116 подписчиков
Мне кажется, это история из разряда тех, после которой любители досконального изучения теории потрясают своими манускриптами и с огнём в глазах кричат на площадях "Я же говорил!".
Как наверняка многие сейчас вспомнят, IP-адрес можно записать не только в десятичном и двоичном виде, но и примерно в любом другом понятном комплюхтеру и даже комбинируя их. Причём, чисто технически, все записи будут равнозначны и должны работать одинаково. Чем, собственно, и воспользовались авторы ботнета ShellBot. Никакого рокетсаенса внутри него нет, просто ребятишки использовали адреса в HEX-виде. Как итог, системы защиты даже не пытались понять, что происходит, если после стандартного http:// стоит странное 0x2763da4e, и пускали трафик в обе стороны.
Около минуты
16 октября 2023