首页
社区
课程
招聘
[原创]收服护网病毒
发表于: 2021-5-14 10:35 7768

[原创]收服护网病毒

2021-5-14 10:35
7768

       古有如来佛祖降伏齐天大圣,今有我来收服护网病毒。前段时间,2021年HW行动刚刚结束不久,这期间抓获了不少攻击队用来渗透的病毒木马,最近刚好有时间,分析了其中一个木马


一、作恶多端被擒获

该木马是一个linux木马,其主要功能如下:

1、执行Shell命令

图1 执行接受shell命令

图2 执行shell命令


2、把宿主当作肉鸡,去执行DDOS攻击

图3 接受DDOS攻击命令


图4 执行DDOS攻击


该木马可以执行如下表所示的多种类型的DDOS攻击。

1

SYN_Flood

SYN洪水攻击,是种典型的DoS (Denial of Service,拒绝服务) 攻击。效果就是服务器TCP连接资源耗尽,停止响应正常的TCP连接请求

2

UDP_Flood

利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器

3

ICMP_Flood

这是一种DDOS攻击,通过对其目标发送超过65535字节的数据包,就可以令目标主机瘫痪,如果大量发送就成了洪水攻击

4

DNS_Flood

攻击者操纵大量傀儡机器,对目标发起海量的域名查询请求

5

GET_Flood

向目标服务器发起大量的HTTP GET报文

6

TCP_Flood

针对TCP/IP协议发起的攻击,其明显特征是被攻击者的主机上存在大量的TCP连接

7

POST_Flood

向目标服务器发起大量的HTTP POST报文

3、     连接服务端

该木马有两种连接服务端的方式,一种是直接连接服务端的IP地址,一种是通过域名解析动态获取服务端IP地址。


图5 直接连接IP



[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 2
支持
分享
最新回复 (2)
雪    币: 642
活跃值: (996)
能力值: ( LV5,RANK:72 )
在线值:
发帖
回帖
粉丝
2
大佬有没有该病毒附件呀
2021-5-14 10:40
0
雪    币: 1634
活跃值: (480)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
期待大佬的后续故事,持续关注
2021-5-14 12:30
0
游客
登录 | 注册 方可回帖
返回
//