大漏洞时代下的僵尸网络追踪-笔记

最新推荐文章于 2024-09-11 11:53:23 发布
最新推荐文章于 2024-09-11 11:53:23 发布
阅读量150 收藏
点赞数
文章标签: 运维 嵌入式 数据库
原文链接:http://www.cnblogs.com/NBeveryday/p/8044283.html
版权

大漏洞时代下的僵尸网络追踪

僵尸网络组建:(三板斧)
1,弱口令 telnet、ssh、物联网设备,网络设备
3306,1433,4899,3389,。。。爆破成功后,会切换/tmp目录执行命令wget某个文件,然后赋予执行权限,然后执行。
扫描数据库,链接后,使用mof,udf提权完后dumpfile
2,漏洞利用。。热衷于命令执行,使用肉鸡扩大战果。
反序列化,MS17010,搭建蜜罐研究。
3,IOT设备后门 出厂自带内部使用的。
僵尸网络发现——蜜罐:
CNC服务器(木马样本服务器) 提权特征,ddos

不同攻击场景的追踪分析:
情报搜集-渗透攻击-病毒感染-远程控制-设备沦陷-往外攻击
蜜罐分析- 事件分析内部互连-

主机溯源
内部监控
日志分析
网络监控
跳板回溯
入侵时间分析
时间约束
时间合并与归并
时间分析与融合
命令与控制信道破解
攻击者溯源
攻击代码分析
文档分析溯源
虚拟身份关联分析
物理位置溯源
真实身份追踪
社工库、公开社交信息
成员信息与组织规模
技术特长与目标群体

转载于:https://www.cnblogs.com/NBeveryday/p/8044283.html

weixin_33947521
关注
[网络安全自学篇] 八十一.WHUCTF之WEB类解题思路WP(文件上传漏洞、冰蝎蚁剑、反序列化phar)
杨秀璋的专栏
05-30 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF部分题目,包括代码审计、文件包含、过滤绕过、SQL注入。这篇文章将讲解Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。第一次参加CTF,还是学到了很多东西,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[网络安全自学篇] 七十一.深信服分享之外部威胁防护和勒索病毒对抗
杨秀璋的专栏
04-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前面三篇文章详细分享了WannaCry勒索病毒,包括病毒复现、IDA和OD逆向分析蠕虫传播、防护措施等,那么如何防护呢?所以,接下来这篇文章作者将分享来自深信服老师的《外部威胁防护和勒索病毒对抗》,带领大家看看知名安全厂商的威胁防护措施,包括网络安全面临的挑战、如何有效的应对挑战、深信服安全建设之道等。基础性文章,希望对您有所帮助,如果存在错误或不足之处,还望告知,加油!
僵尸网络跟踪工具honeybot
03-20
Honeybot一款很牛B的僵尸网络跟踪工具。能够在网络上模仿超过1000个易受攻击的服务的Windows蜜罐程序,可以捕获和记录入侵和袭击企图。它运行于Windows 2000及以上版本,是AtomicSfotwareSolutions公司的产品。
发现僵尸网络的常用方法
与狼共舞 的专栏
12-07 3109
般而言,个人用户侧重发现本机上的僵尸程序,计算机安全应急组织侧重发现活跃的僵尸网络。 对于使用Windows操作系统的个人用户来说,发现僵尸程序(Bot)的难度取决于该程序的隐蔽程度。Bot平时潜伏在被控主机上,等待控制者发来的命令,此时,Bot的网络活动只限于与服务器之间的PING/PONG命令,引起的流量和网络连接很少。而且,Bot未必使用IRC协议常用的TCP 6667端口,所以很难察觉。但
了解你的敌人:跟踪僵尸网络
04-22 6143
了解你的敌人:跟踪僵尸网络 利用蜜网对僵尸主机了解更多 蜜网项目组 & 蜜网研究联盟http://www .honeynet.org最后修改日期 : 2005 年 3 月 13 日 翻译者artemis:吴智发密罐是一种用来发现攻击工具,攻击策略与攻击者攻击动机的知名技术。在本文中,我们考虑一种特殊的安全威胁:运行僵尸网络的个人与组织。僵尸网络是一个可以由攻击者远程控制的已被攻陷主机组成的网络。由
Python 植物大战僵尸代码实现
08-29
Python 植物大战僵尸代码, 使用pygame,功能实现如下: - 支持的植物类型:太阳花,豌豆射手,寒冰射手,坚果,樱桃炸弹。 - 支持的僵尸类型:普通僵尸,棋子僵尸,路障僵尸,铁桶僵尸。 - 使用json文件保存关卡信息,设置僵尸出现的时间和位置。
僵尸软件收集2
weixin_34290096的博客
05-21 575
僵尸软件收集2
网络安全自学笔记05 - 网络协议基础与攻击
imphoon的博客
05-12 1490
internet control message protocol,控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户的数据传递起着重要的作用ICMP协议属于网络层协议,封装在传输层与网络层之间传输层提供了主机应用程序之间的端到端的服务数据传输之前必须先建立链接,数据传输完成之后,必须释放连接。
软考高项-信息系统项目管理师-精华笔记
weixin_44253899的博客
04-16 5964
【人生苦短,只看精华】软考信息系统项目管理师教程共923页,分28章,1264000字。本文取其精华,梳理归纳,分为2个部分介绍重点知识:第1部分:信息系统;第2部分:项目管理。开始画笔记⬇⬇⬇⬇⬇⬇⬇
[网络安全自学篇] 十四.Python攻防之基础常识、正则表达式、Web编程和套接字通信(一)
热门推荐
杨秀璋的专栏
09-29 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark抓包原理知识,并结合NetworkMiner工具抓取了图像资源和用户名密码,本文将讲解Python网络攻防相关基础知识,包括正则表达式、Web编程和套接字通信。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的经验进行讲解。
Mirai僵尸网络
zheng_zmy的博客
06-15 6054
《Understanding the Mirai Botnet》选择这篇论文是想了解一下物联网设备现如今面临的安全威胁,这篇文章选题是在当时对美国等多个国家的其由于在2016年导致美国大范围网络瘫痪而名噪一时的Mirai僵尸网络,这篇论文对于Mirai僵尸网络进行了完整的分析。但是这是一篇实验记录的文章,主要讲了他们对Mirai的哪些方面做了研究,收集了什么样本,怎么做的实验,得出什么结果,对于想了解Mirai的读者我不怎么友好。因此我结合了一些网上搜集的相关文章来简单介绍一下Mirai以及蜜罐。 僵尸网络
Phorpiex僵尸网络技术分析(一)
systemino的博客
04-10 1501
一、概述 截至目前,Phorpiex僵尸网络已经至少感染了1000000台Windows计算机。此前,我们曾经详细介绍了僵尸网络的架构、命令与控制基础结构以及加密劫持的方法,详细可以参考翻译文章《暴利营生的背后:揭秘Phorpiex僵尸网络的赚钱体系》、《肆虐的性勒索邮件,躺赚的Phorpiex botnet幕后人员》。 在本文中,我们将详细介绍该僵尸网络用于实现恶意模块的技术细节。 Pho...
OC-继承-初始化方法-便利构造器(练习题-打僵尸)
程序鱼
07-08 681
需求: 1、定义普通僵尸类:   实例变量:僵尸总血量、僵尸每次失血量。   方法:初始化方法、便利构造器、被打击失血、死亡。 2、定义路障僵尸类:   实例变量:僵尸总血量、僵尸每次失血量,道具,弱点。   方法:初始化方法、便利构造器、被打击失血、失去装备、死亡。 3、定义铁桶僵尸类:   实例变量:僵尸总血量、僵尸每次失血量,道具,弱点。
Win32.LostLove 病毒分析及清除方法
fanoble的专栏
11-13 2429
以前曾经分析过一个小病毒,贴出来共享:1、LostLove病毒,该病毒的特征是感染扩展名为EXE和SCR的Windows的PE文件,文件长度增加1186字节。病毒发作时会查找C—Z盘所有符合条件的文件,并将其感染,同时会打开 http://www.wx-packs.com/lx/boy/boyhacker.htm页面,不会造成其他的破坏。2、感染数据以被感染的 C:/WINDOWS/CALC.EX
僵尸网络研究报告(2016)
Gerald_Jones的博客
08-24 6444
本文转自安全客(http://bobao.360.cn)                                      &n
Shodan跟威胁情报公司Recorded Future搞了一个恶意软件猎手 爬虫能扫描僵尸网络C&C服务器...
weixin_33815613的博客
09-01 458
“恶意软件捕手”(Malware Hunter)计划将帮助研究人员与公司保护自己的设备免受恶意软件感染。威胁情报公司Recorded Future与互联网搜索引擎连接服务提供商Shodan携手开发了一款在线爬虫工具,并将其命名为“恶意软件猎手”。 用途 恶意软件猎手是一款软件程序,它会模仿木马向控制与命令(C&C)中心发送信号。若发送这种...
kali攻防第12章 Metasploit之服务器蓝屏攻击
安全参透之旅
12-24 1万+
Metasploit之服务器蓝屏攻击   准备工具 1、kali 系统 IP:10.10.10.131 2、受害者机子 IP: 10.10.10.130 3、工具 Metasploit 4、服务器开启3389端口   步骤: 1、进入Metasploit控制台 root@kali:~# msfconsole
植物大战僵尸
weixin_30556161的博客
04-21 138
#import <Foundation/Foundation.h> @interface CommonZomble : NSObject { NSString * _zombleKind;//僵尸种类 NSInteger _totalBloodVolume;//总血量 NSInteger _everyTimeBloodloss;//每次被攻击的血量 ...
如何解析域名到网站?
最新发布
聚名网
09-11 399
用户通过输入易于记忆的域名来访问网站,而背后则是复杂的域名解析机制将域名转换为服务器的IP地址,使得浏览器能够找到并加载目标网站。顶级域名服务器:顶级域名服务器会返回负责该域名的权威DNS服务器的地址。返回结果:一旦本地DNS服务器获得了IP地址,它会将该信息缓存一段时间(TTL,生存时间),然后将结果返回给用户的浏览器。用户输入域名:当用户在浏览器中输入一个域名并按下回车键时,浏览器会检查本地缓存,查看是否已经存储了该域名的IP地址。权威DNS服务器:存储特定域名的DNS记录,提供最终的IP地址。
物联网时代Mirai僵尸网络威胁解析与监测策略
随着物联网的飞速发展,恶意程序如僵尸网络(botnet)正逐步渗透到这个新兴领域,其中Mirai恶意程序尤为引人关注。2017年8月发表在《中国网络与信息安全学报》的文章《Mirai僵尸网络恶意程序分析和监测数据研究》...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值