<div dir="ltr"><div class="gmail_default" style="font-family:tahoma,sans-serif;color:#666666">nowadays using tor by botnet developers is bringing risk to tor network. the use hidden service feature in tor network ,install their IRC server and by hiding behind relays,packet encryption and  layers of tor, control and command botnets and use them for attacks.</div><div class="gmail_default" style="font-family:tahoma,sans-serif;color:#666666">1.i am researching about any possibility if i can differentiate between botnet traffic and normal tor network traffic by sniffing and analysing network traffic at gateway of my campus.</div><div class="gmail_default" style="font-family:tahoma,sans-serif;color:#666666">2.any idea about this technique: i run a botnet in my computer (sandbox) attach a script to it(developed by myself) ang let botneet works. the botmaster (hacker) receives botnet report( after it pass by 2 relays) and my script runs in his computer and sends me his system information.</div><div class="gmail_default" style="font-family:tahoma,sans-serif;color:#666666"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;color:#666666">3. have a question about tor network structure: how many nodes are between user A 9 outside tor) and user B( in internet but outside tor) ? i dont their communication will pass by two nodes(relay) but what other node? how does hidden service provide service to them? any authentication stuff?</div><div class="gmail_default" style="font-family:tahoma,sans-serif;color:#666666">sorry if its not related to this mailing list. </div><div><div class="gmail_signature"><div dir="ltr"><div class="gmail_signature"><div dir="ltr"><font color="#000000" face="courier new, monospace"><span style="background-color:rgb(243,243,243)"><i><b>Ehsan Moshiri (Enkidu)</b></i></span></font><div><font face="courier new, monospace" color="#bf9000"><span style="background-color:rgb(243,243,243)"><i>Digital Forensic And Penetration testing Researcher </i></span></font></div><div><font color="#000000" face="courier new, monospace"><span style="background-color:rgb(243,243,243)"><i>H/P:+96 111 2868 696</i></span></font></div><div><font face="courier new, monospace"><span style="background-color:rgb(243,243,243)"><i><font color="#3d85c6">Linkedin</font><font color="#000000">: <a href="http://my.linkedin.com/pub/enkidu-moshiri/59/baa/90b/" target="_blank">http://my.linkedin.com/pub/enkidu-moshiri/59/baa/90b/</a></font><br></i></span></font></div><div><font face="courier new, monospace"><span style="background-color:rgb(243,243,243)"><i><font color="#0000ff">Facebook</font><font color="#000000">: Enkidu Oshiri</font></i></span></font></div><div><font face="courier new, monospace"><span style="background-color:rgb(243,243,243)"><i><font color="#6aa84f">wechat</font><font color="#000000">: Enkidu-Moshiri</font></i></span></font></div><div><font face="courier new, monospace"><i><font color="#6aa84f" style="background-color:rgb(243,243,243)">whatsapp&</font><font color="#a64d79" style="background-color:rgb(243,243,243)">viber</font><span style="color:rgb(106,168,79);background-color:rgb(243,243,243)">:</span><font color="#000000" style="background-color:rgb(255,255,255)">+961112868696</font></i></font></div></div></div></div></div></div>
</div>