关于XShell我有话说
2021-03-10 分类: 网站建设
最近XShell很是火了一把,每个安全厂商都在发通告,都在分析,反正就是百花齐放,在这里我想做一个总结,从前些时间的勒索软件到今天的xshell,其实我们可以看到共同点:
那就是根据特定的算法生成伪随机的域名,当然这些域名都是未注册的,这样就有一个好处就是不容易暴露,让人找不到源头,并且由于域名无法解析导致后面的流程无法执行,等到感染量大后,再注册域名,这样就可以在几天之内做很惊人的事情。
那么对于这种情况怎么防止呢?先看看自动化沙箱的其中一个功能吧,沙箱不太完善,最近在修改中,先看看结果吧。
看isReg栏目,当 reg=1的时候 说明域名已经被注册,当reg=0的时候 说明域名没有被注册 ,如果reg=0,那么就要注意了,我们又遇到那种先随机生成域名,让病毒感染一段时间在操作的事情了。
详细实现步骤
第一步:沙箱客户端的功能之一 基于wpcap开发了一个抓dns包的工具
打开这个工具
第二步:运行特定软件
我这里选择xshell,蹭蹭热度
//2017.8月份的
现在我修改一下时间2016.12
第三步:工具会给域名提交到沙箱网站上,看数据库设计
第四步:当查看沙箱网站首页的时候,调用域名查询接口,这里我是调用阿里云的dns查询接口
有人会说我用wireshark抓包,再到注册域名的网站查询一下,可以,但是你会很浪费时间,并且效率不高,现在都是自动化了。
总结一下
现在木马慢慢开始倾向于域名先生成,再注册的形式,那么我们手上的工具能否与时俱进啦?
ps:对这个项目感兴趣我们私下交流,需要源码,发私信给我,我这里就不过多的讲解源代码了,思路为上。
本文作者:刀郎,转载请注明来自FreeBuf.COM
当前题目:关于XShell我有话说
浏览路径:https://www.cdcxhl.com/news42/104942.html
成都网站建设公司_创新互联,为您提供小程序开发、网站制作、微信公众号、关键词优化、ChatGPT、域名注册
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
猜你还喜欢下面的内容
- 大流量、高负载场景 Nginx+Linux性能调优 2021-03-10
- 最全解决方法:无法定位程序输入点 于动态链接库 2021-03-10
- 互联互通什么意思 2021-03-10
- 如何防止LTE网络攻击? 2021-03-10
- github是什么,12个github实用技巧 2021-03-10
- 云计算是什么?如何赢得云计算大时代? 2021-03-10
- IDC创新互联有哪些机房? 2021-03-10
- 香港机房托管找谁好? 2021-03-10
- 【实例讲解】alias命令好学么? 2021-03-10
- 一文读懂raid的好处、标准非标准以及raid应用 2021-03-10
- 网络审计与数据库审计到底有何区别? 2021-03-10
- 我应该选择双线双IP机房还是双线单IP机房 2021-03-10
- 根服务器是啥?详解IPv4和IPv6的根服务器! 2021-03-10
- Web服务器的主要任务 2021-03-10
- 快速了解正向代理与反向代理 2021-03-10
- 竖屏视频,短视频的新趋势? 2021-03-10
- 小看域名!SEO优化、网站流量全泡汤 2021-03-10
- 25年后,Linux之父再接受访谈 2021-03-10
- “大数据”到底是什么呢? 2021-03-10