殭屍網路是幾十年發展起來的集木馬、蠕蟲和後門程式於一身的新型攻擊方式。殭屍網路是由一批殭屍主機形成的網路,它們被殭屍程式攻擊後由殭屍主控機( botmaster) 遠端操控,進行惡意軟體分發、ddos 攻擊、釣魚攻擊、竊取使用者身份、傳送垃圾郵件等非法行為。攻擊者利用殭屍網路作為發起平台進行非法牟利,嚴重侵害網際網路使用者的隱私和財產安全。華為《2015 年殭屍網路和ddos 攻擊專題報告》指出,由殭屍網路發起的ddos 攻擊影響範圍大、持續時間長、攻擊行業廣、攻擊地域寬、攻擊種類豐富,都使得殭屍網路日漸成為威脅網際網路安全的重大威脅。
在這種攻防雙方對抗不斷公升級的今天,對於攻擊者來說,c&c控制端的隱蔽和保護對於攻擊者的成果是至關重要的,如果c&c一旦暴露,不僅會失去對整個殭屍網路的控制更使得長期的努力和投入的經歷浪費,因此對cc的保護已經成為高階黑客的重點保護物件.
著這種攻防持續公升級下,攻擊者不斷變化cc的通訊規則和通訊方法,目前的在做分析時候遇到比較多的有如下幾種方式:
1、硬編碼位址
攻防對抗是不斷公升級,當攻擊者發現此種方式失效後就會對cc通訊進行公升級,通過技術手段提公升效率。
2、用正常**做跳板,隱藏自身
有些木馬傳輸會使用qq空間中選取一段文字或者短文中的某乙個句子作為c&c編碼目標 2.將句子中間的幾個單詞作為ip位址的編碼,並構造相應的 密碼表,密碼表儲存於木馬中,木馬獲取使用者的問答資訊,並提取句子中的單詞,解密得到cc伺服器ip位址。
3、通訊混淆技術
為了應對ip或者網域名稱的發現及阻斷而逐漸形成了c&c通訊混淆技術
該混淆技術最著名的就屬dga了,通過對檔案資料進行切分,通過大量傳送dns請求,把資料通過加密形式發出去,
企業的重要資源客戶,該如何管理
客戶對於企業來說是很重要的資源,對於這麼重要的資源,企業很有必要對客戶進行管理,如何管理好客戶關係,現在市場上有很多客戶管理軟體,那麼怎麼樣的客戶管理軟體才能更好地幫助企業來管理客戶呢,這要取決於客戶管理軟體是否適用於企業。超易客戶管理軟體專門針對企業開發的客戶管理軟體,適用於各個行業。企業全面了解...
如何防止基於ICMP的網路攻擊
許多網路攻擊都基於icmp協議。在下面這篇文章裡,我們將首先介紹icmp協議,然後 常見的基於icmp的網路攻擊,最後分析防火牆怎樣才能夠防止和減輕這種攻擊所造成的危害。icmp internet控制訊息協議,internet control message protocol 協議用來給ip協議提供...
企業網路的盲點 利用印表機進行入侵
copyright c 2010 czy invicta all rights reserved.在每乙個公司的網路中,都會存在基於microsoft windows的印表機連線到網路上進行共享,因此可用於許多員工在同一時間使用列印服務。本文介紹如何濫用此功能進行本地許可權提公升或進行印表機伺服器上...