区块链域名的滥用

最新推荐文章于 2023-05-05 11:55:42 发布
最新推荐文章于 2023-05-05 11:55:42 发布
阅读量2k 收藏 3
点赞数 2
分类专栏: 远控-Command&Control

区块链域名的滥用

一、简介

  加密货币凭借自己的隐密性一直为网络犯罪分子们所喜爱,近年来,加密货币除了作为非法活动的支付方式外,恶意加密货币挖掘、加密货币钱包凭证收集、勒索活动等使用日渐频繁。
  区块链提供的分布式账本技术为网络犯罪分子提供了新的思路,DNS解析本身就类似电话本,将域名与其IP地址的映射关系记录并供查询,于是区块链也能实现域名解析技术,但与传统的DNS解析不同。
  我们正常使用的域名所在的顶级域名(TLD)由互联网名称与数字地址分配机构(ICANN)维护,该机构负责域名的管理,如发布注册管理机构和注册商如何运营和管理TLD和域名的规则,但不能对域名进行干预性操作。域名是IT安全研究人员和执法机构的一个重要目标,通常需要注册机构强制关停一些被滥用的网站。
  Namecoin是一种基于比特币代码的加密货币,通过顶级域名(TLD).bit注册和管理域名,每个注册Namecoin域名的人都是自己域名的注册商,且域名的注册不需要个人信息,不受ICANN监管。对于网络犯罪分子来说,区块链域名不受标准DNS提供商管理、不会被劫持和关闭以及良好的匿名性都是非常理想的远控基础设施性质。

二、如何访问区块链域名

  1. OpenNIC DNS
    将本地的默认DNS修改为OpenNIC DNS。OpenNIC DNS项目是一个开源的根DNS项目,由志愿者运营,他们捐赠了61台公共服务器。

  2. 代理DNS

  3. 浏览器插件
    chrome浏览器:https://chrome.google.com/webstore/detail/blockchain-dns/hlnmiaddfabbklljanmdilbngnookdgn?utm_source=chrome-ntp-icon
    firefox浏览器:https://addons.mozilla.org/zh-CN/firefox/addon/b-dns/?src=search

  OpenNIC DNS的维护者们也在致力于避免DNS被滥用,调查发现有些OpenNIC DNS节点配置有黑名单,能够拦截对于C2区块链域名的解析请求。
在这里插入图片描述
  但是仅有15%的DNS节点具备这样的黑名单,所以处于安全考虑,仍旧建议个人或组织禁止使用OpenNIC DNS服务器。

三、目前观察到的使用Namecoin域作为C2基础架构的恶意软件家族

  1. Necurs

  2. AZORult
    MD5:3a3f739fceeedc38544f2c4b699674c5
    首先查询C2 域名是否包含.bit字符串,如果包含,则使用硬编码在样本内部的OpenNIC DNS IP地址解析域名,其中硬编码的IP地址有:
    在这里插入图片描述
    89.18.27.34
    87.98.175.85
    185.121.177.53
    193.183.98.154
    185.121.177.177
    5.9.49.12
    62.113.203.99
    130.255.73.90
    5.135.183.146
    188.165.200.156

  3. Neutrino (aka Kasidet, MWZLesson)
    MD5:C102389F7A4121B09C9ACDB0155B8F70
    硬编码的.bit域名:
    brownsloboz[.]bit
    该样本没有通过硬编码的OpenNIC DNS进行解析,而是使用DnsQuery_A API按顺序调用下列DNS服务器:
    8.8.8.8(Google DNS)
    sourpuss.[]net
    ns1.opennameserver[.]org
    freya.stelas[.]de
    ns.dotbit[.]me
    ns1.moderntld[.]com
    ns1.rodgerbruce[.]com
    ns14.ns.ph2network[.]org
    newton.bambusoft[.]mx
    secondary.server.edv-froehlich[.]de
    philipostendorf[.]de
    a.dnspod[.]com
    b.dnspod[.]com
    c.dnspod[.]com

  4. Corebot

  5. SNATCH

  6. Coala DDoS

  7. CHESSYLITE
    MD5:ECEA3030CCE05B23301B3F2DE2680ABD
    硬编码的.bit域名:
    Leomoon[.]bit
    lookstat[.]bit
    sysmonitor[.]bit
    volstat[.]bit
    xoonday[.]bit
    OpenNIC DNS IP:
    69.164.196.21
    107.150.40.234
    89.18.27.34
    193.183.98.154
    185.97.7.7
    162.211.64.20
    217.12.210.54
    51.255.167.0
    91.121.155.13
    87.98.175.85

  8. Emotet

  9. Terdot
    MD5:347c574f7d07998e321f3d35a533bd99
    硬编码的IP:
    185.121.177.53
    185.121.177.177
    45.63.25.55
    111.67.16.202
    142.4.204.111
    142.4.205.47
    31.3.135.232
    62.113.203.55
    37.228.151.133
    144.76.133.38
    尝试访问域名cyber7 [.]bit时通过硬编码的IP进行迭代,如果域名解析成功,则连接到https:// cyber7 [.] bit / blog / ajax.php下载RC4加密的数据。

  10. Grandcrab Ransomware
    MD5:9abe40bc867d1094c7c0551ab0a28210
    通过匿名管道衍生出新的nslookup进程通过a.dnspod.com来解析以下区块链域:
    Bleepingcomputer[.]bit
    Nomoreransom[.]bit
    esetnod32[.]bit
    emsisoft[.]bit
    gandcrab[.]bit

  11. SmokeLoader

  12. Monero Miner
    MD5:FA1937B188CBB7fD371984010564DB6E
    使用DnsQuery_A API连接到OpenNIC DNS节点185.121.177.177,解析域名flashupd [.]bit

四、附录

区块链僵尸网络C2域名

OpenNIC DNS节点(截至2017.09.24)

参考:
https://abuse.ch/blog/dot-bit-the-next-generation-of-bulletproof-hosting/
https://www.4hou.com/technology/11170.html

AG9GgG
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
看懂区块链域名系列(四)
a1028237247的博客
12-10 1037
域名区块链技术 这篇文章主要聊聊域名区块链技术的结合点在哪里。为什么二者结合,很有必要。 一个叫 ICANN 的机构,它们是批准新域扩展应用程序的国际监管机构。从域名被发明到现在的几十年时间里,尽管互联网的各种技术各种标准被更新了无数次,域名的技术和协议一直使用了这么几十年,却没有随着互联网的变化而升级。不可否认,域名奠定了互联网发展的基础,而现如今,这个基础工程亟待我们使用新技术改造。 我上面的几篇文章,我介绍了域名的发展。其中提到域名解析系统(DNS,英文全称Domain NameSyst..
Unstoppable Domains域名使用教程(区块链域名
qq_43292530的博客
11-30 6083
传统的域名由中心化组织管理,域名用户(网站拥有者)也只是租用该域名,到期如不续费域名会被域名管理公司收回;域名管理公司也有强制收回域名的权利。用户对传统域名只有租用权,严格来讲并没有绝对的控制权。 区块链域名是构建在区块链之上的新型域名,用户对自己的区块链域名有绝对的控制权。 Unstoppable Domains里有.zil和.crypto两种区块链域名,.zil域名构建在Zilliqa这条区块链上,.crypto是构建在ethereum上的域名。近期Unstoppable又推出了几款新的域名,.coin
推荐一些非常好用的DNS服务器(超级详细!)
最新发布
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
05-05 1万+
域名系统(Domain Name System,DNS)是Internet上解决网上机器命名。置 DNS 的作用是为了优化互联网上的数据传输和访问速度。通常情况下,每个互联网服务提供商(ISP)都有自己的 DNS 服务器,当在浏览器中输入网址时,计算机会通过 ISP 提供的 DNS 服务器解析出网址所对应的 IP 地址。然而,由于 ISP 的 DNS 服务器可能会被过度使用或者出现故障,导致解析速度变慢,甚至无法正常工作。此时,我们可以设置自己的 DNS 服务器,以便更快地解析网址并获得更快的网络访问速度。
面经-腾讯前端开发工程师
qq_42404383的博客
03-24 529
<–经历的折磨–> 目前结果还不知道、做个记录、也不是非得走前端、长路漫漫、学习作伴 技术并非考的技术而是考你对待事物的态度、每一份付出总归有点滴回报 本文有很多不足之处,欢迎指出 ============================================================================== <–JS–> 单线程解释性语言 ...
OpenNIC —民主名称系统
culi3118的博客
08-01 603
I hapened across OpenNIC (http://www.opennic.unrated.net) this morning as I was searching for some public name servers to test against. I had made a DNS change 72 hours ago and some broadband ISP’s w...
基于区块链域名解析
qq_31947687的博客
12-15 3008
基于区块链域名解析 BNS (Blockchain Naming System): URL:[BNS (Blockchain Naming System)](https://docs.blockstack.org/technology/naming-system) 简介 BNS是一个网络系统,它将名称绑定到链下状态,而无需依赖任何中央控制点。BNS中的名称具有三个属性: • 名称是全局唯一的。该协议不允许名称冲突,并且所有行为良好的节点都将给定名称解析为相同状态。 • 名称具有现实意义。每个名称
基于区块链的DNS根域名解析体系
01-19
互联网域名系统的中心化解析体系蕴含无法避免的权力滥用风险,即一个顶级域可能从根区中被删除。通过分析当前根区中心化方面的相关工作,指出大多数解决方案主要是在当前根区之外部署新的根解析服务,而并未实现对根...
基于区块链的DNS根域名解析体系.pdf
08-16
【基于区块链的DNS根域名解析体系】 互联网域名系统(DNS)是互联网的重要组成部分,它负责将人类可读的域名转换为计算机可识别的IP地址。然而,现有的DNS系统存在中心化的问题,这使得其存在被攻击、操纵或滥用的...
区块链 隐私计算服务指南
11-17
总的来说,区块链隐私计算服务旨在构建一个信任的、隐私保护的环境,促进数据的开放和协作,同时防止敏感信息被滥用。随着技术的不断成熟,这一领域将在医疗、金融、物联网等多个行业中发挥越来越重要的作用。然而,...
基于区块链的医疗数据滥用监控平台设计与实现.pdf
08-15
#资源达人分享计划#
2018 年中国区块链产业白皮书
10-17
技术滥用导致产业发展存在一定的风险,不可忽视...................................................... 10 (六) 产业政策体系逐步构建,产业发展环境持续优化......................................................
看懂区块链域名系列(二)
a1028237247的博客
12-07 411
为什么要注册域名? 域名是以若干个英文字母或数字组合而成,由“.”分隔成几部分,如 baidu.com 就是一个域名。现实世界中,我们可以一个方便记忆的名字或者绰号去记住一个人。计算机的世界里要记住一个 IP 并非易事,要记住更多数量的 IP 且不混淆,那更有难度了。域名的出现帮助我们解决了这个问题。域名相当于计算机世界的独一无二的身份证,域名具备唯一性,没有相同的域名。 互联网已然成为现在社会发展的基石,无论是获取信息还是娱乐购物,都离不开互联网。域名大大提高了大家使用互联网的体验,尤其现...
公共DNS服务器整理
weixin_34378969的博客
02-24 311
转载请注明文章出处:https://tlanyan.me/public-dns... 本文整理知名的国内外公共DNS服务器。稳定、可靠、优质的DNS服务会消耗不少资源,因此对公众开发的DNS服务一般由大公司、机构或ISP提供。 不少公司提供了各具特色的DNS服务,本文将根据官网介绍一一指出。 注意事项 请按照自身所在位置和需求就近选择...
看懂区块链域名系列(三)
热门推荐
a1028237247的博客
12-09 6万+
域名带来的造富运动 再三斟酌,还是决定“标题党”一下。 域名产生以来,从大家的不重视,到现在的炙手可热,也是经历了漫长的发展过程。在域名上赚了钱的人,很早的时候也是坐了很长时间的“冷板凳”,熬过来的。 现在大家耳熟能详的互联网大佬,大多都是在域名上赚了盆满钵满,甚至不少大佬,是靠域名起家的。 互联网头号无形资产,域名具有唯一性,品牌对应性,交易简单性等优点,投资小,回报大,随着互联网还有5g时代的发展,企业品牌意识的逐渐增强,域名资产的重要性越来越被广泛认可。在网络上域名是一种相对有限的资源,.
区块链会与io域名有什么关系
weixin_33938733的博客
05-30 205
为什么区块链会与io域名有这么大的联系? 近几年,区块链成为各国央行到国内外各大商业银行、联合国、国际货币基金组织到许多国家政府研究机构讨论的热点,“区块链+”应用创新正在成为引领发展的动力。 能够荣获国内资本投资区块链初创企业的“新宠”基本都是启用.IO域名的企业,其中包括:BlockchainGroup.io、Watty.io 和 DealMatrix.io。 对于全世界而言,.io是最直接、...
10.2 ODIN:用区块链来替代DNS
09-30 1308
在万维网发明人Tim Berners-Lee爵士的《编织互联网:谈万维网的最初设计和最终命运》一书中有这样一段话:虽然万维网是在一种松散的状态下成长的,但事实上它有一个中心的致命弱点,通过这个弱点可以击垮或控制它。当用http://www.lcs.mit.edu/foo 这样的URI(Universal Resource Identifier,统一资源标识符)来寻找一个网页时,客户机会先检...
20161219-Coin Center-开放的意义:为什么无需许可的区块链对未来互联网至关重要?Open Matters Wh
08-03
Blockchains are Essentialto the Future of the InternetPeter Van ValkenburghPeter

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值