僵尸网络“Mykings”

最新推荐文章于 2024-08-12 16:07:33 发布

ChengKaoAO

最新推荐文章于 2024-08-12 16:07:33 发布

阅读量2.7k

点赞数

分类专栏：安全文章标签： MyKings 僵尸网络

本文链接：https://blog.csdn.net/ZmeiXuan/article/details/79161768

版权

僵尸网络“Mykings”

这是个由多重僵尸网络组成的复合型僵尸网络。该僵尸网络会利用各种手段进行传播，主控域名之一是*.mykings.pw ，因此称之为“Mykings”僵尸网络。

“Mykings”由botnet.0-botnet.4组成。botnet.0采用新型复杂的IP随机生成算法，集成了Masscan，具有强大的扫描能力,能在短时间发动数千个IP对整个互联网进行扫描，主要负责传播各个子僵尸网络。而botnet.1-4分别是mirai、proxy、rat、miner,这些不同的模块让Mykings能应对各种不同目标进行入侵感染，大大增加了危害性。

0x10 扫描端口或服务

“Mykings”僵尸网络主要依靠漏洞及弱口令方式，其会扫描主机的以下端口或服务：

1).1433 #MSSQL
2).3306 #MySQL
3).135 #WMI
4).22 #SSH
5).445 #IPC
6).23 #Telnet, mirai 僵尸网络
7).80 #Web, CCTV设备
8).3389 #RDP, Windows远程桌面

一旦上述主机上述端口或服务存在漏洞或弱口令&#

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ChengKaoAO

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Mykings僵尸网络更新基础设施，大量使用PowerShell脚本进行“无文件”攻击挖矿

systemino的博客

05-21

1871

一、概述 MyKings僵尸网络2017 年 2月左右开始出现，该僵尸网络通过扫描互联网上 1433 及其他多个端口渗透进入受害者主机，然后传播包括 DDoS、Proxy（代理服务）、RAT（远程控制木马）、Miner（挖矿木马）、暗云III在内的多种不同用途的恶意代码。由于MyKings僵尸网络主动扩散的能力较强，影响范围较广，对企业用户危害严重。 Mykings僵尸网络的主要更新点： 1.新增IP、域名、URL； 2.大量采用POWERSHELL脚本进行“无文件”落地攻击； 3.在清理竞争对手

僵尸网络_图神经网络.pdf

02-01

### 基于图神经网络自动化僵尸网络检测 #### 摘要与研究背景本文主要探讨了如何利用现代深度学习技术，特别是图神经网络（Graph Neural Networks, GNN），来自动化地检测僵尸网络（Botnets）。僵尸网络是当前许多...

参与评论您还未登录，请先登录后发表或查看评论

MyKings僵尸网络最新变种突袭，攻击代码多次加密混淆，难以检测

10-13

754

近日，腾讯御见威胁情报检测到了Mykings僵尸网络迎来了一波更新，通过更新后的样本免杀度极高，且加密手段复杂，采用较高超的攻击技巧，提升了安全检测的难度。 0×1 概述近日，腾讯御见威胁情报检测到了Mykings僵尸网络迎来了一波更新，通过更新后的样本免杀度极高，且加密手段复杂，采用较高超的攻击技巧，提升了安全检测的难度。 MyKings僵尸网络2017 年 2月左右开始出现，该僵尸网络通过扫...

挖矿木马简介

最新发布

Palpitate_LL的博客

08-12

1020

• 挖矿（Mining），早期与比特币有关，用户使用个人计算机下载软件，然后运行特定的算法，与远方服务器通信后得到相应比特币，挖矿就是利用比特币挖矿赚取比特币• 由于挖矿成本过于高昂，一些不法分子通过各种手段将矿机程序植入受害者的计算机中，利用受害者计算机的运算力进行挖矿，从而获取非法收益。这类非法侵入用户计算机的矿机程序被称作挖矿木马• 挖矿木马进行超频运算时占用大量CPU资源，导致计算机上其他应用无法正常运行。不法分子为了使用更多算力资源，一般会对全网主机进行漏洞扫描、SSH爆破等攻击手段。

botnet

扉葉的技術空間

02-04

1897

Botnet是一群感染惡意軟體並受駭客控制的電腦，是許多網路安全威脅的主要來源(Sun et al, 2006)。駭客可控制多台電腦進行不同種類的攻擊，包括分散式阻斷服務攻擊(DDoS)、發送垃圾郵件及釣魚郵件、破解密碼、偷取敏感個人資料等。而且Botnet的技術更是日新月異，造成的損失也越來越大，再加上一般民眾使用電腦沒有警覺心，更助長Botnet的擴張，造成網管人員很大的困擾。　 ps a

【挖矿】MyKings挖矿概述及自查防护

我的博客

08-15

197

MyKings是一个大规模多重僵尸网络，安装门罗币挖矿机，利用服务器资源挖矿。

挖掘“煤矿“的生活

A_991128a的博客

08-28

1010

挖矿的英语为Mining，早期主要与比特币相关。用户使用个人计算机下载软件，然后运行特定算法，与远方服务器通信后可得到相应比特币。挖矿就是利用比特币挖矿机赚取比特币。挖矿木马是利用各种方法入侵计算机，利用被入侵计算机的算法挖掘加密数字货币以牟取利益的木马。对于大部分互联网用户来说，挖矿木马更像是隐藏在互联网角落中的“寄生虫”，人们对其知之甚少。

恶意挖矿木马防范指南

hackzkaq的博客

01-17

329

近几年随着全球对虚拟货币的不断炒作，虚拟货币价格水涨船高，除主流比特币外，市场上涌现出了以太坊、莱特币、泰达币、艾达币等多个加密货币。“挖矿”的概念最早出现于中本聪2008年发布的论文《比特币：一种点对点电子货币系统》，意为通过消耗CPU的计算时间和电力，以类似于黄金开采商消耗资源的方式，稳定获得一定数量的电子货币，是用算力（哈希）处理交易并获得奖励的过程。由于“挖矿”过程中需要消耗大量的计算机资源，为了提高算力，国内市场上相继出现了CPU挖矿、GPU挖矿、FPGA挖矿、ASIC挖矿。

SfabAntiBot_X64僵尸网络专杀工具

01-22

僵尸网络，或者称为Botnet，是互联网上的一个严重威胁，由被恶意软件感染的计算机组成，这些计算机在黑客的远程控制下执行各种非法活动，如分布式拒绝服务（DDoS）攻击、垃圾邮件发送或者数据窃取。SfabAntiBot_X64...

SfabAntiBot1.1.0.6（僵尸网络专杀）.zip

05-06

SfabAntiBot1.1.0.6（僵尸网络专杀）

基于DNS 流量分析异常的僵尸网络检测.zip

03-20

在网络安全领域，异常检测是防御僵尸网络的关键策略之一。这篇资料包“基于DNS流量分析异常的僵尸网络检测.zip”提供了一套完整的解决方案，涵盖了从数据收集到模型建立再到环境搭建的全过程。以下将详细阐述其中...

记一次mykings&暗云挖矿木马的排查与解决

wanger5354的博客

12-21

2390

微信公众号：运维开发故事，作者：wanger 起因之前有一台做测试的Windows server2012阿里云服务器的防火墙关掉之后开机总是启动，想了很多办法也没找到原因就提了工单问了售后，结果售后也没发现问题，并提示我服务器中病毒了，赶紧查看云监控，发现有一个进程的CPU一直占用很高，进程名称叫lsma12.exe 排查删除那个挖矿进程及挖矿的程序，挖矿程序位置在C:/windows/inf/aspnet/lsma12.exe，删除之后重启之后过了12点后又出现了，查看发现存在5个定时任务，删.

【应急响应】Windows应急响应

Fly_鹏程万里

02-22

1109

网管同事反应Windows 2008 R2服务器上多了些exe文件，之前没怎么关注过Windows的监控。这台主机提供了Mssql和Mysql服务，是台DB服务器，当时由于交换机没有口了，所以配置了公网IP，前端没有硬件防火墙，网管只是启用了本机的windows防火墙，过滤了3389等敏感端口，但是445端口对外开放了。排查过程检查Mysql，发现有两个版本，一个5.1，一个5.7，且运...

Botnet中的C&C

neuisf的博客

12-17

4023

C&C（Command and Control）是僵尸网络的核心部分，攻击者在维护、管理僵尸网络的时候，需要通过C&C来完成和僵尸机之间的通讯，达到远程控制的目的。早期的僵尸网络拓扑结构以集中式为主，如基于IRC 的僵尸网络，该类型的僵尸网络通过IRC协议实现通信。形成星形的拓扑结构，IRC服务器作为中心节点。僵尸病毒感染主机后，主动加入IRC服务器上的一个预设的聊天室（Cha...

僵尸网络的全球分布图原来是这样的……

weixin_33905756的博客

07-03

219

这两年的DDoS攻击大概每分钟都在发生，类似vDOS这样攻击服务都发展得相当火热。发起这类攻击的基础就是打造僵尸网络，感染网络中的大量设备，让这些设备成为肉鸡，这样才能发起强有力的DDoS攻击。那么全球哪些地区会是僵尸网络的重灾区呢？赛门铁克最近就此发起了一项有趣的调查，从僵尸网络设备数量和僵尸网络设备密度两个维度观察，到底哪些国家和地区的僵尸网络最严...

僵尸网络主控服务器超四成在中国

weixin_34391445的博客

07-03

200

360威胁情报中心发布的《DDoS攻击商业破坏力研究报告》显示，2015年360威胁情报中心共监测到僵尸网络主控服务器13599个，这些主控服务器有44.3%都位于中国境内。僵尸网络是互联网上被黑客集中控制的一群计算机，往往被黑客用来发起大规模的网络攻击。僵尸网络的主控服务器是大量僵尸网络的控制者，可以称得上是僵尸网络中的“尸王”。报告中，360威胁...

阿里云定位僵尸网络 2人控制3000台肉鸡

weixin_33937499的博客

09-26

355

本文讲的是阿里云定位僵尸网络 2人控制3000台肉鸡【IT168资讯】今年6月，阿里云云盾安全团队在云计算安全日常监测中捕获了一个恶意软件样本。通过对控制指令的分析，顺藤摸瓜找到了活跃在公共互联网的一个3000台“肉鸡”规模的僵尸网络。目前该僵尸网络的两名控制者已经被阿里云安全团队定位，分别位于海南和浙江。阿里云方面表示，将配合警方共同打击互联网黑恶势力...

僵尸网络技术与防御综述

由Michael Bailey, Evan Cook, Farnam Jahanian, Yunjing Xu (University of Michigan)撰写，Manish Karir (Merit Network, Inc.)合著的一篇论文，主要探讨了僵尸网络的技术和防御策略。" 在当今全球互联网威胁日...