免费观看又色又爽又黄的小说免费_美女福利视频国产片_亚洲欧美精品_美国一级大黄大色毛片

關于XShell我有話說

2021-03-10    分類: 網站建設

最近XShell很是火了一把,每個安全廠商都在發通告,都在分析,反正就是百花齊放,在這里我想做一個總結,從前些時間的勒索軟件到今天的xshell,其實我們可以看到共同點:

那就是根據特定的算法生成偽隨機的域名,當然這些域名都是未注冊的,這樣就有一個好處就是不容易暴露,讓人找不到源頭,并且由于域名無法解析導致后面的流程無法執行,等到感染量大后,再注冊域名,這樣就可以在幾天之內做很驚人的事情。

那么對于這種情況怎么防止呢?先看看自動化沙箱的其中一個功能吧,沙箱不太完善,最近在修改中,先看看結果吧。

自動化沙箱打造之“關于XShell我有話說”

看isReg欄目,當 reg=1的時候 說明域名已經被注冊,當reg=0的時候 說明域名沒有被注冊 ,如果reg=0,那么就要注意了,我們又遇到那種先隨機生成域名,讓病毒感染一段時間在操作的事情了。

詳細實現步驟

第一步:沙箱客戶端的功能之一 基于wpcap開發了一個抓dns包的工具

打開這個工具

自動化沙箱打造之“關于XShell我有話說”

第二步:運行特定軟件

我這里選擇xshell,蹭蹭熱度

//2017.8月份的

自動化沙箱打造之“關于XShell我有話說”

現在我修改一下時間2016.12

自動化沙箱打造之“關于XShell我有話說”

第三步:工具會給域名提交到沙箱網站上,看數據庫設計

自動化沙箱打造之“關于XShell我有話說”

第四步:當查看沙箱網站首頁的時候,調用域名查詢接口,這里我是調用阿里云的dns查詢接口 

自動化沙箱打造之“關于XShell我有話說”

有人會說我用wireshark抓包,再到注冊域名的網站查詢一下,可以,但是你會很浪費時間,并且效率不高,現在都是自動化了。

總結一下

現在木馬慢慢開始傾向于域名先生成,再注冊的形式,那么我們手上的工具能否與時俱進啦?

ps:對這個項目感興趣我們私下交流,需要源碼,發私信給我,我這里就不過多的講解源代碼了,思路為上。
本文作者:刀郎,轉載請注明來自FreeBuf.COM
 

當前題目:關于XShell我有話說
瀏覽路徑:http://m.newbst.com/news42/104942.html

成都網站建設公司_創新互聯,為您提供小程序開發網站制作微信公眾號關鍵詞優化ChatGPT域名注冊

廣告

聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯

成都網頁設計公司