Shodan新工具发布:木马恶意软件C;C服务器搜索引擎

5月2日,Shodan和Recorded Future联合推出在线恶意软件C&C(命令和控制)服务器搜索引擎-Malware Hunter,该工具被集成在Shodan基础搜索引擎之上,可以极大方便广大安全研究人员进行相关恶意软件感染设备的探测发现。

Malware Hunter技术支持

Malware Hunter通过大量的搜索节点(bot)发现互联网上的僵尸主机。为了准确跟踪和确定C&C服务器位置,搜索节点通过模仿或假装受恶意软件感染主机,向特定C&C服务器发送多种预定义请求,如果对方作出有效响应,Malware Hunter就记录下其IP地址和其它相关信息,储存进入Shodan搜索库。

Malware Hunter基于Shodan和Recorded Future的共同技术,其中,Shodan负责互联网IP地址快速高效的探测能力,而Recorded Future提供模仿受恶意软件感染的假冒主机技术。Recorded Future曾与Google和CIA共同开发互联网开源情报信息系统。

关于Malware Hunter的更多技术,请参考Recorded Future15页技术报告《主动威胁识别过程发现远程访问木马的有效方式》。

Malware Hunter识别能力广泛

目前来说,Malware Hunter能识别和发现多种远控端(RAT),如Dark Comet、njRAT、Poison Ivy、 Ghost RAT。如果你感兴趣,请用Shodan账号登录搜索把玩。

在未来,Malware Hunter希望能支持多种类型恶意软件的探测识别,如僵尸网络恶意软件、后门木马或网络间谍软件、加密挖矿恶意软件或DDoS恶意软件等。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-05-07

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏区块链

安全告警:挖矿病毒通过各大搜索引擎传播

【IT168 资讯】如果有一天你的电脑沦为不法分子的工具你会作何感想?对于他们来讲你的电脑只是替他们“工作“的”肉鸡“。事实上,这种事确实是一直存在着的。近期,...

29260
来自专栏漏斗社区

专属| USPS站点紧急修复漏洞

Rowhammer 漏洞是指 DRAM 临近内存单元之间电子的互相影响,当重复访问特定内存位置数百万次后,攻击者可以让该位置的值从 0 变成 1,或从 1 变成...

11520
来自专栏FreeBuf

特别企划 | 那些年你“听不懂”的安全名词

也许你已经对网络钓鱼耳熟能详了,也许你也遇到过一些勒索软件或者病毒的攻击。但 catfishing 是什么?水坑攻击为什么叫水坑攻击?51% 攻击又是什么?边信...

33570
来自专栏程序员互动联盟

史上最牛的5次黑客攻击!

好莱坞认为,黑客就像是使用计算机的黑魔导士。在电影中,计算机可以炸毁房屋,关闭公路,释放瘟疫还有引发女权运动。也许有人认为,好莱坞的想象力很丰满,但现实是骨感的...

29860
来自专栏菜鸟程序员

Android勒索软件黑产研究:恶意软件一键生成器

27330
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–现金管理(160)-1业务概览

用途 现金头寸概览提供有关银行帐户当前财务状况的信息 现金集中是将不同银行帐户的余额集中到一个目标帐户,考虑最小化余额并优化付款 此文档中的示例介绍了影响企...

35280
来自专栏机器人网

工程师须知:关于伺服电机的21个关键问题

工业机器人电动伺服系统的一般结构为三个闭环控制,即电流环、速度环和位置环。一般情况下,对于交流伺服驱动器,可通过对其内部功能参数进行人工设定而实现位置控制、速度...

28980
来自专栏腾讯数据中心

柴油发电机维护手册

柴油发电机是提供机房电力应急保障的重要组成部分,为保证在应急时,柴油发电机(下简称:柴发)能正常持续工作,日常维护不可或缺。 下面,笔者以腾讯某机房柴发的维护日...

38650
来自专栏FreeBuf

“Carbanak”回来了

就在最近,国际战略研究中心(CSIS)进行了取证分析,发现Windows客户端有被破坏的危险,并企图对网上银行交易进行欺诈。作为取证分析工作的一部分,我们成功的...

72750
来自专栏漏斗社区

专属|Arch Linux 软件库现恶意程序

近日,鲜为人知的网络间谍组织BlackTech被发现使用了友讯科技的证书签名其恶意程序。安全研究员称,证书被用于签名两个恶意负荷,第一个是PLEAD后门,第二个...

15140

扫码关注云+社区

领取腾讯云代金券