揭秘“驱魔”家族:全国最大的暗刷僵尸网络上线了 本文来源:blackhat2012一、概述该家族早期被发现寄生于“花瓣壁纸”、“锁大师”等流氓软件中,我们在2017年曾率先对其进行披露打击,但是“百足之虫,死而不僵”,“驱魔”家族近两年频繁变换宿主... 访客 2019-01-04 284 #僵尸网络 #blackhat2012 #病毒 #botnet
因为看见,所以发现:QBotVariant谢绝落幕 本文来源:阿里云安全前言互联网给人带来便捷的同时,其公开大量的资源也同样给恶意利用者带了便捷,越来越多公开的恶意程序源码降低了对外攻击、入侵的难度,使得安全问题愈加严重。阿里云安全团队从今年5月份监测... 访客 2018-11-14 301 #僵尸网络 #QBotVariant
BCMUPnP_Hunter:疑似10万节点级别的僵尸网络正在滥用家用路由器发送垃圾邮件 本文来源:360Netlab本文由 Hui Wang、RootKiter共同撰写360Netlab在2018年9月注意到一个新的僵尸网络。该僵尸网络的感染数量特别巨大,每个扫描波次中活跃的IP地址为1... 访客 2018-11-02 327 #僵尸网络 #BCMUPnP_Hunter
Fbot,一个Satori相关的、基于区块链DNS的蠕虫 本文来源:360NetlabDNS的蠕虫从2018-09-13 11:30 UTC开始,我们首次注意到一个新的蠕虫正在清理 com.ufo.miner。在完成了清理动作后,该蠕虫会等待来自C2(mus... 访客 2018-09-15 265 #DNS #僵尸网络 #区块链 #staori
BYOB(构建自己的僵尸网络) 本文来源:mcvoodoo BYOB是个开源项目,提供构建和运行基本僵尸网络的框架,以加深现代僵尸网络的理解。该库包含4个主要部分:服务器usage: server.py [-h] [-v] [-... 访客 2018-07-29 252 #僵尸网络
僵尸永远不死,Satori也拒绝凋零 本文来源:360Netlab两天前,2018-06-14,我们注意到 Satori 的作者开始扫描收集 uc-httpd 1.0.0 设备的IP地址列表。这或许是为了针对4月公开的脆弱性 XiongM... 访客 2018-06-25 242 #僵尸网络
僵尸永远不死,DDG拒绝凋零 本文来源:360NetlabDDG 是一个专注于扫描控制 SSH 、 Redis数据库 和 OrientDB数据库 服务器,并攫取服务器算力挖矿(门罗币)的僵尸网络。我们在2017年10月25日首次感... 访客 2018-06-25 319 #僵尸网络
“隐蜂”来袭:金山毒霸截获全球首例Bootkit级挖矿僵尸网络(上篇) 本文来源: 前言: 近两年比特币、以太币、门罗币等数字货币正经历着全球热潮,挖矿类病毒木马的感染量也随着虚拟货币的价格攀升逐步上涨,黑产团伙的商业嗅觉和行动力令人惊叹,类似“CoinHiv... 访客 2018-05-30 278 #僵尸网络 #BootKit #隐蜂
挖矿僵尸网络现形记,已感染至少2万台服务器 本文来源:ziluobu*本文作者:ziluobu,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 一、情况概述向心力安全团队通过流量监控设备发现某台服务器被入侵,服务器存在恶意文件,... 访客 2018-05-14 280 #僵尸网络 #服务器
盘点:互联网上无处不在的"僵尸" 本文来源:wangyiyunyidun你可能听说过僵尸网络DDOS攻击这个词,2016年底Mirai僵尸网络DDOS攻击的出现将这个词牢牢地固定在网络安全领域了。但是,尽管这个词可能很熟悉,但你可能并... 访客 2018-04-27 268 #僵尸网络 #抗DDoS服务
