Shodan新增主动欺骗能力，可识别全球僵尸网络控制中心

Shodan的这项新能力由安全公司Recorded Future提供技术支持。简单来说，Shodan的爬虫会伪装为一个被感染恶意远控软件的机器，向全球所有IP发送特定请求，如果某个目标IP进行响应了，那么这就是一个控制中心。

在过去，寻找僵尸网络控制中心比较被动，大多是发现电脑被黑后，分析溯源来定位。Shodan的新能力将使我们在对抗僵尸网络上能变得主动一些。

至于能有多大成效，则要看Shodan和Recorded Future对各类僵尸网络控制软件的发现、分析和伪装能力。

Shodan官方透露，目前已经发现了十余种僵尸网络木马、三千多个控制中心，其中包括Dark Comet、Poison Ivy。

Shodan搜索语法是“category:malware”，大家可以去围观了（需登录才可体验）。

PS：Malware Hunter有个小问题，某些用户的电脑上的安全软件可能会提醒遭受攻击警报。这是因为安全软件使用特征（signature）来识别设备是否被感染并回传C2信息，这种识别对电脑的传入传出所有流量都有效，所以当Shodan发送请求时安全软件会警告。