python数据库开发 dga_python dig 模拟—— DGA域名判定用

最新推荐文章于 2021-03-30 12:51:18 发布
最新推荐文章于 2021-03-30 12:51:18 发布
阅读量181 收藏
点赞数
文章标签: python数据库开发 dga

#!/usr/bin/env python

importdns.resolver, sysdefget_domain_ip(domain):"""Get the DNS record, if any, for the given domain."""dns_records=list()try:#get the dns resolutions for this domain

dns_results =dns.resolver.query(domain)

dns_records= [ip.address for ip indns_results]exceptdns.resolver.NXDOMAIN as e:print "the domain does not exist so dns resolutions remain empty. domain:", domainexceptdns.resolver.NoAnswer as e:print "the resolver is not answering so dns resolutions remain empty, domain:", domainreturndns_records

hostname= sys.argv[1]print "Recursive name lookup (simulates dig)..."n=hostnametry:whileTrue:for rdata in dns.resolver.query(n, 'CNAME') :printn, "cname is", rdata

n=rdata.targetexcept:print get_domain_ip(n)

例如:

python dig_ip.py 8264.com

Recursive name lookup (simulates dig)...

8264.com cname is qaz2d84guo7uz5q2.gfnormal01at.com.

[u'121.29.18.91'] =>IP地址

python dig_ip.py www.baidu.com

Recursive name lookup (simulates dig)...

www.baidu.com cname is www.a.shifen.com.

www.a.shifen.com. cname is www.wshifen.com.

[u'103.235.46.39', u'103.235.46.40'] =>IP地址

来一个无查询结果的 DGA域名:

python dig_ip.py s09xo3-l5domek9ck5ct3go4m.com

Recursive name lookup (simulates dig)...

the domain does not exist so dns resolutions remain empty. domain: s09xo3-l5domek9ck5ct3go4m.com

[]

其中,dns.resolver.NoAnswer会在查询类别错误时候跑出此异常,例如:

python dig_ip.py www.baidu.com

Recursive name lookup (simulates dig)...

www.baidu.com cname is www.a.shifen.com.

www.a.shifen.com. cname is www.wshifen.com.

The DNS response does not contain an answer to the question: www.wshifen.com. IN CNAME

最后重构下代码:

#!/usr/bin/env python

importdns.resolver, sysdefget_domain_ip(domain):"""Get the DNS record, if any, for the given domain."""dns_records=list()try:#get the dns resolutions for this domain

dns_results =dns.resolver.query(domain)

dns_records= [ip.address for ip indns_results]exceptdns.resolver.NXDOMAIN as e:print "the domain does not exist so dns resolutions remain empty. domain:", domainexceptdns.resolver.NoAnswer as e:print "the resolver is not answering so dns resolutions remain empty, domain:", domainreturndns_recordsdefdig_ip(n):try:whileTrue:for rdata in dns.resolver.query(n, 'CNAME') :print n, "cname is", rdata

n=rdata.targetexceptException as e:printereturnget_domain_ip(n)if __name__ == "__main__":print "Recursive name lookup (simulates dig)..."

print dig_ip(sys.argv[1])

weixin_39646706
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python日记——函数工具(DIG
与歌者
08-19 1113
DIG:Decorator(装饰器)、Iterator(迭代器)、Generator(生成器) 老师说这是真正掌握python的关键,所以有必要清楚的整理一下笔记。 迭代器(Iterator): #迭代器是个Object,写迭代器时,写的是Class 内建函数:iter() 函数作用:把“可迭代对象”(Iterable)装换成“迭代器”(Iterator) 注:python中的容器都是...
python实现批量将域名解析成ip
10-09
批量将域名转成ip,为了避免误差,该工具同时使用dig工具和python自带的gethostbyname_ex工具解析域名,并且最大化的收集所有ip。 如果使用windows需要安装dig工具(mac或者linux忽略)。 安装教程:https://blog.csdn.net/qq_34101364/article/details/108978948 安装完成后记得重启cmd或者ide。
python dig 模拟—— DGA域名判定
djph26741的博客
03-30 367
#!/usr/bin/env python import dns.resolver, sys def get_domain_ip(domain): """Get the DNS record, if any, for the given domain.""" dns_records = list() try: # ...
使用Bigram频率分析的DGA域检测_DGA_Bigram_频率_python_dga-domains
06-01
使用高级阻止规避技术创建的恶意软件越来越多。最流行的技术之一是使用域生成算法,它定期生成一组域来联系 C&C 服务器。这些 DGA 域中的大多数生成随机字母数字字符串,这些字符串在结构上与标准域有很大不同。通过查看域中的一组二元组在 Alexa 前 1M 中出现的频率,我们能够检测域是否由随机字符串构成,或者它是否是合法的人类可读域。如果一个域几乎完全由在 Alexa 前 1m 中很少出现的低频二元组组成,那么该域更可能是一个随机字符串。元音和常量的二元组出现频率最高,而字符和整数出现频率最低。该脚本针对 100,000 个 GameoverZeus 域运行,检测率为 100%,针对 Alexa top 1m 的误报率为 8%,而没有应用任何域白名单。 该系统已经在 Ubuntu 和 RaspberryPi 上进行了测试。目前,我使用 Bind9 将我的 raspberrypi 设置为 DNS 服务器。DGA-Detection 脚本也在 raspberrypi 上运行并读取请求。然后处理这些请求以确定它们是否是潜在的 DGA
python恶意域名DGA检测桌面系统,框架:python + tk +CNN 模型+ RNN 模型
08-01
python恶意域名DGA检测桌面系统 有人工智能神经网络检测方式 框架:python + tk +CNN 模型+ RNN 模型 角色介绍:无 训练模型模块 载入模型检测 输出结果模块 CNN 模型和 RNN 模型+的集成检测模型。集成检测模 ...
lstm实例:基于lstm的DGA域名检测(python代码实例)
07-26
lstm实例:基于lstm的DGA域名检测(python代码实例) DGA(域名生成算法)是一种利用随机字符来生成C&C域名,从而逃避域名黑名单检测的技术手段。例如,一个由Cryptolocker创建的DGA生成域xeogrhxquuubt.com,如果我们...
dga_classifier:样本DGA分类器
05-21
dga_classifier 样本DGA分类器wooyun文章的示例代码
基于lstm的DGA域名识别Python源码+文档说明
最新发布
02-14
基于lstm的DGA域名识别 DGA域名生成算法: 网络攻击者可以利用它来生成用作域名的伪随机字符串,这样就可以有效的避开黑名单列表的检测。伪随机意味着字符串序列似乎是随机的,但由于其结构可以预先确定,因此可以...
python 循环dig解析脚本
weijiangp的博客
03-30 1158
python Linux循环dig解析 背景: 公司需要做随机域名解析的场景,将近10w个域名解析,其中包括解析失败的域名,手动dig解析,得测到天荒地老,所以当时就用写了个解析脚本,进行解析 首先我们要知道dig命令解析的使用 这里查询百度的ip, 解析命令: dig www.baidu.com a 然后进行python代码的编写 #!/usr/bin/python3 #-*- coding: UTF-8 -*- ''' 循环解析 ''' import re import os def getDig
dnspython 库出现的异常
Snowing_inhope的博客
11-15 1280
dnspython  库出现的异常 1.DNS解析,dnspython库,在python3中调用,出现一个系统语法报错。  File"C:\Python36\lib\site-packages\dns\message.py", line 175     return ''                                  ^ SyntaxError:invalid
dns
a562449131的博客
09-01 185
1.主机[A]记录 描述: 主机地址记录。在 DNS 域名与 IP 地址之间建立映射关系语法: owner class ttl A IP_v4_address 例子: host1.example.microsoft.com. IN A 127.0.0.1 2.别名[CNAME] 描述: 用来表示用在该区域中的其它资源记录类型中已指定名称的替补或别名 DNS 域名。语法: owner...
dnspython query
m0_38110128的博客
07-02 576
def query(self, qname, rdtype=dns.rdatatype.A, rdclass=dns.rdataclass.IN, tcp=False, source=None, raise_on_no_answer=True, source_port=0, lifetime=None): “”"Query nameservers to find the answer to the question. The *qname*, *rdtype*, and *rdclass* pa
解决DNS解释错误的问题
何志云的专栏
04-17 8049
在电脑桌面上按win+R快捷键打开运行窗口
DNS name does not exist
热门推荐
清风弄影
05-29 1万+
在云上申请一台服务器做文件服务器,云和本地网络之间使用VPN连接,设置云服务器的DNS指向网络中的本地网络的DNS。 但在将云服务器加入域中时一直提示错误: The error was: "DNS name does not exist." (error code 0x0000232B RCODE_NAME_ERROR)  The query was for the SRV record f
DNS配置及故障排除
无约而来
11-18 3800
DNS 负责解析域名为ip地址,解决ip地址难记忆的问题;也可以将ip地址解析成域名. 应用场景不同,使用的方法不同,客户端是将域名解析成ip,比如输入www.baidu.com 就可以直接访问baidu.com 服务器端设置就可以将ip地址解析成域名,从而使我们客户端访问web只需要输入域名就可以了. 端口号: TCP 53 UDP 53 DNS种类: 正向域名解析 反向域名解析 端口号: TC...
python数据库开发 dga_利用Python实现DGA域名检测
weixin_39788986的博客
12-06 275
*本文原创作者:feiniao,本文属于 FreeBuf 原创奖励计划,未经许可禁止转载。前段时间爆发的利用永恒之蓝进行勒索及xshell等事件,各大厂家都站在不同的角度分析了相应的事件及程序,对于对逆向不了解看着的确很吃力。上段时间看到宫总及袁哥都在讲DNS对于分析这种攻击的可行性。永恒之蓝和xshell事件有如下的特征:1.永恒之蓝中黑客预留了一个没有注册的域名,用于防护事件不受控制时,启用该...
一个简单的DGA(Domain Generate Algorithm)
CopyCat
11-28 1万+
黑产的规模和技术是越来越强了,想到一句话:任何人都被骗过,所以同样的任何人都被黑过。 针对大规模简单而粗暴的DDoS网络破坏是如何实现的呢,通常除了一些大规模有组织且政府允许的,还有各种各样的个人组织,目的都是为了利益,画了张图 通常在获取0-day漏洞后,马上编写针对该漏洞的代码,再把早就开发后的其它组件一起打包一下,取个霸气的英文名,就诞生了一个新的病毒,整个过程就像发明一种...
No module named 'dga_classifier'
05-25
这个错误提示通常表示你的代码中引用了一个名为 'dga_classifier' 的模块,但是 Python 没有找到这个模块。有几种可能的原因: 1. 你没有安装所需的依赖包或库,可以尝试安装一下这些依赖包或库。 2. 模块的名称...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值