2020年恶意软件命令和控制服务器统计分析

最新推荐文章于 2023-10-16 23:57:27 发布
最新推荐文章于 2023-10-16 23:57:27 发布
阅读量328 收藏 1
点赞数
文章标签: 网络 java 安全 github git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackorbird/article/details/112504659
版权

2021年1月7日,威胁情报厂商Recorded Future发布了关于2020年度全网范围内远控木马回连服务器的总结分析报告。其基于2020年,收集的80多个恶意软件家族的10,000多个独特的命令和控制服务器作为数据支撑。

根据数据显示,命令和控制服务器的寿命(即服务器托管恶意基础结构的时间)平均为54.8天。也就是说,一台攻击者的C2服务器平均存活2个月就不用了。这对于威胁情报数据的生命周期(攻击者IP或域名资产过期问题)有很大的参考意义。

此外,网络基础架构上拥有最多命令和控制服务器的托管提供商都位于美国:Amazon,Digital Ocean和Choopa。

部署最多C2服务器的恶意软件家族为:CobaltStrike、Metasploit和PupyRAT

其他远程木马喜爱用的主机商。

最低0.47元/天 解锁文章
blackorbird
关注
加密流量恶意软件分析在金融场景的实践.pdf
08-10
总的来说,在金融场景下,加密流量恶意软件分析需要关注对恶意软件活动的实时监测和快速响应能力。金融行业机构应部署先进的恶意软件检测与分析系统,以提升安全防护能力。同时,金融机构还应该提高员工的安全意识,...
漏洞解决方案-远程DNS服务允许递归查询
热门推荐
smart的博客
09-08 1万+
解决方案-远程DNS服务允许递归查询前置知识修复方案 前置知识        默认情况下,DNS 服务器会代表其 DNS 客户端以及已将 DNS 客户端查询转发给它的 DNS 服务器执行递归查询。递归是一项名称解析技术,借助此技术,DNS 服务器可以代表进行申请的客户端来查询其他的 DNS 服务器以完全解析名称,然后将应答发回客户端。        攻击者可以使用递归来
linux服务篇-DNS服务
太极淘的博客
05-17 1998
DNS(Domain Name System,域名系统),在TCP/IP网络中有非常重要的地位,能够提供域名与IP地址的解析服务,简单的说,域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。但是实际上是通过ip去访问的!通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。 DNS功能 互联网上(或者局域网)的每一台主机需要互相访问通讯,都必须有一个IP地址,或者IPV4,或者IPV6,而每一个IP都可以有一个主机名
目标主机DNS服务允许递归查询漏铜处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-20 7429
背景: 因项目中安全扫描,发现漏洞:目标主机DNS服务允许递归查询;需要修补。 DNS递归和迭代查询回顾: 如图中所示一般client与DNS_server之间术语递归查询,DNS之间常用迭代查询,本地发送DNS(递归)查询请求到本地DNS(本地权威DNS),DNS收到请求后,代表或转发client的DNS(迭代)查询到其他DNS服务器,本地DNS在获取到权威DNS服务器或ip与域名的对应解析...
linux dns递归功能,DNS服务之递归
weixin_39729784的博客
05-13 1002
1.主从DNS:主DNS:进行数据修改并在修改后主动向从DNS发送数据已经更新的信息;从DNS:主动请主DNS进行数据同步;2.从DNS区域数据文件中:type slave;master {主DNS服务器IP地址;}; #从哪一台主DNS服务器中同步数据3.DNS服务器建立后不应该给所有的用户进行递归,如果用户把他的DNS指向我们的DNS服务器并且要求递归时,用户若是发起恶意查...
DNS递归查询以及迭代查询
weixin_49401971的博客
01-18 1960
DNS域名查询的两种方式
恶意软件分析工具IDA7
04-05
恶意软件分析工具IDA7
信息网络恶意软件传播模型的动态分析和最佳控制
03-17
【信息网络恶意软件传播模型的动态分析与最佳控制】这篇研究论文主要探讨了在信息网络,特别是无线传感器网络(WSNs)中的恶意软件传播模型,并提出了动态分析和最优控制策略。随着网络信息技术的快速发展,信息网络...
域名解析服务器原理递归查询,DNS系统原理及漏洞利用分析(上)
weixin_39669265的博客
07-30 1284
基于IP协议,两台计算机之间要实现通信有一个前提,就是它们分别有一个IP地址。由于我们大多数人都善于记住www.taobao.com之类的字串,而非一串如104.196.44.101一般毫无规律的IP地址数字组合,因此,需要一个程序将名称字串翻译成IP地址。在互联网上储存域名与IP地址间映射关系的一个分布式数据库,能够将名称转换为数字、数字转换为名称的程序就被称为DNS(Domain Name ...
Linux下 DNS服务
时间的博客
05-22 238
DNS服务概念 domain name server,域名服务作用 简化用户访问互联网的成本,使用户不必使用复杂的ip进行访问域名 FQDN,完全合格域名 www.jx.com 主机名+域名world wide web解析方式 正向解析 域名-->IP反向解析 IP-->域名工作方式递归本地DNS服务器无法解析时,替客户端向根服务器发起访问特点:一次查询,返回成功或失败迭代本地DNS服务器无法解析时,由客户端向其他DNS服务器发起访问。
Linux系统里DNS服务
weixin_51220765的博客
11-06 482
DNS服务: DNS:用于域名解析服务,默认使用53号端口,是UDP协议。 一.解析方式: ①正向解析:已知域名去解析为IP 扩展知识: 域名:主机名.二级域名/一级.顶级域名. [最后的“.”是根域,可省略不写] ②反向解析:已知IP查找域名 二.DNS服务器类型: 主服务器:master服务器,用于维护所有的解析文件,其它服务器可以从主服务器下载解析文件 从服务器:slave服务器,作为master服务器的备份,本身无法修改解析文件。 缓存服务器:cache服务器,提高用户的查询速度。 三.DN
DNS递归查询与迭代查询
dicungu7696的博客
08-20 1881
基础知识 1.域名系统 2.域名服务器 域名解析过程 1.在浏览器中输入www.qq.com域名,操作系统会先检查自己本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析。2.如果hosts里没有这个域名的映射,则查找本地DNS解析器缓存,是否有这个网址映射关系,如果有,直接返回,完成域名解析。3.如果hosts与本地DN...
dns服务器的递归查询
weixin_40857858的博客
08-08 528
[架构之路-237]:目标系统 - 纵向分层 - 网络通信 - DNS的递归查询和迭代查询
最新发布
文火冰糖(王文兵)的博客
10-16 3719
DNS(Domain Name System)协议是互联网中的一种协议,它用于将域名转换为相应的 IP 地址,以实现将人类可读的域名映射到计算机可理解的 IP 地址的过程。在互联网上,每个设备都有一个唯一的 IP 地址,通过这个 IP 地址,可以定位并访问到设备上提供的服务,比如网页服务器、电子邮件服务器等。然而,IP 地址是一串数字,很难被人类轻松记忆。为了方便人们使用,DNS 协议提供了一种映射机制,使用易于记忆的域名来引用每个设备的 IP 地址。
DNS 迭代查询与递归查询
JoJo-追求卓越~
09-20 4516
DNS 查询以各种不同的方式进行解析。有时,客户端也可使用从先前的查询获得的缓存信息就地应答查询。DNS 服务器可使用其自身的资源记录信息缓存来应答查询。DNS 服务器也可代表请求客户端查询或联系其他 DNS 服务器,以便完全解析该名称,并随后将应答返回至客户端。这个过程称为递归。 另外,客户端自己也可尝试联系其他的 DNS 服务器来解析名称。当客户端这么做的时候,它会根据来自服务器的参考答
带你深入了解 DNS 解析原理-递归与迭代
wangzan18的博客
11-12 8769
一、什么是DNS 域名系统 (DNS) 将人类可读的域名 (例如,www.amazon.com) 转换为机器可读的 IP 地址 (例如,192.0.2.44)。 DNS 服务的类型 权威 DNS(Authoritative DNS):处于 DNS 服务端的一套系统,该系统保存了相应域名的权威信息。权威 DNS...
Windows漏洞修复服务器,Windows Server 2008相关系统漏洞修复
weixin_33378701的博客
08-01 1888
1 利用SMB会话可以获取远程共享列表方法1:关闭server服务: 控制面板----管理工具---服务---找到server服务---属性--停止禁用服务方法2:关闭文件和打印机的共享绑定: 网上邻居--属性--本地连接---属性---将Microsoft网络的文件和打印机共享前面的勾去掉方法3:屏蔽139和445 端口1. 139端口可以通过禁止NBT来屏蔽,具体步骤如下:本地连接-TCP/I...
手机恶意软件网络行为分析:提升研判准确性和实时性
本文主要探讨了手机恶意软件网络行为分析方法及其实现策略,旨在提高对手机恶意软件的检测及时性和准确性,以支持实时封堵。 一、手机恶意软件概述 手机恶意软件是指那些设计用于非法获取用户信息、破坏手机系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值