5月2日,Shodan和Recorded Future联合发布了Malware Hunter,一个在线恶意软件C& C(命令和控制)服务器搜索引擎。该工具集成在Shodan基本搜索引擎上,对于安全研究人员来说非常方便。检测相关的恶意软件感染设备。 恶意软件猎人技术支持 恶意软件猎人通过大量搜索节点(机器人)在互联网上发现僵尸主机。为了准确地跟踪和确定C& C服务器的位置,搜索节点通过模仿或假装被恶意软件感染来向特定的C& C服务器发送多个预定义的请求。如果对方有效响应,恶意软件猎人会记录其IP地址。和其他相关信息,存储在Shodan搜索库中。
恶意软件猎人是基于初段的共性技术和录制今后,凡初段负责快速,高效的检测网络的IP地址,并记录未来提供假的主机技术,模仿恶意软件感染。 Recorded Future与Google和CIA合作开发了一个开源智能信息系统。
有关恶意软件猎人的更多信息,请参阅Recorded Future 15页技术报告《主动威胁识别过程发现远程访问木马的有效方式》。
恶意软件猎人具有广泛的识别功能
目前,Malware Hunter识别并发现各种远程终端(RAT),如Dark Comet,njRAT,Poison Ivy和Ghost RAT。如果您有兴趣,请登录搜索Shodan帐户进行搜索。
在未来,恶意软件猎人希望支持检测和识别多种类型的恶意软件,例如僵尸网络恶意软件,后门特洛伊木马或网络间谍软件,加密的挖掘恶意软件或DDoS恶意软件。
*参考源:shodan,bleepingcomputer,freebuf小编译云编译
黑客业务列表介绍和一般分类:
类别:攻击入侵破解开发
1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]
2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。
3:破解业务类:软件,加密文件,二次打包,脱壳等。
4:二次开发业务清单:软件二次开发,源代码二次开发等
5:其他业务订单:特洛伊木马[通过所有防病毒],远程控制,特殊软件等
备注:未提及的业务订单可根据主要类别查询或直接联系客户服务。为避免浪费双方时间,请在咨询前阅读:业务交易流程及相关说明
注意:仅接受正式业务,个人无权接受。收集此内容。