锦州市广厦电脑维修|上门维修电脑|上门做系统|0416-3905144热诚服务,锦州广厦维修电脑,公司IT外包服务
topFlag1 设为首页
topFlag3 收藏本站
 
maojin003 首 页 公司介绍 服务项目 服务报价 维修流程 IT外包服务 服务器维护 技术文章 常见故障
锦州市广厦电脑维修|上门维修电脑|上门做系统|0416-3905144热诚服务技术文章
找出恶意C&C服务器的Shodan新工具-恶意软件猎手

作者: 佚名  日期:2017-05-04 07:45:26   来源: 本站整理

 恶意软件作者一直伺机入侵这些设备组建成发动DDoS攻击和其它网络攻击的僵尸网络。
不过Shodan和Recorded Future公司合作推出一款新爬虫:恶意软件猎手 (Malware Hunter),它能定期扫描互联网识别出多种恶意软件和僵尸网络的C&C服务器。“恶意软件猎手”的结果已整合到Shodan引擎结果中。后者是旨在收集并列出所有类型的联网设备和系统信息的搜索引擎。
恶意软件猎手如何识别C&C服务器?
那么恶意软件猎手是如何知道哪个IP地址正在被用于托管恶意C&C服务器呢?Shodan已为此部署了专门的爬虫并通过伪装成返回给C&C服务器的受感染计算机,扫描全网来查找配置为僵尸网络C&C服务器的计算机和设备。爬虫将目标IP当成C&C并向每个IP地址反馈,如果它得到的是正响应,那么它就知道这个IP地址是一个恶意的C&C服务器。
Recorded Future在一份长达15页的报告中指出,“当合适的请求出现在RAT控制器的侦听器端口时,RAT会返回具体的响应(字符串)”,“在某些情况下,即便是一个基本的TCP三次握手就足以引出RAT控制器响应。这种唯一响应就是一种指纹,能说明RAT控制器(控制面板)正在有问题的计算机上运行”。
已识别出逾5700台恶意C&C服务器

试用恶意软件猎手后得到如下令人印象深刻的结果:
(1)恶意软件猎手已经识别出全球超过5700台C&C服务器。
(2)前三个恶意C&C服务器最多的国家和地区是美国(72%)、中国香港(12%)和中国(5.2%)。
(3)五款流行远程访问木马包括Gh0st RAT木马(93.5%)、DarkComet木马(3.7%)、一些属于njRAT木马的服务器、ZeroAccess木马和XtremeRAT木马。
(4)Shodan也能识别出Black Shades、Poison Ivy和Net Bus的C&C服务器。
读者可在Shodan网站上搜索“category:malware”获得结果(注意搜索时不加双引号)。
总结
恶意软件猎手旨在让安全研究人员能更加容易地找到新的C&C服务器,甚至是在访问到恶意软件样本之前就找到。这种情报收集方法也有助于杀毒厂商识别出无法检测到的恶意软件并阻止其将被盗数据返回给攻击者C&C服务器。



热门文章
  • 机械革命S1 PRO-02 开机不显示 黑...
  • 联想ThinkPad NM-C641上电掉电点不...
  • 三星一体激光打印机SCX-4521F维修...
  • 通过串口命令查看EMMC擦写次数和判...
  • IIS 8 开启 GZIP压缩来减少网络请求...
  • 索尼kd-49x7500e背光一半暗且闪烁 ...
  • 楼宇对讲门禁读卡异常维修,读卡芯...
  • 新款海信电视机始终停留在开机界面...
  • 常见打印机清零步骤
  • 安装驱动时提示不包含数字签名的解...
  • 共享打印机需要密码的解决方法
  • 图解Windows 7系统快速共享打印机的...
  • 锦州广厦电脑上门维修

    报修电话:13840665804  QQ:174984393 (联系人:毛先生)   
    E-Mail:174984393@qq.com
    维修中心地址:锦州广厦电脑城
    ICP备案/许可证号:辽ICP备2023002984号-1
    上门服务区域: 辽宁锦州市区
    主要业务: 修电脑,电脑修理,电脑维护,上门维修电脑,黑屏蓝屏死机故障排除,无线上网设置,IT服务外包,局域网组建,ADSL共享上网,路由器设置,数据恢复,密码破解,光盘刻录制作等服务

    技术支持:微软等