[EN]
I am making a HTTP loader, and want to decide the logic behind updating of the bot, so for example when I crypt, and want to order new update of the malware to bots, what is a good way to do this?
Some ideas I had was
Bot check webpage in panel that gives hash of latest stub on server, then compares with own value in registry (since file is Type 2 fileless) if different, then update
Simply download version from web panel on startup (bad idea)
I am really not sure of good way to do it, so if someone has good ideas, can they let me know? or simply say the way other botnets do so (smoke amadey etc)
[RU]
Я делаю загрузчик НТТР, и хочу решить логику обновления робота, так, например, когда я криптографирую, и хочу заказать новое обновление вредоносного ПО для ботов, как это можно сделать?
Некоторые мои идеи были
Бот проверяет веб-страницу на панели, которая дает хеш последней строчки на сервере, затем сравнивает с собственным значением в реестре (поскольку файл не имеет файлов типа 2), если отличается, то обновить
Просто скачать версию с веб-панели при запуске (плохая идея)
Я действительно не уверен в хорошем способе сделать это, так что если у кого-то есть хорошие идеи, они могут дать мне знать? или просто сказать, как это делают другие ботнеты (дымовая смесь и т.д.)
Это было переведено, прости, если это плохо
I am making a HTTP loader, and want to decide the logic behind updating of the bot, so for example when I crypt, and want to order new update of the malware to bots, what is a good way to do this?
Some ideas I had was
Bot check webpage in panel that gives hash of latest stub on server, then compares with own value in registry (since file is Type 2 fileless) if different, then update
Simply download version from web panel on startup (bad idea)
I am really not sure of good way to do it, so if someone has good ideas, can they let me know? or simply say the way other botnets do so (smoke amadey etc)
[RU]
Я делаю загрузчик НТТР, и хочу решить логику обновления робота, так, например, когда я криптографирую, и хочу заказать новое обновление вредоносного ПО для ботов, как это можно сделать?
Некоторые мои идеи были
Бот проверяет веб-страницу на панели, которая дает хеш последней строчки на сервере, затем сравнивает с собственным значением в реестре (поскольку файл не имеет файлов типа 2), если отличается, то обновить
Просто скачать версию с веб-панели при запуске (плохая идея)
Я действительно не уверен в хорошем способе сделать это, так что если у кого-то есть хорошие идеи, они могут дать мне знать? или просто сказать, как это делают другие ботнеты (дымовая смесь и т.д.)
Это было переведено, прости, если это плохо