botnet、C&C服务器相关基础

最新推荐文章于 2022-08-29 09:44:28 发布
最新推荐文章于 2022-08-29 09:44:28 发布
阅读量1.6k 收藏 2
点赞数
文章标签: 算法 python java linux 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011698800/article/details/107607217
版权

2020/05/15
文章[1]对DGA的域名生成进行了简单的描述。我的理解就是,通过模拟和恶意软件一样的DGA算法,选择几个作为目标进行注册,这样就能建立通信。当然怎么会这么巧就注册上了,我猜是靠概率,只需要弄一定数量的就可以。

文章[2]是对C&C控制的综述,从中可以看出这部分内容的对抗还是挺多的,这个作为科普材料了解。
我感觉对于botnet、DNS等,是值得研究的方向。
[4-5]是两个DNS隧道流量的内容。
[4]没有过多的解释,直接就开始各种安装,各种配置,有些蒙。
[5]是从防护的角度来进行解释,主要是介绍了多种使用防护手段,感觉这个东西也不是那么好弄的事情。
[6]从原理上介绍了DNS隧道的内容,虽然他说的是通过连接wifi然后出去,平时的时候,这种东西更多是逃避审查。(有机会,可以搭建一个看看过程,或者如果能找到数据包,就更好了。)

文章[3]是对搭建通信过程的描述,挺有意思的,也有示例。
里面涉及的知识点有:

  1. 搭建VPN进行端口转发
  2. 利用路由器端口转发连接受感染者
  3. 利用邮件发送命令
  4. 利用twitter发送命令
    他这个里面没有涉及具体的DGA内容。

参考文献

[1]DGA域名检测
[2]C&C控制服务的设计和侦测方法综述
[3]C&C服务器
[4]DNS隧道流量分析
[5]DNS隧道检测技术
[6]DNS隧道技术

V丶Chao
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于人工智能的僵尸网络C&C主机检测
04-26
基于人工智能的僵尸网络C&C主机检测,内容丰富,值得学习~
Gafgyt C&C所在区域
m0_74079109的博客
10-14 325
例如,伏影实验室本年度检测到了大量被命名为 HybridMQ 的 Gafgyt 变种木马,其二进制文件中包含 Gafgyt 木马的基础通信框架,Mirai 木马的 C&C 信息保护逻辑,以及来自其他 Gafgyt/Mirai 变种的多种 DDoS 攻击代码。通用服务以及各类游戏服务为主,除固定的 21(FTP)、22(SSH)、 53(DNS)、80(HTTP)、443(HTTPS)、3074(XBOXLive) 以外,Gafgyt 瞄准的其他端口随着热门游戏服务 的变化而变化。
Botnet中的C&C
neuisf的博客
12-17 3814
C&C(Command and Control)是僵尸网络的核心部分,攻击者在维护、管理僵尸网络的时候,需要通过C&C来完成和僵尸机之间的通讯,达到远程控制的目的。 早期的僵尸网络拓扑结构以集中式为主,如基于IRC 的僵尸网络,该类型的僵尸网络通过IRC协议实现通信。形成星形的拓扑结构,IRC服务器作为中心节点。僵尸病毒感染主机后,主动加入IRC服务器上的一个预设的聊天室(Cha...
【转载】C&C控制服务的设计和侦测方法综述
zhinengyunwei的博客
02-04 586
作者:转载 时间:2017-11-08 这篇文章总结了一些我在安全工作里见到过的千奇百怪的C&C控制服务器的设计方法以及对应的侦测方法,在每个C&C控制服务先介绍黑帽部分即针对不同目的的C&C服务器设计方法,再介绍白帽部分即相关侦测办法,大家来感受一下西方的那一套。这里的白帽部分有一部分侦测方法需要一些数据和统计知识,我也顺便从原理上简单讨论了一下用数据进行安全分析的方法...
僵尸网络 Botnet
RedArvin的博客
10-30 3750
(最近学习人工智能有个识别DGA域名的小作业,就去了解了一下僵尸网络。) 1.什么是僵尸网络 僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。[FROM 百度百科] 僵尸主控机通过 ** 命令和控制信道(C&C) **与被感染主机通信,利用被感染主机进行挖矿、发送大量垃圾邮件、实施ddos攻击、部署中转服务器等。 2.几个重要概念 (1)命令控制信道 命令控制信道(Command & Contr
威胁情报分析_第一站
soldi_er的博客
03-20 3543
文章目录常见技能要求引言和概念现实难题独特优势概念常见情报标签(待)威胁情报分类(待)行业标准和规范(待)威胁情报平台1.微步在线2.RedQueen-天际友盟3.安恒威胁情报中心4.360威胁情报中心5.IBM X-Force Exchange6.AlienVault情报实验室安恒猎影实验室个人感受参考 常见技能要求 引言和概念 现实难题   传统的防御机制往往是根据以往的“经验”来构建安全防御策略,即使是基于机器学习的检测算法也是如此,都难以应付未知攻击。   在网络攻击呈现多样化、复杂化、专业化的趋势
Nitol僵尸网络
swordheart的博客
01-20 2176
1、病毒简介 Nitol木马病毒是一种具有侵略性的计算机病毒。Nitol木马病毒执行后,会自我复制到”C:/Windows/System32/”下的一个随机文件名,把它注册为服务,服务名称为”netscvre”。然后将病毒服务的信息写入注册表'HKLM/SYSTEM/CurrentControlSet/Services/'下的键值对中,实现开机自启动。并在每个有”.exe”后缀的路径下释放一个”lpk.dll”的文件,进行DLL注入。病毒可以利用IPC建立连接,入侵用户的主机,向C&C服务器发送.
Botnet-using-c:僵尸网络使用c
05-12
使用c的僵尸网络我将认为您喜欢使用Berkeley UNIX标准使用C进行客户端-服务器编程。 如果不是,请参阅套接字API上的系列文章。 我的管理系统的构想是受僵尸网络启发的(您是对的,破解者使用DDoS网站所使用的技术...
DDoS平台与botnet对抗.pdf
08-07
介绍了T级云防实现联动、利用机器学习捕获僵尸网络,并分享一次对抗新型botnet的实战,讲解详细,干货满满,光看PPT截图就知道有多精彩! 目录 DDoS和Botnet 演变 Botnet 发现 Botnet 反制 DDoS 云防 案例 QA
Limiter (botnet & overload protection):针对僵尸网络攻击的简单网络保护-开源
07-06
如果您的网络受到僵尸网络的攻击,您可以将此脚本包含在其中并防止服务器崩溃。 只需设置一些允许的方法并控制时间。 (例如 1000 个用户/1 分钟)如果在 1 分钟内连接了 1001 个用户,web 将被生成的 htaccess 文件...
Botnet-Zoo:整理每个流行的botnet家族的专杀脚本,靶机环境,检测规则,病毒样本,病毒原理图
03-04
僵尸网络 整理每个流行的botnet家族的专杀脚本,靶机环境,检测规则,病毒样本,病毒原理图 StartMiner/ # 家族名 | |---2010/ # 2020年10月变种 | |--- analyzer/ # yara规则、威胁向量 |--- killer/ # 专杀脚本 |--- malbox/ # docker靶机环境 |--- picture/ # 病毒原理图 |--- samples/ # 病毒样本
BoTNet人脸识别.rar
02-22
BoTNet用于人脸识别的Pytorch版本。可参考:https://blog.csdn.net/Bixiwen_liu/article/details/113951973?spm=1001.2014.3001.5501
C&C服务器
热门推荐
老吴的私房菜
10-09 2万+
C&C服务器,其全称为command and control server。我们在诸多文章中曾看到过,C&C服务器不仅可以为攻击者提供便利的资源管理平台,也可以保障其个人隐私安全。今天,我们就通过一个几个C&C服务器的搭建实验教程让大家了解一下什么是C&C服务器,以了解如何应对利用C&C的攻击行为。 无C&C服务器通讯 故事 *本文中涉及的故事纯属虚构,如有雷同实数巧合 某
使用隧道技术进行C&C通信
weixin_40270125的博客
02-13 3380
C&C通信 这里的C&C服务器指的是Command & Control Server--命令和控制服务器,说白了就是被控主机的遥控端。一般C&C节点分为两种,C&C Server 和 C&C Client。Server就是就是黑客手里的遥控器。Client就是被控制的电脑,也就是受害者。C&C通信就是Client和Server之间的通信。再...
C&C控制服务的设计和侦测方法综述——DDoS攻击,上传从宿主机偷窃的到的信息,定时给感染机文件加密勒索等。...
djph26741的博客
09-01 257
这篇文章总结了一些我在安全工作里见到过的千奇百怪的C&C控制服务器的设计方法以及对应的侦测方法,在每个C&C控制服务先介绍黑帽部分即针对不同目的的C&C服务器设计方法,再介绍白帽部分即相关侦测办法,大家来感受一下西方的那一套。这里的白帽部分有一部分侦测方法需要一些数据和统计知识,我也顺便从原理上简单讨论了一下用数据进行安全分析的方法,从数学和数据原理上思考为什么这...
[转]C&C控制服务的设计和侦测方法综述
tpriwwq的专栏
01-19 442
C&C控制服务的设计和侦测方法综述 | CN-SEC 中文网http://cn-sec.com/archives/57276.html 摘要 这篇文章总结了一些我在安全工作里见到过的千奇百怪的C&C控制服务器的设计方法以及对应的侦测方法,在每个C&C控制服务先介绍黑帽部分即针对不同目的的C&C服务器设计方法,再介绍白帽部分即相关侦测办法,大家来感受一下西方的那一套。这里的白帽部分有一部分侦测方法需要一些数据和统计知识,我也顺便从原理上简单讨论了一下用数据进行安全分析的方法
Windows Server2008 域环境搭建教程
weixin_47830774的博客
08-09 1298
重启之后,接下来设置静态IP Win+R 输入CMD ,接着中输入ipconfig查看当前本机 ip。更改静态ip,电脑右下角的小电脑>打开网络和共享中心>管理网络连接连接>右击本地连接>属性>ipv4。运行Active Directory域服务按装向导(出现这个页面时,点击在新林中新建域)点击开始菜单>服务管理器>点击添加角色,按照安装向导点击下一步即可,直到安装完成。按照向导,点击下一步下一步即可,等待DNS安装。(安装完成之后重启)步骤:右键计算机>属性>更改(命名完成之后重启计算机)...
僵尸网络(C&C服务器
WangYouJin321的博客
08-29 2312
那么对于固定的C&C服务器域名,安全人员一般来说很容易对其进行查杀,因此,基于DGA方法僵尸网络也就产生了,DGA全程随机域名生成算法,是指使用主控端和被控端协商好的一种基于随机算法的域...
DNS攻击的主要方式
qwasdf_123的专栏
05-19 1002
本文将为大家介绍DNS攻击的几个主要方式,希望这个技术对大家有所帮助。 利用DNS服务器进行DDOS攻击 正常的DNS服务器递归查询过程可能被利用成DDOS攻击。假设攻击者已知被攻击机器的IP地址,然后攻击者使用该地址作为发送解析命令的源地址。这样当使用DNS服务器递归查询后,DNS服务器响应给最初用户,而这个用户正是被攻击者。那么如果攻击者控制了足够多的肉鸡,反复的进行如上操
botnet transformer
最新发布
08-19
BotNet Transformer是一种深度学习模型,由Google的研究人员在2021年提出。它的核心思想是将Transformer模型的自注意力机制引入到了ResNet模型的瓶颈结构中。具体来说,BotNet模型使用Transformer Block替代了ResNet...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值