DDoS攻击组织肉鸡美眉分析V0.
1安天实验室版权所有第1页/共13页DDoS攻击组织肉鸡美眉分析V0.
1安天实验室ShadowHunterTeam2015年1月13日文档信息摘要本文主要针对一个跨平台DDoS攻击组织"肉鸡美眉"进行了分析,该组织所开发的DDoS工具利用SSH弱密码和服务器漏洞控制了众多Linux肉鸡,经验证,该组织的恶意代码可追溯到2009年.
本文主要分析了该工具的控制端、生成器以及Windows和Linux被控端变种,幵对这些样本进行了同源分析和网络感染疫情的展示.
关键发现该组织活动至少可以追溯到2009年;两名开发者昵称;可能采用SVN协作方式开发;字符串、调试信息、配置文件的同源分析;Windows版本生成器和Linux版本生成器、控制器;被控端4个Windows版本变种,5个Linux版本变种.
版权说明本文版权属于安天实验室所有.
本着开放共同进步的原则,允许以非商业用途使用自由转载.
转载时需注明文章版权、出处及链接,幵保证文章完整性.
以商业用途使用本文的,请联系安天实验室另做授权.
联系邮箱:resource@antiy.
cn.
DDoS攻击组织肉鸡美眉分析V0.
1安天实验室版权所有第1页/共13页一、概要2014年,安天实验室ShadowHunter团队分析发现了一个恶意代码,其创建的系统互斥量的名字为"Chicken_Mutex_MM",故命名其为"肉鸡美眉".
该样本的主要功能是收集服务器基本信息并进行DDoS攻击.
经过关联分析,我们发现其衍生变种还具有跨平台能力,主要包括Windows和Linux系统两个版本,而Windows版本样本最早在2009年12月就已出现.
"肉鸡美眉"开发者采用了SVN协作开发,跨越5年持续演进,随着Linux服务器在国内不断增加且Windows系统受到诸多限制,从事DDoS的黑客也从Windows转向Linux,被攻击的Linux服务器大幅增加.
同时由于Linux服务器的带宽优势和长期在线的特点使DDoS攻击的威力更加增强.
该样本的某些变种在之前的报道中也有提及,但是大部分报道只介绍了其中的某个变种,并没有能够全面、深入地讲述该组织的来龙去脉,而本文则将为大家逐一揭晓.
达州创梦网络怎么样,达州创梦网络公司位于四川省达州市,属于四川本地企业,资质齐全,IDC/ISP均有,从创梦网络这边租的服务器均可以备案,属于一手资源,高防机柜、大带宽、高防IP业务,一手整C IP段,四川电信,一手四川托管服务商,成都优化线路,机柜租用、服务器云服务器租用,适合建站做游戏,不须要在套CDN,全国访问快,直连省骨干,大网封UDP,无视UDP攻击,机房集群高达1.2TB,单机可提供1...
有一段时间没有分享Gcore(gcorelabs)的信息了,这是一家成立于2011年的国外主机商,总部位于卢森堡,主要提供VPS主机和独立服务器租用等,数据中心包括俄罗斯、美国、日本、韩国、新加坡、荷兰、中国(香港)等多个国家和地区的十几个机房,商家针对不同系列的产品分为不同管理系统,比如VPS(Hosting)、Cloud等都是独立的用户中心体系,部落分享的主要是商家的Hosting(Virtu...
RackNerd今天补货了3款便宜vps,最便宜的仅$9.49/年, 硬盘是SSD RAID-10 Storage,共享G口带宽,最低配给的流量也有2T,注意,这3款补货的便宜vps是intel平台。官方网站便宜VPS套餐机型均为KVM虚拟,SolusVM Control Panel ,硬盘是SSD RAID-10 Storage,共享G口带宽,大流量。CPU:1核心内存:768 MB硬盘:12 ...