Doze4

Le Doze4 est un bourdon d'IRC , a souvent laissé par les enfants de manuscrit de après une fente réussie de serveur de . Une fois que déployé, il semble se relier au BRASnet , attendant des commandes de son propriétaire. Une utilisation typique est pour les attaques de démenti-de-service distribuées par , envoyant le " de corde ; 0123456789" ; maintes et maintes fois aux centres serveurs à distance ; le programme semble avoir peu d'autres utilisations.

Le code source pour Doze4 ne semble pas être facilement disponible (seulement une binaire du I386 de Linux est connu) ; cependant, le programme est petit et ne semble pas être chiffré, ainsi le démontage de lui devrait être assez facile donné assez de temps et d'intérêt. Les commandes et aident à sembler être écrites dans le portugais, contenant la brève aide en ligne ; les cordes dans la binaire semblent réclamer Doze4 ont été écrites par une personne avec le " de nom d'emprunt ; phyton" ;.

Doze4 semble à un " générique ; off-the-shelf" ; outil (qui est probablement pourquoi il est devenu populaire parmi des enfants de manuscrit), parce qu'il n'exige aucune recompilation ou tordre pour travailler ; une fois que déployé, il peut être adapté aux besoins du client par l'intermédiaire de la commande-ligne paramètres pour attaquer n'importe quel centre serveur sur n'importe quel port donné, aussi avec une réclamation de charriant ; cependant, on ne le connaît pas généralement ce que signifie dans la pratique cette mystification, encore moins si cela fonctionne du tout.

Les interfaces gestionnaire rencontrant doze4 courir sur leurs propres systèmes devraient employer le Lsof pour découvrir qui le programme attaque (le cas échéant), effectuent n'importe quel travail de cheminement required pour identifier le trou l'attaquant utilisé et tuer alors au loin tout le doze4 traite aussitôt que possible.

Random links: