@van_truffel

Почему криптографически подписанные приказы для ботнета редко(если вообще) встречаются на практике?

Доброго времени суток всем.
Читая ленту новостей, я удивляюсь вот чему: как и почему при умении писать софт обходящий защиту ДБО и всякой анти-фигни, разработчики малвари никогда не использовали в своих творениях криптографические подписи. Встроить это так просто.Почти каждый ботнет(P2P или C&C) закрывался или введением фальшивых нодов в сети или конфискацией серверов и доменов. С другой стороны если бы были криптографические подписи , ключи от которых хранились бы только на компьютере бот-мастера, то конечно было печально.Представьте себе интернет если бы все ботнеты аж с 2006 года были бы активными по сей день.

В чем причина подобного явления?
Методы и алгоритмы не вчера же появились.
  • Вопрос задан
  • 2648 просмотров
Решения вопроса 1
pi314
@pi314
Президент Солнечной системы и окрестностей
Введение единой пары ключей а. увеличивает сложность системы, б. увеличивает нагрузку (на шифрование) и, следовательно, риск обнаружения и при этом в. не приносит никакого профита в смысле защиты от указанных методов борьбы. Введение уникальных пар ключей для каждого клиента увеличивает сложность заражения (т.к. ключи нужно генерировать для каждого клиента). И, наконец, любой из этих методов в случае указанной конфискации серверов предоставляет прямые улики :)
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
opium
@opium
Просто люблю качественно работать
Нет смысла, финансово не выгодно.
Ничем не улучшает ботнет, несет лишнюю нагрузку и программинг.
Никак не защищает от того, что сервера конфискуют.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы