-
-
[原创]收服护网病毒
-
发表于:
2021-5-14 10:35
7779
-
古有如来佛祖降伏齐天大圣,今有我来收服护网病毒。前段时间,2021年HW行动刚刚结束不久,这期间抓获了不少攻击队用来渗透的病毒木马,最近刚好有时间,分析了其中一个木马。
一、作恶多端被擒获
该木马是一个linux木马,其主要功能如下:
1、执行Shell命令
图1 执行接受shell命令
图2 执行shell命令
2、把宿主当作肉鸡,去执行DDOS攻击
图3 接受DDOS攻击命令
图4 执行DDOS攻击
该木马可以执行如下表所示的多种类型的DDOS攻击。
1
SYN_Flood
SYN洪水攻击,是种典型的DoS (Denial of Service,拒绝服务) 攻击。效果就是服务器TCP连接资源耗尽,停止响应正常的TCP连接请求
2
UDP_Flood
利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器
3
ICMP_Flood
这是一种DDOS攻击,通过对其目标发送超过65535字节的数据包,就可以令目标主机瘫痪,如果大量发送就成了洪水攻击
4
DNS_Flood
攻击者操纵大量傀儡机器,对目标发起海量的域名查询请求
5
GET_Flood
向目标服务器发起大量的HTTP GET报文
6
TCP_Flood
针对TCP/IP协议发起的攻击,其明显特征是被攻击者的主机上存在大量的TCP连接
7
POST_Flood
向目标服务器发起大量的HTTP POST报文
3、 连接服务端
该木马有两种连接服务端的方式,一种是直接连接服务端的IP地址,一种是通过域名解析动态获取服务端IP地址。
图5 直接连接IP
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)