遠離DDOS 拒絕做“肉雞”

白鴿子 · 發表于 2012-11-7 01:33:53

　　分布式拒絕服務(DDoS: Distributed Denial of Service)攻擊指借助于客戶/服務器技術，將多個計算機聯合起來作為攻擊平臺，對一個或多個目標發動DoS攻擊，從而成倍地提高拒絕服務攻擊的威力，很黃很暴力。而近日，AVG中國實驗室監測到這種傳統的攻擊方式不減反增。
　　通常，這些發起攻擊的計算機是那些中了木馬，被黑客控制的“肉雞”。黑客說：“要有DDOS”，于是成千上萬的“替罪羊”就開始了DDOS攻擊，網站記錄的訪問信息也是肉雞的，無法找到真正的幕后黑手。下面這款木馬，就是兼DDOS與Downloader(Downloader是一個分類木馬的名稱)于一身。
　　首先對自己的運行路徑做了比較，這個路徑是有固定字符串加隨機數字組成，如果不是想要的路徑，就拷貝自己到需要的路徑，把自己隱藏的深一些，木馬的慣用伎倆。

　　為了對付現在流行的云查殺，向自身寫入垃圾數據，以增加自身的大小。

　　修改后的文件大小是原始的500多倍。

　　利用異常處理來干擾調試，以及使用vmware指令來反虛擬機。

　　如果調試檢測和虛擬機檢測未通過，就直接進入死循環，向指定網站狂發數據包。

　　如果未檢測到虛擬機和調試器，則會創建一線程來執行發送數據功能，主線程側向下繼續執行新功能——下載功能。
　　首先會下載一gif文件，并保存到本地，然后解析該文件獲取相應的命令。

　　在_Parse_Commandline_1中，會將gif文件讀入內存，做一簡單解密。

　　在解密后的數據中獲取要下載文件的URL，通過該URL下載文件，下載后的文件先做PE文件的校驗，如果校驗通過，會啟動下載下來的文件。

▲AVG 木馬查殺

　　最新版本的AVG殺毒永久免費中文版2013已經能查殺該木馬，同時提醒您，注意防范此類木馬，不要做他人的“替罪羊”。

白鴿子 · 發表于 2012-11-7 10:42:28

{:soso__16984349925490629196_1:}

1039824283 · 發表于 2012-11-30 12:04:13

Thank you for sharing

白鴿子 · 發表于 2012-12-18 05:42:19

灰鴿子下載,灰鴿子使用教程,灰鴿子遠程監控軟件,灰鴿子官網論壇

zxjshenx · 發表于 2013-1-3 05:53:43

哎，有木有呀

七點三十分 · 發表于 2013-1-10 01:36:54

:o:o:o

黑色殺機 · 發表于 2013-3-17 12:42:04

.//...................

jiangtaopeter · 發表于 2013-4-6 10:57:40

好吧，表示非專業人士還需要花更多的時間專研！

不知道。。。 · 發表于 2013-4-8 17:08:42

支持，學習，感謝，分享

不知道。。。 · 發表于 2013-4-8 17:09:11

支持，學習，感謝，分享

		自動登錄	找回密碼
密碼			立即注冊