BotNet 研究笔记一

最新推荐文章于 2022-09-23 19:28:16 发布
最新推荐文章于 2022-09-23 19:28:16 发布
阅读量857 收藏
点赞数
分类专栏: 网络安全 文章标签: 算法 网络 服务器 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aijkxm/article/details/2219089
版权

                      第一章 主要研究内容

   基IRC协议的僵尸网络Bot的交互特征可以分为两方面,一方面是Bot与服务器的交互过程反应在流量上的特征,这些特征是可以将IRC Bot与正常的IRC客户端区别开来,而且在流量上反应的特征几乎不因Bot的不同而不同,所以可以说流量特征是所有Bot交互过程的共性。另一方面的特征是Bot交互过程的内容所反映出来的特征,对于不同的Bot,这些特征差别很大,所以对于不同的Bot要分别进行分析。

根据以上分析结果,对基于IRC协议的僵尸网络Bot的交互特征研究

的主要内容有以下几方面:

IRC数据流的捕获与过滤算法设计。

Bot流量特征提取的算法设计。该算法用于从IRC流量中探测出基于IRC协议的Bot流量。设计该算法主要根据三个方面进行判断,首先,Bot的连接将会长时间保持,然后,感染上Bot的计算机将快速加入相同频道(channel),最后,Bot在频道中会长时间‘发呆’,只是通过‘Ping’和‘Pong’保持连接。

Bot交互过程的内容特征提取算法设计。研究过程中用已知的典型Bot做测试(AgoBot,SDBot,SpyBot),提取交互过程的关键内容,例如控制者用于认证自己的命令.login、!logon、!auth,用于扫描指定IP地址的某个端口的命令!scan。

  l 开发一个基于以上算法的Botnet探测软件。

aijkxm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
StrongSORT:Make DeepSORT Great Again
scott198512的博客
01-16 2321
MOT: deepsort/
僵尸网络研究系列--典型Botnet分析
weixin_34029949的博客
04-23 282
僵尸网络研究系列--典型Botnet分析对典型僵尸网络进行长期跟踪和深入分析,有利于对僵尸网络的更多了解,从而给出有效的控制手段。本文详细地剖析了一个典型的僵尸网络,从僵尸网络客户端程序入手,分析了各种控制命令的功能,并对僵尸网络的活动进行了归类统计,最后对僵尸网络的控制者进行了定位。客户端程序分析客户端组成分析文件名   -    beta.exe文件大小     -    1.03MB获得时间...
行人重识别ReID相关知识点(PCB、BoT、MGN)
09-23 2714
参考链接:Re:从零开始的行人重识别(五)行人重识别之PCB(ECCV2018)RPP结构图:目标检测、语义分割、深度估计、超分辨率、3D目标检测、CNN、GAN、目标跟踪、竞赛解决方案、人脸识别、数据增广、人脸检测、数据集、NAS、AutoML、图像分割、SLAM、实例分割、人体姿态估计、视频目标分割、Re-ID、医学图像分割、显著性目标检测、自动驾驶、人群密度估计、PyTorch、人脸、车道线检测、去雾 、全景分割、行人检测、文本检测、OCR、6D姿态估计、 边缘检测、场景文本检测.经过一个backbo
[论文阅读] BoT-SORT: Robust Associations Multi-Pedestrian Tracking
Geekaka_的博客
07-13 6469
MOT任务上最新屠榜算法——BoT-SORT论文笔记:这篇文章是今年6月底发布的一篇多目标跟踪(MOT)的屠榜方法,命名为BoT-SORT。
【论文-目标追踪】BoT-SORT: Robust Associations Multi-Pedestrian Tracking
豆芽菜
08-31 3595
作者针对卡尔曼滤波次优估计、相机运动问题和指标权衡问题提出了新的追踪器,并整合到了ByteTrack。卡尔曼部分的优化是直接估计宽高取代原来的宽高比和高,获得更准确的宽度估计和HOTA;对于相机运动引入了相机运动补偿方法,通过纠正像面坐标来减少相机刚性运动的影响;对于常用的线性加权运动和外观代价函数,设计了新的代价函数获取更好的检测正例负例分离,获取更好的MOTA和IDF1。......
行人重识别02-08:fast-reid(BoT)-pytorch编程规范(fast-reid为例)5-BoT网络模型构建
江南才尽江南山,年少无知年少狂!
08-18 2020
进行前向传播outputs,targets=self.model(data)#Computeloss,计算lossifisinstance(self.model,DistributedDataParallel)这里看到,首先把数据送入到构建的模型之中,然后进行前向传播,获得预测的结果之后计算loos。那么这里的模型是那个模型?是如何构建的呢?这样我们就明白了BoT网络的构建过程。https。...
DripSource_botnet_
10-04
总结来说,"DripSource_botnet_" 提示了与僵尸网络相关的一项活动,可能是针对DripSource botnet的扫描和研究。这涉及到网络安全的多个方面,包括恶意软件的传播、botnet的结构、扫描技术以及如何防止和应对僵尸网络...
Mirai_ResearchAnalytics_botnet_
10-01
标题中的“Mirai_ResearchAnalytics_botnet_”暗示了我们将对这个著名的恶意软件进行深入研究和分析,以揭示其工作原理、影响以及如何防范。 Mirai 是一种针对物联网设备的恶意软件,首次出现于2016年,它的主要...
Zmap qbot scanner_botnet_
09-30
ZMap scanner for botnet
BoTNet人脸识别.rar
02-22
BoTNet用于人脸识别的Pytorch版本。可参考:https://blog.csdn.net/Bixiwen_liu/article/details/113951973?spm=1001.2014.3001.5501
网络恶意程序“Botnet”的检测技术的分析
07-04
目前Botnet技术发展最为快速,不论是对网络安全运行还是用户数据安全的保护来说,Botnet都是极具威胁的隐患。介绍了Botnet技术的同时也对Botnet检测技术进行了研究,对几种主要的Botnet检测技术进行了深入分析。
Botnet-Zoo:整理每个流行的botnet家族的专杀脚本,靶机环境,检测规则,病毒样本,病毒原理图
03-04
僵尸网络 整理每个流行的botnet家族的专杀脚本,靶机环境,检测规则,病毒样本,病毒原理图 StartMiner/ # 家族名 | |---2010/ # 2020年10月变种 | |--- analyzer/ # yara规则、威胁向量 |--- killer/ # 专杀脚本 |--- malbox/ # docker靶机环境 |--- picture/ # 病毒原理图 |--- samples/ # 病毒样本
Kanashi v3_botnet_
10-03
【Kanashi v3_botnet_】是一种网络扫描工具,主要针对的是僵尸网络botnet)的检测和分析。僵尸网络是由黑客控制的一群被感染的计算机,它们被用来执行恶意活动,如分布式拒绝服务攻击(DDoS)、垃圾邮件传播或窃取...
Window应急响应(六):NesMiner挖矿病毒
05-10 372
0x00 前言   作为一个运维工程师,而非一个专业的病毒分析工程师,遇到了比较复杂的病毒怎么办?别怕,虽然对二进制不熟,但是依靠系统运维的经验,我们可以用自己的方式来解决它。 0x01 感染现象 1、向大量远程IP的445端口发送请求 2、使用各种杀毒软件查杀无果,虽然能识别出在C:\Windows\NerworkDistribution中发现异常文件,但即使删除Nerw...
僵尸网络病毒之BotNet扫盲、预防及清除
kevinhg的博客
10-14 9528
僵尸网络(英文名称叫BotNet),是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击,如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等,同时黑客控制的这些计算机所保存的信息也都可被黑客随意“取用”(如:信用卡,网络银行支付帐号,股票资金帐户.等等)。
Linux流行病毒家族&清除方法集锦
qq_40907977的博客
05-25 1539
自2020年开始,深信服安全团队监测到Linux恶意软件挖矿事件大量增多,且有持续上升的趋势。 与Windows下五花八门的勒索病毒家族不同,Linux下感染量较大的恶意软件就几个家族。但这几个家族占据了全球大部分的感染主机,几乎呈现出垄断的趋势。本文将介绍Linux环境下7个较常见的流行恶意软件家族,以及其对应的清除步骤。 七大恶意软件家族 BillGates BillGates在2014年被首次发现,由于其样本中多变量及函数包含字符串”gates”而得名,该病毒主要被黑客用于DDos,其特点是会替换系统
记一次感染挖矿病毒的经历
weixin_33804990的博客
02-21 2530
2019独角兽企业重金招聘Python工程师标准>>> ...
botnet transformer
最新发布
08-19
BotNet Transformer是一种深度学习模型,由Google的研究人员在2021年提出。它的核心思想是将Transformer模型的自注意力机制引入到了ResNet模型的瓶颈结构中。具体来说,BotNet模型使用Transformer Block替代了ResNet...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值