掌中红彩票投注,中国301个僵尸网络C&C服务器被Shodan搜出-崇业资讯
 
 
掌中红彩票投注,中国301个僵尸网络C&C服务器被Shodan搜出 [返回]
您所在的位置:崇业资讯>汽车>掌中红彩票投注,中国301个僵尸网络C&C服务器被Shodan搜出

掌中红彩票投注,中国301个僵尸网络C&C服务器被Shodan搜出

  发布日期:   2019-12-30 12:43:13    

掌中红彩票投注,中国301个僵尸网络C&C服务器被Shodan搜出

掌中红彩票投注,e安全5月4日讯shodan和威胁情报安全公司recorded future发布一款新型爬虫,名为“恶意软件狩猎者”(malware hunter)服务,旨在扫描互联网识别僵尸网络控制与命令服务器(c&c服务器)。

何为shodan?

shodan 通过扫描全网设备并抓取解析各个设备返回的 banner 信息,通过了解这些信息 shodan 就能得知网络中哪一种 web 服务器是最受欢迎的,或是网络中到底存在多少可匿名登录的 ftp 服务器。

malware hunter有啥优势?

malware hunter能够识别各种恶意软件和僵尸网络的僵尸网络控制与命令服务器。

recorded future发布的报告指出,端口扫描工具通常用来识别并衡量公共互联网上可用的特定服务。使用同样的工具识别和配置rat对执法机构和操作防御人员而言都是有利的。

当rat控制器的侦听器端口出现适当的请求时,rat将返回特殊字节响应。

在某些情况下,甚至基本的tcp三次握手(three-way handshake)就足以引起rat控制器响应。而唯一响应指的一种指纹,其表明计算机上运行的rat控制器(控制面板)存在问题。

malware hunter爬虫战绩

事发时,研究人员表示,malware hunter服务已经发现超过5734个恶意c2服务器,其中18个位于意大利。

根据malware hunter服务的当前结果,使用最广泛的rat为gh0st rat(93.5%)和darkcomet(3.7%)。托管c2服务器最多的国家为美国(约72%)。

中国内地托管c2服务器约301个。

上图的搜索结果包含两个部分,左侧是大量的汇总数据包括:

results map – 搜索结果展示地图

top services (ports) – 使用最多的服务/端口

top organizations (isps) – 使用最多的组织/isp

top operating systems – 使用最多的操作系统

top products (software name) – 使用最多的产品/软件名称

随后,在中间的主页面我们可以看到包含如下的搜索结果:

ip 地址

主机名

isp

该条目的收录收录时间

该主机位于的国家

banner 信息

若要查看malware hunter结果,可以登录shodan搜索“category:malware”。

报告称,shodan的签名还包括rat,特别是dark comet、 njrat、xtremerat、 poison ivy和net bus。它能识别活动的rat控制器,一天通常会识别到400至600个rat控制器,因此,它是一款有价值的情报源。

2015年9月18日以后的结果能从recorded future的github页面下载,参见:

e安全小编温馨提醒,对于新手使用shodan搜索引擎来说,如果只使用关键字直接进行搜索,搜索结果可能不尽人意。因此需要使用搜索过滤!

常见用的过滤命令如下所示:

hostname:搜索指定的主机或域名,例如 hostname:"google"

port:搜索指定的端口或服务,例如 port:"21"

country:搜索指定的国家,例如 country:"cn"

city:搜索指定的城市,例如 city:"hefei"

org:搜索指定的组织或公司,例如 org:"google"

isp:搜索指定的isp供应商,例如 isp:"china telecom"

product:搜索指定的操作系统/软件/平台,例如 product:"apache httpd"

version:搜索指定的软件版本,例如 version:"1.6.2"

geo:搜索指定的地理位置,参数为经纬度,例如 geo:"31.8639, 117.2808"

before/after:搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 before:"11-11-15"

net:搜索指定的ip地址或子网,例如 net:"210.45.240.0/24"

e安全注:本文系e安全独家报道,转载请联系授权,并保留出处与链接,不得删减内容。

@e安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考。