Очень часто ботнет ломится на хорошо известные хакерам небезопасные адреса сайтов. Ну, например:
- /api/jsonws/invoke
- /test.php
- /scripts/setup.php
Очень прикольно не только собирать такую информацию и сдавать айпишники, с которых ломятся, куда следует, но и ставить на такие запросы редиректы прям аккурат на localhost. Херачить можно прямо по самым распространенным портам, с которых обычно в операционках выполняются какие-то пусть даже безвредные, но процессы.
Пока, Толян, пока, Колян,
Уёбывайте, пидоры, к хуям.
Финита Ля Комедия, бля