原标题:Shodan推出C&C伺服器搜寻功能Malware Hunter
图片来源:Shodan
连网装置搜寻引擎Shodan与即时威胁情报技术业者Recorded Future周二(5/2)共同发表了C C恶意伺服器的搜寻功能 Malware Hunter ,它被嵌在Shodan搜寻引擎中,可用来爬梳专门担任恶意程式命令及控制中心的恶意伺服器。
2009年建立的Shodan可用来搜寻网路上的各种装置,从网路摄影机、路由器、伺服器,到智慧电视或智慧冰箱等,可供研究人员进行装置分布研究,或是供安全分析师统计漏洞装置,大型企业亦可用来追蹤自家或竞争对手的产品。
而新增的Malware Hunter则能挖掘那些装有远端存取木马(RAT)控制软体的伺服器,这些具备命令与控制(Command Control,C C)能力的伺服器可自远端控制受到恶意程式感染的电脑,还能发送指令以执行诸如录音、录影或键盘侧录等恶意行为。
Recorded Future说明,迄今安全社群都是仰赖被动式的恶意软体蒐集途径,例如诱捕系统或恶意程式的执行来辨识RAT活动,而Malware Hunter则能扫描网路装置的传输埠与正在监听传输埠的装置,因而可更快发现受感染的电脑,并在恶意活动扩散前加以制止。
在双方的合作中,Shodan是利用Recorded Future所提供的RAT控制器的探针来扫描网路上的装置,并与已知的RAT特徵进行比对,目前Malware Hunter已可辨识Dark Comet、njRAT、Poison Ivy与最近的Gh0st RAT等控制器家族。
相关:
支援Windows 10 S的完整Office App预览版将于6月推出
微软专为教育市场设计的Windows 10 S作业系统。示意图,与新闻事件无关。 图片来源: Microsoft 本周Microsoft Education大会上焦点放在为连网PC设计的作业系统Windows S及新推出的Surface Laptop上,不过微软另外也
微软为学生族群推出采用Windows 10 S的Surface Laptop笔电
图片来源: Microsoft 微软本周二(5/2)发表了锁定教育市场的Windows 10 S,并宣布有多家业者将打造基于Windows 10 S的低价运算装置,不过,微软自己也推出採用Windows 10 S的Surface Laptop,有别于第三方业者所打造
(优活健康网记者徐平/综合报道)64 岁张女士罹患糖尿病变,去年开始肾脏指数开始快速的攀升。采用低蛋白饮食配合酮酸氨基酸治疗,这一年来肾功能恶化的速度下降,且病人精神与体力也相对变好。饮食最重要的是蛋白质
ONOS推出开源SDN网络作业系统新版,支援扩增式SDN混用架构
ONOS专案一直以来的发展,并不以取代传统网路架构为目的,而是要将开源SDN的网路OS全面普及,所以在ONOS新版Junco推出时,开始支援扩增式SDN的混用架构,这也代表了对于加速企业SDN的普及,更往前迈进一大步。 图片
开源OPNFV专案推出新版NFV框架Danube,开始整合DevOps
开源OPNFV专案最近推出的最新一版NFV框架Danube,不只支援了多个涵盖运算、储存和网路虚拟化的开源专案(如上图左),以及可供开发测试和部署NFV的实验基础架构,还开始加入自动化开发维运流程DevOps(如上图右),