DDoS攻击组织肉鸡美眉分析V0.
1安天实验室版权所有第1页/共13页DDoS攻击组织肉鸡美眉分析V0.
1安天实验室ShadowHunterTeam2015年1月13日文档信息摘要本文主要针对一个跨平台DDoS攻击组织"肉鸡美眉"进行了分析,该组织所开发的DDoS工具利用SSH弱密码和服务器漏洞控制了众多Linux肉鸡,经验证,该组织的恶意代码可追溯到2009年.
本文主要分析了该工具的控制端、生成器以及Windows和Linux被控端变种,幵对这些样本进行了同源分析和网络感染疫情的展示.
关键发现该组织活动至少可以追溯到2009年;两名开发者昵称;可能采用SVN协作方式开发;字符串、调试信息、配置文件的同源分析;Windows版本生成器和Linux版本生成器、控制器;被控端4个Windows版本变种,5个Linux版本变种.
版权说明本文版权属于安天实验室所有.
本着开放共同进步的原则,允许以非商业用途使用自由转载.
转载时需注明文章版权、出处及链接,幵保证文章完整性.
以商业用途使用本文的,请联系安天实验室另做授权.
联系邮箱:resource@antiy.
cn.
DDoS攻击组织肉鸡美眉分析V0.
1安天实验室版权所有第1页/共13页一、概要2014年,安天实验室ShadowHunter团队分析发现了一个恶意代码,其创建的系统互斥量的名字为"Chicken_Mutex_MM",故命名其为"肉鸡美眉".
该样本的主要功能是收集服务器基本信息并进行DDoS攻击.
经过关联分析,我们发现其衍生变种还具有跨平台能力,主要包括Windows和Linux系统两个版本,而Windows版本样本最早在2009年12月就已出现.
"肉鸡美眉"开发者采用了SVN协作开发,跨越5年持续演进,随着Linux服务器在国内不断增加且Windows系统受到诸多限制,从事DDoS的黑客也从Windows转向Linux,被攻击的Linux服务器大幅增加.
同时由于Linux服务器的带宽优势和长期在线的特点使DDoS攻击的威力更加增强.
该样本的某些变种在之前的报道中也有提及,但是大部分报道只介绍了其中的某个变种,并没有能够全面、深入地讲述该组织的来龙去脉,而本文则将为大家逐一揭晓.
昨天有分享到"2021年Vultr新用户福利注册账户赠送50美元"文章,居然还有网友曾经没有注册过他家的账户,薅过他们家的羊毛。通过一阵折腾居然能注册到账户,但是对于如何开通云服务器稍微有点不对劲,对于新人来说确实有点疑惑。因为Vultr采用的是预付费充值方式,会在每月的一号扣费,当然我们账户需要存留余额或者我们采用自动扣费支付模式。把笔记中以前的文章推送给网友查看,他居然告诉我界面不同,看的不对...
imidc怎么样?imidc彩虹网路,rainbow cloud知名服务器提供商。自营多地区数据中心,是 Apnic RIPE Afrinic Arin 认证服务商。拥有丰富的网路资源。 在2021年 6.18 开启了输血大促销,促销区域包括 香港 台湾 日本 莫斯科 等地促销机型为 E3係,参与促销地区有 香港 日本 台湾 莫斯科 等地, 限量50台,售罄为止,先到先得。所有服务器配置 CPU ...
Dynadot 是一家非常靠谱的域名注册商家,老唐也从来不会掩饰对其的喜爱,目前我个人大部分域名都在 Dynadot,还有一小部分在 NameCheap 和腾讯云。本文分享一下 Dynadot 最新域名优惠码,包括 .COM,.NET 等主流后缀的优惠码,以及一些新顶级后缀的优惠。对于域名优惠,NameCheap 的新后缀促销比较多,而 Dynadot 则是对于主流后缀的促销比较多,所以可以各取所...