5月2日,Shodan和Recorded Future聯合推出在線惡意軟件C&C(命令和控制)服務器搜索引擎-Malware Hunter,該工具被集成在Shodan基礎搜索引擎之上,可以極大方便廣大安全研究人員進行相關惡意軟件感染設備的探測發現。
Malware Hunter技術支持
Malware Hunter通過大量的搜索節點(bot)發現互聯網上的僵尸主機。為了準確跟蹤和確定C&C服務器位置,搜索節點通過模仿或假裝受惡意軟件感染主機,向特定C&C服務器發送多種預定義請求,如果對方作出有效響應,Malware Hunter就記錄下其IP地址和其它相關信息,儲存進入Shodan搜索庫。
Malware Hunter基于Shodan和Recorded Future的共同技術,其中,Shodan負責互聯網IP地址快速高效的探測能力,而Recorded Future提供模仿受惡意軟件感染的假冒主機技術。Recorded Future曾與Google和CIA共同開發互聯網開源情報信息系統。
關于Malware Hunter的更多技術,請參考Recorded Future15頁技術報告《主動威脅識別過程發現遠程訪問木馬的有效方式》。
Malware Hunter識別能力廣泛
目前來說,Malware Hunter能識別和發現多種遠控端(RAT),如Dark Comet、njRAT、Poison Ivy、 Ghost RAT。如果你感興趣,請用Shodan賬號登錄搜索把玩。
在未來,Malware Hunter希望能支持多種類型惡意軟件的探測識別,如僵尸網絡惡意軟件、后門木馬或網絡間諜軟件、加密挖礦惡意軟件或DDoS惡意軟件等。
*參考來源:shodan、bleepingcomputer,freebuf小編clouds編譯,轉載請注明來自FreeBuf.com。
京公網安備 11010502049343號