2021-03-10 分類: 網(wǎng)站建設(shè)
最近XShell很是火了一把,每個(gè)安全廠商都在發(fā)通告,都在分析,反正就是百花齊放,在這里我想做一個(gè)總結(jié),從前些時(shí)間的勒索軟件到今天的xshell,其實(shí)我們可以看到共同點(diǎn):
那就是根據(jù)特定的算法生成偽隨機(jī)的域名,當(dāng)然這些域名都是未注冊(cè)的,這樣就有一個(gè)好處就是不容易暴露,讓人找不到源頭,并且由于域名無法解析導(dǎo)致后面的流程無法執(zhí)行,等到感染量大后,再注冊(cè)域名,這樣就可以在幾天之內(nèi)做很驚人的事情。
那么對(duì)于這種情況怎么防止呢?先看看自動(dòng)化沙箱的其中一個(gè)功能吧,沙箱不太完善,最近在修改中,先看看結(jié)果吧。
看isReg欄目,當(dāng) reg=1的時(shí)候 說明域名已經(jīng)被注冊(cè),當(dāng)reg=0的時(shí)候 說明域名沒有被注冊(cè) ,如果reg=0,那么就要注意了,我們又遇到那種先隨機(jī)生成域名,讓病毒感染一段時(shí)間在操作的事情了。
打開這個(gè)工具
我這里選擇xshell,蹭蹭熱度
//2017.8月份的
現(xiàn)在我修改一下時(shí)間2016.12
有人會(huì)說我用wireshark抓包,再到注冊(cè)域名的網(wǎng)站查詢一下,可以,但是你會(huì)很浪費(fèi)時(shí)間,并且效率不高,現(xiàn)在都是自動(dòng)化了。
現(xiàn)在木馬慢慢開始傾向于域名先生成,再注冊(cè)的形式,那么我們手上的工具能否與時(shí)俱進(jìn)啦?
ps:對(duì)這個(gè)項(xiàng)目感興趣我們私下交流,需要源碼,發(fā)私信給我,我這里就不過多的講解源代碼了,思路為上。
本文作者:刀郎,轉(zhuǎn)載請(qǐng)注明來自FreeBuf.COM
當(dāng)前題目:關(guān)于XShell我有話說
瀏覽路徑:http://m.rwnh.cn/news42/104942.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供小程序開發(fā)、網(wǎng)站制作、微信公眾號(hào)、關(guān)鍵詞優(yōu)化、ChatGPT、域名注冊(cè)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容