安全分析与研究
专注于全球恶意软件的分析与研究
前言概述
最近DeepSeek被DDOS攻击了,根据安全公司的报道显示攻击者利用了几个僵尸网络木马,主要的攻击手法,包含SSDP、NTP反射放大、HTTP代理攻击等,笔者此前分享研究过多个不同的BOT僵尸网络家族。
最近观察到一个基于Linux的僵尸网络构建器被公开了,用于构建高级僵尸网络负载,分享出来供大家参考学习一下。
Linux平台上的恶意软件在最近几年都呈现爆发式增长状态,目前在Linux平台上主流的恶意软件包含:挖矿、勒索、RootKit后门、远控后门、僵尸网络等类型的恶意软件家族。
最近几年僵尸网络比较有代表性的恶意软件家族:XorDDoS、XnoteDDoS、Gafgyt、Elknot、Mirai、Mozi、Kaiji、wszero、Fodcha、RedGoBot、RobinBot、KmsdBot、Zerobot等,这些都是全球主流的一些僵尸网络恶意软件家族,后面有时间遇到了再给大家分享吧。
僵尸网络构建器
DEDSEC_BOTNET是一个基于Linux的僵尸网络构建器,旨在创建高级僵尸网络负载,该工具允许用户将恶意负载注入合法的Python代码或其他软件,从而创建隐秘且持久的僵尸网络,负载具有高级功能,包括隐藏在受害者系统中并通过持久性机制确保持续运行的能力。
该僵尸网络负载的主要功能是向目标服务器发送洪水请求,从而实现分布式拒绝服务 (DDoS)攻击。
主要特点:
僵尸网络负载注入:将恶意负载注入合法的 Python 代码或其他软件。
持久性:确保负载即使在重新启动后仍可在受害者的系统上保持活动状态。
隐身:负载旨在隐藏在系统内,避免被发现。
DDoS 功能:有效载荷的主要功能是向目标服务器发送洪水请求,使其不堪重负并导致拒绝服务。
僵尸网络工具
1.下载DEDSEC_BOTNET僵尸网络构建器,如下所示:
2.启动构建器,如下所示:
3.启动之后包含六条指令,如下所示:
4.构建僵尸网络负载,如下所示:
5.生成负载,如下所示:
其他内容就不分享了,有兴趣的可以自行去深入分析和研究。
友情提示:该工具仅被用于笔者自己做分析和研究使用,提取相关的样本特征,用于攻防对抗技术研究,不使用该工具进行任何非法操作!
总结结尾
如果对恶意软件分析感兴趣的,可以加入笔者的全球安全分析与研究专业群,一起共同分析和研究全球流行恶意软件家族。
安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。
王正
笔名:熊猫正正
恶意软件研究员
长期专注于全球恶意软件的分析与研究,深度追踪全球黑客组织的攻击活动,擅长各种恶意软件逆向分析技术,具有丰富的样本分析实战经验,对勒索病毒、挖矿病毒、窃密、远控木马、银行木马、僵尸网络、高端APT样本都有深入的分析与研究
原文始发于微信公众号(安全分析与研究):基于Linux的僵尸网络构建器,构建高级隐秘僵尸网络负载
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论