Saat menjelajahi sebuah situs dan memeriksa beberapa log dari acces.log sebuah situs untuk melihat file-file apa yang sering di akses oleh orang-orang, dan dalam acces.log itu terdapat berbagai macam alamat-alamat berserta IP (internet protokol) tempat source code php yang telah ditanamkan untuk melakukan injeksi terhadap situs-situs yang memiliki kesalahan atau lubang.
beberapa organisasi non profit seperti HoneyNet yang bergerak didalam bidang teknologi informasi, memiliki berbagaimacam data tentang pergerakan botnet dan analisa terhadap malware/viruses seperti pada situs honeynet.cz.
berawal dari situs honeynet.cz dan mendapatkan beberapa file yang didalamnya berisi tentang data irc server tempat botnet berada serta data penyerang itu sendiri.
Dalam web honeynet.cz terdapat beberapa irc server dan salah satu tempat botnet itu berada terdapat pada gambar dibawah.
mode pada channel adalah mode +s dimana channel tersebut adalah privat
irc server tempat botnet itu berada tidak dapat meresolve alamat dari ip ircd.
tidak terlihat nick-nick botnet pada channel dan kemungkinan nick botnet di set mode -k dan nick bot pada channel tidak terlihat oleh user yang baru masuk, kecuali operator dari channel tersebut. untuk melihat nick dari bot operator tinggal mengetikan perintah /names
pada list channel terlihat jelas berapa user yang ada di channel, sedangkan pada gambar diatas hanya terlihat 1 nick dan 1 bot yang mengeluarkan pesan, itupun nick bot tidak terlihat.
RFI STATISTICS
Top Script RFI
from honeynet.cz
Top Bug RFI
from honeynet.cz
Top Attacker RFI
from honeynet.cz