本文講的是<b>Shodan新增主動欺騙能力,可識别全球僵屍網絡控制中心</b>,根據ZDnet援引Shodan消息,網絡空間搜尋引擎Shodan剛剛宣布了一項新能力——Malware Hunter,識别全球範圍各種僵屍網絡的控制中心(C2)。
Shodan的這項新能力由安全公司Recorded Future提供技術支援。簡單來說,Shodan的爬蟲會僞裝為一個被感染惡意遠控軟體的機器,向全球所有IP發送特定請求,如果某個目标IP進行響應了,那麼這就是一個控制中心。
在過去,尋找僵屍網絡控制中心比較被動,大多是發現電腦被黑後,分析溯源來定位。Shodan的新能力将使我們在對抗僵屍網絡上能變得主動一些。
至于能有多大成效,則要看Shodan和Recorded Future對各類僵屍網絡控制軟體的發現、分析和僞裝能力。
Shodan官方透露,目前已經發現了十餘種僵屍網絡木馬、三千多個控制中心,其中包括Dark Comet、Poison Ivy。
Shodan搜尋文法是“category:malware”,大家可以去圍觀了(需登入才可體驗)。
PS:Malware Hunter有個小問題,某些使用者的電腦上的安全軟體可能會提醒遭受攻擊警報。這是因為安全軟體使用特征(signature)來識别裝置是否被感染并回傳C2資訊,這種識别對電腦的傳入傳出所有流量都有效,是以當Shodan發送請求時安全軟體會警告。
原文釋出時間為:2017年5月3日
本文作者:longye
本文來自雲栖社群合作夥伴嘶吼,了解相關資訊可以關注嘶吼網站。
<a href="http://www.4hou.com/info/news/4574.html" target="_blank">原文連結</a>
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)