2021-03-10 分类: 网站建设
最近XShell很是火了一把,每个安全厂商都在发通告,都在分析,反正就是百花齐放,在这里我想做一个总结,从前些时间的勒索软件到今天的xshell,其实我们可以看到共同点:
那就是根据特定的算法生成伪随机的域名,当然这些域名都是未注册的,这样就有一个好处就是不容易暴露,让人找不到源头,并且由于域名无法解析导致后面的流程无法执行,等到感染量大后,再注册域名,这样就可以在几天之内做很惊人的事情。
那么对于这种情况怎么防止呢?先看看自动化沙箱的其中一个功能吧,沙箱不太完善,最近在修改中,先看看结果吧。
看isReg栏目,当 reg=1的时候 说明域名已经被注册,当reg=0的时候 说明域名没有被注册 ,如果reg=0,那么就要注意了,我们又遇到那种先随机生成域名,让病毒感染一段时间在操作的事情了。
打开这个工具
我这里选择xshell,蹭蹭热度
//2017.8月份的
现在我修改一下时间2016.12
有人会说我用wireshark抓包,再到注册域名的网站查询一下,可以,但是你会很浪费时间,并且效率不高,现在都是自动化了。
现在木马慢慢开始倾向于域名先生成,再注册的形式,那么我们手上的工具能否与时俱进啦?
ps:对这个项目感兴趣我们私下交流,需要源码,发私信给我,我这里就不过多的讲解源代码了,思路为上。
本文作者:刀郎,转载请注明来自FreeBuf.COM
本文题目:关于XShell我有话说
网站路径:https://www.cdcxhl.com/news/104942.html
成都网站建设公司_创新互联,为您提供自适应网站、移动网站建设、网站排名、企业网站制作、服务器托管、网站收录
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
猜你还喜欢下面的内容