Shodan新增主动欺骗能力,可识别全球僵尸网络控制中心-阿里云开发者社区

开发者社区> 大数据> 正文
登录阅读全文

Shodan新增主动欺骗能力,可识别全球僵尸网络控制中心

简介: 本文讲的是Shodan新增主动欺骗能力,可识别全球僵尸网络控制中心,根据ZDnet援引Shodan消息,网络空间搜索引擎Shodan刚刚宣布了一项新能力——Malware Hunter,识别全球范围各种僵尸网络的控制中心(C2)。
本文讲的是Shodan新增主动欺骗能力,可识别全球僵尸网络控制中心根据ZDnet援引Shodan消息,网络空间搜索引擎Shodan刚刚宣布了一项新能力——Malware Hunter,识别全球范围各种僵尸网络的控制中心(C2)。

Shodan的这项新能力由安全公司Recorded Future提供技术支持。简单来说,Shodan的爬虫会伪装为一个被感染恶意远控软件的机器,向全球所有IP发送特定请求,如果某个目标IP进行响应了,那么这就是一个控制中心。

Shodan新增主动欺骗能力,可识别全球僵尸网络控制中心

在过去,寻找僵尸网络控制中心比较被动,大多是发现电脑被黑后,分析溯源来定位。Shodan的新能力将使我们在对抗僵尸网络上能变得主动一些。

至于能有多大成效,则要看Shodan和Recorded Future对各类僵尸网络控制软件的发现、分析和伪装能力。

Shodan官方透露,目前已经发现了十余种僵尸网络木马、三千多个控制中心,其中包括Dark Comet、Poison Ivy。

Shodan搜索语法是“category:malware”,大家可以去围观了(需登录才可体验)。

PS:Malware Hunter有个小问题,某些用户的电脑上的安全软件可能会提醒遭受攻击警报。这是因为安全软件使用特征(signature)来识别设备是否被感染并回传C2信息,这种识别对电脑的传入传出所有流量都有效,所以当Shodan发送请求时安全软件会警告。




原文发布时间为:2017年5月3日
本文作者:longye
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
大数据
使用钉钉扫一扫加入圈子
+ 订阅

大数据计算实践乐园,近距离学习前沿技术

其他文章
最新文章
相关文章