导语:Shodan的爬虫会伪装为一个被感染恶意远控软件的机器,向全球所有IP发送特定请求,如果某个目标IP进行响应了,那么这就是一个控制中心。

根据ZDnet援引Shodan消息,网络空间搜索引擎Shodan刚刚宣布了一项新能力——Malware Hunter,识别全球范围各种僵尸网络的控制中心(C2)。

Shodan的这项新能力由安全公司Recorded Future提供技术支持。简单来说,Shodan的爬虫会伪装为一个被感染恶意远控软件的机器,向全球所有IP发送特定请求,如果某个目标IP进行响应了,那么这就是一个控制中心。

屏幕快照 2017-05-03 上午10.37.47.png

在过去,寻找僵尸网络控制中心比较被动,大多是发现电脑被黑后,分析溯源来定位。Shodan的新能力将使我们在对抗僵尸网络上能变得主动一些。

至于能有多大成效,则要看Shodan和Recorded Future对各类僵尸网络控制软件的发现、分析和伪装能力。

Shodan官方透露,目前已经发现了十余种僵尸网络木马、三千多个控制中心,其中包括Dark Comet、Poison Ivy。

Shodan搜索语法是“category:malware”,大家可以去围观了(需登录才可体验)。

PS:Malware Hunter有个小问题,某些用户的电脑上的安全软件可能会提醒遭受攻击警报。这是因为安全软件使用特征(signature)来识别设备是否被感染并回传C2信息,这种识别对电脑的传入传出所有流量都有效,所以当Shodan发送请求时安全软件会警告。

源链接

Hacking more

...