简单的定时DDOS攻击样本分析

最新推荐文章于 2023-03-07 15:35:22 发布
最新推荐文章于 2023-03-07 15:35:22 发布
阅读量379 收藏
点赞数
分类专栏: 病毒分析 x86
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LoopherBear/article/details/106004190
版权

简单的定时DDOS攻击样本分析

本次分析的样本来自《恶意软件分析》课后实验–Lab-7-01中的程序,将样本载入到DIE内查壳,如下

在这里插入图片描述
程序无壳,使用的VC++6.0编写,看到编译时间为2010/09/30

在这里插入图片描述

说明这个样本已经很老很老了。将样本载入到IDA内分析相关功能,来到入口函数Main出,程序首先调用了StartServiceCtrlDispatcherA启动了一个名为MalService的服务,接着服务会执行函数sub_401040,启动完成服务后,会再次调用函数sub_401040,如下

在这里插入图片描述
下面开始围绕如下几个问题开始分析

  • 如何持久化驻留
  • 如何保持任意时刻的单例运行
  • 如何检测程序运行后基于主机内的特征
  • 程序的目的是什么
  • 程序是否能正常结束

如何持久化驻留

首先看到服务启动后,会调用函数sub_

最低0.47元/天 解锁文章
LoopherBear
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2016年DDoS攻击趋势分析报告
02-25
15年,DDoS攻击已经成为最引人注目的、受到黑客欢迎的攻击方式。如今,正如同死亡和税收一样,DDoS攻击成为企业需要长期面临的严峻挑战。根据最新的统计数据显示,2016年以来,无论是DDoS攻击规模和频率都在不断攀升...
DDoS攻击方式及防御方法分析研究
08-29
近年来互联网络越来越普及,也越来越多的企业体系利用互联网络来做商业交易,对于一般使用者来说,电子商务更是方便又省时。但是互联网络与电子商务强力发展的背后,许许多多的安全问题便慢慢的浮现出来。...
针对国内IP发起攻击的DDoS样本分析
systemino的博客
05-24 458
一、前言 近期光通天下团队捕获到名为stianke_trojan.bak的恶意样本,经过样本初步分析确认该病毒类型Linux.Trojan.Generic.DDos样本md5值等信息如下: MD5:43a5c08bfac85e097b1eceeafaeeec40 SHA-1:9e9680e492bfcdf894bdedc92dc25848f0474f1d...
黑客技术:计时攻击 TIMING ATTACKS
CG国斌的博客
08-03 8801
相信刚看到这段源码的人会感觉挺奇怪的,这个函数的功能是比较两个字符串是否相等,如果要判断两个字符串是否相等,正常人的写法应该是下面这个样子的(来自JDK8 的 `String.equals()`-有删减):
定时攻击简介
最新发布
xsgnzb的专栏
03-07 422
定时攻击(Timing Attack)是一种利用计算机系统中对比时间来获取敏感信息的攻击方式。这种攻击方式利用了系统比较两个值的操作需要一定的时间的特点,通过不断地改变一个值的位数并比较两个值的时间差,逐步获取敏感信息。通常,定时攻击可以用于窃取密码、令牌、加密密钥等敏感信息。定时攻击的主要原理是利用系统的时间差异,比较两个值的时间差异可以告诉攻击者哪一个值的某一位比较接近真实值。在密码验证中,攻击者可以通过逐位比较密文和明文的时间差,逐步猜测出密码的每一位。
DDOS网络攻击解析
hoak的博客
12-28 325
DDOS攻击 DOS攻击不是说攻击DOS系统,或者通过DOS系统攻击。DOS攻击全称为Denial of service,即拒绝服务,其主要攻击目的是使计算机硬件或网络宽带资源耗尽从而造成服务器无法提供正常服务,而DDOS攻击就是Distributed denial of service,即分布式的拒绝服务攻击,攻击者利用多台服务器资源对同一个目标服务器发起攻击,从而使目的服务器快速陷入崩溃。 不...
npm 新型定时攻击或导致软件供应链安全风险
分享平台工程、应用部署的最佳实践
10-20 449
原标题:原文链接:据 Beepingcomputer 消息,安全研究人员发现了一种npm定时攻击,它会泄露私有软件包的名称,因此攻击者可以基于此公开发布恶意克隆软件包,以欺骗开发者使用它们。该攻击的原理是利用在开发者搜索私有软件包时与库中的软件包相匹配时返回“404 Not Found”错误的微小时间差。虽然响应时间的差异只有几百毫秒,但这足以确定一个私有软件包是否存在,进而对包进行冒充。企业为内部项目和某些软件产品创建私有软件包,以最大限度地减少其开发团队陷入错别字攻击的风险,并保密代码和功能。
2021年第2季度DDoS攻击资源分析报告.pdf
09-02
2021年第二季度的DDoS攻击资源分析报告由国家计算机网络应急技术处理协调中心(CNCERT)发布,详细揭示了这一时期内DDoS攻击的态势和特征。 报告首先定义了攻击资源的关键组成部分: 1. **控制端资源**:这是DDoS...
CNCERT 2018年1月我国DDoS攻击资源分析报告
02-28
2018年1月份的DDoS攻击资源月度分析报告。围绕互联网环境威胁治理问题,基于CNCERT监测的DDoS攻击事件数据进行抽样分析,重点对“DDoS攻击是从哪些网络资源上发起的”这个问题进行分析。主要分析的攻击资源包括: ...
DDoS木马-Tsunami家族样本分析
人饭子的博客
11-06 547
#sidebar { position: absolute; top: 0; left: 0; bottom: 0; width: 250px; padding: 0; margin: 0; overflow: auto } #page-container { position: absolute; top: 0; left: 0; margin: 0; padding: 0; bord...
DDoS攻击详解
不忘初心,护天下安全!
11-29 3583
DDoS攻击 DDoS(Distributed DoS)攻击是DoS攻击的一种延伸,它威力巨大是因为其协同攻击能力。黑客使用DDoS攻击工具,可同时控制众多傀儡机,向单点目标发动攻击,并结合使用各种传统DoS攻击。 对DDoS攻击,至今没有一个很好的防御方法。 DDoS攻击模型的四种角色: 黑客(Intruder/Attacker/Client)     黑客操作主机的接口,向Master发...
攻击样本 != 数据增强样本
weixin_43301333的博客
07-06 582
最近逛了一下某乎,看到有篇讲文本数据增强的扯了一堆文本攻击的方法,这里还是想吐槽一下,这两个完全不是一个东西 攻击样本和增强样本完全不一样,前者更加偏向于揭露,后者偏向于弥补;攻击样本抓住了模型弱点,让模型混乱,但用它retrain可能并不会让模型性能有很高提升;增强样本抓住了模型的薄弱,弥补模型未曾“看到过的”数据,但并不一定具有攻击性。 究其根源,两者训练的时候目的不同,其功效的侧重自然也不同,只不过两者有一部分交集而已。 至于为什么现在有很多人会想着用攻击样本加到模型来提升效果(比方说在天池等各大竞赛
恶意代码分析实战实验Lab 7-1
m0_37442062的博客
05-06 613
Lab 7-1静态分析IDA Pro1.当计算机重启之后,这个程序如何保证它继续运行(达到持久化驻留)?2.为什么这个程序会使用一个互斥量?3.可以用来检测这个程序的基于主机特征是什么?4.检测这个恶意代码的基于网络特征是什么?5.这个程序的目的是什么?6.这个程序什么时候完成执行?参考 静态分析IDA Pro 字符串: 可以看到有一个 MalService,可以推测该程序创建了一个系统服务。 HGL345暂定。网址信息http://www.malwareanalysisbook.com用户代理信息Int
关于DDoS攻击的一些误区注意事项
LuHai3005151872的博客
06-24 291
DDOS攻击,大部分人的认知来源于新闻报道。新文报道这种方式在普及DDoS危害性的同事,也会不自觉地引入一些误区。例如,针对国际知名企业的攻击更受媒体关注,这导致很多人会认为中小网站不会遭受DDoS。此外,报道中经常将攻击流量的数字放在醒目的位置,提醒读者这次攻击的严重性,然而事实上流量的大小并不等同于危害的程度。下面墨者安全列出了关于DDoS常见的几个误区。 误区1:只有“黑客"才能发起DDoS “只有’黑客,才能发起DDoS"这个问题有些类似“只有士兵才能持枪射击”。技术的发展必然会促进分工,当前枪
linux ddos恶意软件分析
weixin_34006965的博客
03-08 266
winsyk · 2015/06/25 10:180x00好久没写文章了,正好吃完饭回来习惯性的翻翻twitter,一篇文章写的真是行云流水不翻译来真是可惜。废话不多说,这篇文章是一个针对恶意软件"Linux/XOR.DDoS" 感染事件分析,该恶意软件试图感染真正的linux服务器。原文:http://blog.malwaremustdie.org/2015/06/mmd-0033-2015-l...
Dos与DDOS介绍及实例
whoim_i的博客
11-07 3988
目录一、拒绝服务攻击(Dos)1、拒绝服务攻击的分类1.滥用合理的服务请求2.制造大量无用数据3.利用传输协议缺陷4.利用服务程序的漏洞2、拒绝服务攻击的原理3、常见拒绝服务攻击行为特征与防御方法1.死亡之 Ping(Ping of death)攻击2. SYN 洪水(SYN Flood)3.Land 攻击4.Smurf 攻击5.UDP 洪水(UDP Flood)6.IP 源地址欺骗 DOS 攻击...
恶意代码分析实战 --- 第七章分析恶意windows程序
abelxu
05-21 705
Lab7-1 程序分析 查看导入表,存在服务相关API,静态分析需要关注服务相关代码。通过存在互斥体的创建。最后两个WININET的api会打开URL。 主函数执行 StartServiceCtrlDispatcher设置"Malservice"对应的回调函数 相关API BOOL WINAPI StartServiceCtrlDispatcher( _In_ const SERVICE_TABLE_ENTRY * lpServiceTable ); 结构体:服务名|回调函数 typedef st
恶意代码分析实战 1 静态分析基础技术
农夫果园好好喝的博客
01-24 1544
对Lab01-01.exe和Lab01-01.dll进行分析首先查看Lab-01-01.exe。然后查看Lab01-01.dll。这两个文件应该都是恶意文件。查看PE文件的结构:通过PE Tools查看文件头:Lab-01-01.exe 编译时间是2010年12月19日 16:16:19.Lab-01-01.dll 编译时间是2010年12月19日 16:16:38.这两个文件编译的时间非常接近,极有可能就是同时编译的。两个文件都没有加壳迹象。
DDoS的攻击方法
热门推荐
qq_36487466的博客
01-13 1万+
DDoS的攻击方法 本文大部分内容借鉴了《破坏之王 DDoS攻击与防范深度剖析》,有感兴趣的同学可以去看这本书,作为入门书籍对我帮助很大。 DDoS(Distributed Denial of Service),第一次拒绝服务攻击可以追溯到1996年,为什么到了今天,他还是如此流行且高效?DDoS攻击很像现实中的战争,打仗往往不需要全歼对手,把敌人的后勤线切断,攻占指挥中心都可以达到胜利的目的。现在网络服务,各个模块组件之间都有着紧密的联系,一个模块出问题,可能影响整个业务。这就使得DDoS只需要投入相对不

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值