Shodan跟威胁情报公司Recorded Future搞了一个恶意软件猎手 爬虫能扫描僵尸网络C&C服务器

简介:

“ 恶意软件捕手 ” (Malware Hunter)计划将帮助研究人员与公司保护自己的设备免受恶意软件感染。 威胁情报公司Recorded Future与互联网搜索引擎连接服务提供商Shodan携手开发了一款在线爬虫工具,并将其命名为“恶意软件猎手”。

用途

恶意软件猎手是一款软件程序,它会模仿木马向控制与命令(C&C)中心发送信号。若发送这种信号后从接收计算机处收到响应,则认为这些计算机为C&C服务器。爬虫主要做的事是搜捕远程管理工具(RAT)控制中心,这些中心在用户的摄像头开始录制视频或音频时会影响相关网络摄像头系统。

工作机制

为识别C&C中心,工具持续扫描互联网论坛非法出售的各种远程访问木马(RAT)程序。作为木马程序控制面板的服务器会实时更新,因此,研究人员、安全专家及其他有关各方可利用这些信息构筑防火墙和安全特性以拦截这些程序。

“ 恶意软件猎手是 Shodan 出品的一款专业爬虫 , 用以搜索互联网 , 找出僵尸网络的 C&C 服务器。为此目的,它伪装成受感染客户端,向特定C&C服务器上报信息。 

跟其他安全产品一样 误报是个问题

根据反馈,目前遇到的一个问题是恶意软件捕手扫描潜在C&C服务器时,用户的安全系统会有误报。不过,参与开发该工具的一位研发人员表示,系统告警是因为工具当时在检测入流量而不是出流量。

到目前为止,恶意软件捕手已识别5700台RAT服务器,这些服务器大多存在Gh0st RAT木马。Gh0st RAT是一款中国人开发的恶意软件,从2009年起一直用于各种网络犯罪。

恶意软件猎手与VirusTotal对比

根据相关开发者所说,恶意软件猎手意在成为最强大的在线爬虫。因此,人们将它与VirusTotal进行了比较,后者为谷歌开发的恶意软件汇总平台。

对恶意软件捕手进行了测试,测试内容是它自2015年起一直进行的扫描。结果,它识别出了633台RAT控制器。将这个结果与VirusTotal对比,发现后者仅列举了其中153台控制器。

这表明恶意软件猎手可在威胁提交给VirusTotal之前就将其识别出来。恶意软件猎手确实是一款强大的程序,可有效扫描出RAT控制中心。不过,尚无法知晓安全研究人员和防火墙开发人员是否会拦截用该工具识别出来的控制中心。



原文发布时间:2017年5月4日 

本文由:hackread 发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/shodan-recorded-future-malware-hunter

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

相关文章
|
1月前
|
数据采集 缓存 定位技术
网络延迟对Python爬虫速度的影响分析
网络延迟对Python爬虫速度的影响分析
|
2月前
|
机器学习/深度学习 人工智能 运维
企业内训|LLM大模型在服务器和IT网络运维中的应用-某日企IT运维部门
本课程是为某在华日资企业集团的IT运维部门专门定制开发的企业培训课程,本课程旨在深入探讨大型语言模型(LLM)在服务器及IT网络运维中的应用,结合当前技术趋势与行业需求,帮助学员掌握LLM如何为运维工作赋能。通过系统的理论讲解与实践操作,学员将了解LLM的基本知识、模型架构及其在实际运维场景中的应用,如日志分析、故障诊断、网络安全与性能优化等。
97 2
|
4月前
|
缓存 应用服务中间件 nginx
Web服务器的缓存机制与内容分发网络(CDN)
【8月更文第28天】随着互联网应用的发展,用户对网站响应速度的要求越来越高。为了提升用户体验,Web服务器通常会采用多种技术手段来优化页面加载速度,其中最重要的两种技术就是缓存机制和内容分发网络(CDN)。本文将深入探讨这两种技术的工作原理及其实现方法,并通过具体的代码示例加以说明。
455 1
|
7天前
|
缓存 负载均衡 监控
HTTP代理服务器在网络安全中的重要性
随着科技和互联网的发展,HTTP代理IP中的代理服务器在企业业务中扮演重要角色。其主要作用包括:保护用户信息、访问控制、缓存内容、负载均衡、日志记录和协议转换,从而在网络管理、性能优化和安全性方面发挥关键作用。
27 2
|
4月前
|
监控 安全 数据挖掘
网络游戏服务器如何有效防护DDoS与CC攻击
随着网络游戏行业的蓬勃发展,其背后的服务器架构日益复杂,同时也面临着前所未有的网络安全威胁。其中,分布式拒绝服务(DDoS)和CC(Challenge Collapsar,一种针对网页的攻击方式)攻击尤为突出,它们通过大量伪造请求或恶意流量,使服务器资源耗尽,导致服务中断或响应缓慢。因此,保障网络游戏服务器的安全,有效防护DDoS与CC攻击,已成为游戏行业亟待解决的问题。
|
2月前
|
存储 安全 数据可视化
提升网络安全防御有效性,服务器DDoS防御软件解读
提升网络安全防御有效性,服务器DDoS防御软件解读
57 1
提升网络安全防御有效性,服务器DDoS防御软件解读
|
1月前
|
存储 关系型数据库 MySQL
查询服务器CPU、内存、磁盘、网络IO、队列、数据库占用空间等等信息
查询服务器CPU、内存、磁盘、网络IO、队列、数据库占用空间等等信息
829 2
|
3月前
|
存储 弹性计算 测试技术
阿里云服务器实例规格vCPU、内存、网络带宽、网络收发包PPS、连接数等性能指标详解
阿里云服务器ECS实例可以分为多种实例规格族。根据CPU、内存等配置,一种实例规格族又分为多种实例规格。而实例规格又包含vCPU、处理器、内存、vTPM、本地存储、网络带宽、网络收发包PPS、连接数、弹性网卡、云盘带宽、云盘IOPS等指标,本文为大家详细介绍实例规格的这些指标,以供大家了解和选择。
186 14
阿里云服务器实例规格vCPU、内存、网络带宽、网络收发包PPS、连接数等性能指标详解
|
2月前
|
Kubernetes 应用服务中间件 nginx
搭建Kubernetes v1.31.1服务器集群,采用Calico网络技术
在阿里云服务器上部署k8s集群,一、3台k8s服务器,1个Master节点,2个工作节点,采用Calico网络技术。二、部署nginx服务到k8s集群,并验证nginx服务运行状态。
978 1
|
2月前
|
网络协议 Java API
【网络】TCP回显服务器和客户端的构造,以及相关bug解决方法
【网络】TCP回显服务器和客户端的构造,以及相关bug解决方法
72 2

热门文章

最新文章