BotenaGo 僵尸网络源码泄露,攻击者武器库又增加

最新推荐文章于 2024-04-23 21:45:00 发布
最新推荐文章于 2024-04-23 21:45:00 发布
阅读量8.3k 收藏 2
点赞数 1
分类专栏: 网络安全 渗透 ctf 文章标签: 网络 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MSB_WLAQ/article/details/123002010
版权
2021年11月,AT&T Alien Labs揭示了BotenaGo恶意软件,近期其源码在GitHub上泄露,可能导致更多恶意软件变种的产生。Mirai僵尸网络的类似事件预示着BotenaGo源码可能被广泛用于创建和改进恶意软件,对路由器和物联网设备构成威胁。
摘要由CSDN通过智能技术生成

2021 年 11 月,AT&T Alien Labs 首次披露 Golang 编写的恶意软件 BotenaGo。最近,该恶意软件的源代码被上传到 GitHub 上,这可能会催生更多的恶意软件变种,预计也会有攻击者利用这些开源代码改进、混淆自己的恶意软件。
背景
2016 年 9 月,Mirai 的源码在某黑客论坛上泄露,紧接着被上传到 GitHub 中。自此以后,Mirai 代码被利用的频率急剧上升,Moobot、Satori、Masuta 等多个恶意软件都将 Mirai 的源码融合进了自己的代码中并增加了差异化的功能。大量的变种感染了数以百万计的设备,Mirai 主要针对路由器与物联网设备,支持各种各样的系统架构,被广泛应用在多个僵尸网络中。

2021 年 11 月,Alien Labs 首次披露了恶意软件 BotenaGo并通过 Shodan 显示了其危害。近期,Alien Labs 发现 BotenaGo 恶意软件的源代码在 2021 年 10 月 16 日已经被上传到 GitHub中。这意味着,任何攻击者都可以基于这份代码进行修改和升级,甚至是直接使用。目前,该份代码的来源尚不清楚。
源码分析
BotenaGo 的源码总共 2891 行(包括空行与注释),在尽可能简单的情况下保持了高效。常见的攻击所需,代码中都已经包含了,例如:
反向 Shell 和 telnet 功能,用于创建后门接收攻击者的指令;
带有 33 个已知漏洞的 Exploit,可以针对操作系统或者设备类型进行针对性攻击。
源码中包含支持的漏洞利用列表:

最低0.47元/天 解锁文章
[网络安全自学篇] 七十七.恶意代码与APT攻击中的武器(强推Seak老师)
杨秀璋的专栏
05-14 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将带大家学习安天科技集团首席架构师肖新光老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。作者很少会在标题写“强推”的字样,但这篇文章真的值得学习,也希望对您有所帮助。
[网络安全自学篇] 九十.远控木马详解及APT攻击中的远控和防御
热门推荐
杨秀璋的专栏
07-24 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进行溯源。这篇文章将详细分享远控木马及APT攻击中的远控,包括木马的基本概念和分类、木马的植入方式、远控木马的通信方式、APT攻击与远控木马等。作者之前分享了多篇木马的文章,但这篇更多是讲解远控型木马,基础性文章,希望对您有所帮助~
僵尸网络源码工程
09-11
僵尸网络源码工程,学习研究资料,好东西,不解释
TL-BOTS:各种僵尸网络的源代码集合-Source code collection
03-24
TL-BOTS 欢迎来到TL-BOTS仓库。 该集合包含大量僵尸网络系列的源文件,工具和其他组件。 从2014/2015年至今,这里涵盖的家庭范围广泛。 此集合中的文件已通过Internet上的分布式拖网收集,并在适用的地方进行了重复数据删除。 免责声明 此存储库中包含的文件仅用于研究目的。 它们按原样提供,不能保证功能。 什么是僵尸网络僵尸网络是受感染设备的网络,它们与命令和控制服务器(C2)联系以接收有关攻击的说明。 僵尸网络有多种用途,包括DDoS,欺诈和加载/传播其他恶意软件。 缓解措施 缓解措施因系统而异,但核心安全原则适用于每个缓解措施。 定期修补,网络分段和正确的设备配置对于维护设备的安全性至关重要。 浏览仓库 存储库分为几个文件夹,其中包含特定类别的活动。 压缩文件可能具有相同或相似的名称,因此每个文件名都包含一个基于文件SHA1哈希值的前6个字符的标识符。 公
BotenaGo 僵尸网络利用33个exploit 攻击数百万物联网设备
smellycat000的专栏
11-12 541
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究人员发现 BotenaGo 恶意软件僵尸网络使用30多个exploit,攻击数百万台路由器和物联网设备。BotenaGo 用Gola...
开源僵尸网络平台LiteHttp源码分析
systemino的博客
06-13 742
一、简介 如今,黑客越来越多的通过修改开源的病毒源码来实现快速的病毒开发,如Mirai、qbot等公开了源码的病毒,常被黑客用于二次开发,用以攻击。前不久,一起针对巴基斯坦的APT攻击中,发现黑客所使用的攻击样本是通过开源僵尸网络病毒LiteHttp改造而来的,与后者的行为基本一致。分析开源恶意软件源码,能让我们更直接地了解恶意软件的工作原理,从而设计出更好的防护策略,下面,我们就来本地搭建L...
僵尸网络项目代码-DDOS攻击复现-研究报告
LDX的博客
09-19 3745
实践是检验真理的唯一标准,通过本文的两个项目,学者可以更好的体会僵尸网络,继而去研究如何进行有效的防护,并在本项目的基础上进一步的完善,笔者认为可以开发一个针对僵尸网络DDOS攻击的项目,并在本项目上进行实践,验证效果。本文的两个项目都是在本地模拟环境下实现的僵尸网络攻击,若要进行进一步的、更深入的去研究僵尸网络,笔者认为可以在两个项目的基础上进一步完善,扩展到局域网、互联网环境下的僵尸网络,同时僵尸主机也不要仅限于本地端口,可以利用一些简单的漏洞和病毒去操控真实的主机。
网络安全】基于网络攻击链的安全防护思考
HBohan的博客
11-10 4104
网络空间是一个没有硝烟的战场,任何组织和机构在网络空间内都是渺小和脆弱的个体,网络攻击的来源无法确定,发起攻击的时间不可预见,要在这个战场中安稳生存实属不易。所幸的是,网络攻击的手段都是类似的,有规律可循的。 美国最大的军火商洛克希德马丁公司(Lockheed Martin)提出的“网络攻击链”( Cyber Kill Chain)模型,也被称为“网络杀伤链”模型,其描述了一次完整的网络攻击需要经历七个阶段,如图所示:【点击查看学习资料】 图1:“网络攻击链”模型 侦查目标(Reconnaissance
网络安全中的蜜罐技术是什么?蜜罐技术是如何工作的?
最新发布
爱玩游戏的黑客的博客
04-23 1260
网络安全,重于泰山,人人有责!,是一种网络安全产品。本文从网络安全着手,由浅入深,逐步介绍,带大家初步认识蜜罐。
OrionServer:一个开源的集中式HTTPS僵尸网络
02-05
猎户座服务器 OrionServer是集中式多功能远程管理工具的核心服务器,利用Tor网络与其客户端进行通信。 产品特点 加密/强化连接 易于阅读的XML数据库 丰富多彩的详细日志记录 用于二进制构建的静态资源 基本的交互式命令 屏幕截图 入门 本节介绍了编译和调试项目所需的推荐软件和依赖项。 默认凭据为admin-admin 。 先决条件 开发环境: 任何支持JavaScript的代码编辑器 node.js 依存关系 node.js软件包 body-parser v1.19.0用于解析Web请求 粉笔v3.0.0用于彩色输出 针对Web服务器的核心表达v4.17.1 express-f
Propysbot:服务器代理中的僵尸网络Javascript
05-16
Propysbot 服务器代理中的僵尸网络Javascript 关于 从专门感染JavaScript文件的环境出发,我们认为创建僵尸网络的最佳方法是,如果僵尸程序进行“ motu proprio”,这不是在中间强迫自己,而是由他们自己选择。 因此,我们决定专注于Internet上使用的TOR网络和代理服务器。 开始 apt-get install squid3 cd /etc/squid3/ nano squid.conf write: url_rewrite_program /usr/bin/perl /etc/squid3/poison.pl in last line wget https://raw.githubusercontent.com/RedToor/Propysbot/master/poison.pl nano poison.pl modify the li
bonesi:模拟大规模僵尸网络进行流量攻击的工具源码-源码
03-24
骨头 模拟大规模僵尸网络进行流量攻击的工具源码
DH_Botnet:DH僵尸网络
07-03
DH僵尸网络 好吧,一直想在 Perl 中创建一个僵尸网络,使用以下选项安排一个好的基本实现: [+] 命令执行[+] 简单的获取IP [+] 列出活动进程[+] 杀死进程[+] 列出目录中的文件[+] 删除任何文件或目录[+] 读取文件[+] 打开和关闭阅读[+] 隐藏和显示桌面程序[+] 隐藏和显示任务栏[+] 发送消息烦人[+] 打开 Word 并使其只写[+] 只设置键盘类型[+] 后移鼠标使其在屏幕上移动 要使用这个僵尸网络,需要一个允许 PHP 和 Mysql 的主机。
Python-BYOB建立自己的僵尸网络
08-10
BYOB 是一个开源项目,为安全研究人员和开发者提供一个框架,来构建和运行基本的僵尸网络,以加深他们对每年影响数百万台设备并生成现代僵尸网络的复杂恶意软件的理解,从而提高他们指定应对这些威胁的对策的能力。
僵尸网络网络程序杀手
04-19
[僵尸网络网络程序杀手].(美)席勒.扫描版 详细miaoshu
Dorothy2:一个开源的僵尸网络分析框架
weixin_30318645的博客
12-06 244
框架介绍 Dorothy2是一款采用Ruby语言开发的恶意软件/僵尸网络分析框架,你可以使用Dorothy2框架来对可疑的二进制代码进行分析。该框架的最大优势就是其拥有非常灵活的模块化环境,并且配备有专门针对网络分析任务的可交互式调查框架。除此之外,它还可以通过对比此前生成的基线来识别新的进程。据了解,开发人员将在下一版本中添加两大功能,即静态代码分析以及改进的系统行为分析。Dor...
黑客公布物联网僵尸网络恶意软件Mirai源代码
weixin_33901843的博客
07-03 571
物联网(IoT)为黑客提供了广阔的攻击来源,以往发起DDoS攻击的多是僵尸主机或数据中心里的服务器,然而这种现状正在被打破,联网摄像头、家用路由器以及ARM-Based的物联网设备正在成为黑客发起攻击的来源。物联网僵尸网络病毒“Mirai”在上月参与发起了针对KrebOnSecurity安全站点的大规模分布式DDoS攻击,新一类僵尸网络从各种容易被感染的...
JavaScript僵尸网络代码在网络中流传
weixin_33681778的博客
05-19 116
上个月的Shmoocon***会议上,一位思维敏捷的与会者下载了某种软件,它能够将网络浏览器变成无意识的***工具,之后就有人在网上公布了该软件。 该软件被称为Jikto,是由Spy Dynamics的首席研究员Billy Hoffman编写的。3月24日,Hoffman在一篇关于JavaScript恶意软件威胁的演讲中展示了这些代码。 众所周知JavaScr...
byob--建立自己的僵尸网络
weixin_33881140的博客
10-16 1626
BYOB是一个开源项目,为安全研究人员和开发人员提供构建和运行基本僵尸网络的框架,以加深他们对每年感染数百万设备并产生现代僵尸网络的复杂恶意软件的理解,以提高他们的能力,制定应对这些威胁的对策。 它旨在允许开发人员轻松实现自己的代码并添加新功能,而无需从头开始编写RAT(远程管理工具)或 C2(命令和控制服务器)。 RAT的关键特性是任意代码/文件可以从C2远程加载到内存中并在目标机器上执行,而无...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值