakulteti. 16 (2): 17. ISSN 0882-3383. Olingan 2008-11-04.

Tashqi havolalar

Trinoo tavsifi tomonidan Symantec
Trinoo tahlili Devid Dittrich tomonidan
Trinoo manba kodi

Bu zararli dastur bilan bog'liq maqola a naycha. Siz Vikipediyaga yordam berishingiz mumkin uni kengaytirish.

[1] ttp://staff.washington.edu/dittrich/misc/trinoo.analysis

[2] "IN-99-04 hodisasi to'g'risida eslatma". CERT. 1999 yil aprel. Arxivlandi asl nusxasidan 2009 yil 16 oktyabrda. Olingan 27 iyul, 2014.

[3] Sinrod, Erik J.; Uilyam P. Reyli (2000 yil may). "Kiberjinoyatchilik: kompyuter jinoyati to'g'risida federal qonunlarni qo'llashdagi amaliy yondashuv" (PDF 235 KB ). Santa Klara kompyuter va yuqori texnologiyalar to'g'risidagi jurnal. Kaliforniya: Santa-Klara universiteti yuridik fakulteti. 16 (2): 17. ISSN 0882-3383. Olingan 2008-11-04.

[1]

[2]

[3]