DDoS攻击组织肉鸡美眉分析V0.
1安天实验室版权所有第1页/共13页DDoS攻击组织肉鸡美眉分析V0.
1安天实验室ShadowHunterTeam2015年1月13日文档信息摘要本文主要针对一个跨平台DDoS攻击组织"肉鸡美眉"进行了分析,该组织所开发的DDoS工具利用SSH弱密码和服务器漏洞控制了众多Linux肉鸡,经验证,该组织的恶意代码可追溯到2009年.
本文主要分析了该工具的控制端、生成器以及Windows和Linux被控端变种,幵对这些样本进行了同源分析和网络感染疫情的展示.
关键发现该组织活动至少可以追溯到2009年;两名开发者昵称;可能采用SVN协作方式开发;字符串、调试信息、配置文件的同源分析;Windows版本生成器和Linux版本生成器、控制器;被控端4个Windows版本变种,5个Linux版本变种.
版权说明本文版权属于安天实验室所有.
本着开放共同进步的原则,允许以非商业用途使用自由转载.
转载时需注明文章版权、出处及链接,幵保证文章完整性.
以商业用途使用本文的,请联系安天实验室另做授权.
联系邮箱:resource@antiy.
cn.
DDoS攻击组织肉鸡美眉分析V0.
1安天实验室版权所有第1页/共13页一、概要2014年,安天实验室ShadowHunter团队分析发现了一个恶意代码,其创建的系统互斥量的名字为"Chicken_Mutex_MM",故命名其为"肉鸡美眉".
该样本的主要功能是收集服务器基本信息并进行DDoS攻击.
经过关联分析,我们发现其衍生变种还具有跨平台能力,主要包括Windows和Linux系统两个版本,而Windows版本样本最早在2009年12月就已出现.
"肉鸡美眉"开发者采用了SVN协作开发,跨越5年持续演进,随着Linux服务器在国内不断增加且Windows系统受到诸多限制,从事DDoS的黑客也从Windows转向Linux,被攻击的Linux服务器大幅增加.
同时由于Linux服务器的带宽优势和长期在线的特点使DDoS攻击的威力更加增强.
该样本的某些变种在之前的报道中也有提及,但是大部分报道只介绍了其中的某个变种,并没有能够全面、深入地讲述该组织的来龙去脉,而本文则将为大家逐一揭晓.
日本vps云服务器怎么选择?很多人都会遇到日本vps和日本云服务器怎么选择的问题,日本云服务器具有免备案的特点。小编今天就分析一下日本云服务器价格多少钱,以方便大家选购的时候有个更加合适的取舍。日本云服务器租用前比较选择,高性能、安全、高效、免备案日本云服务器是很关键的因素。那么,日本云服务器该怎么选择呢?日本作为我们的邻国,与其贸易、文化往来是比较多的。日本云服务器价格多少钱一年?一、日本·CN...
7月4日是美国独立日,大致就是国庆节的意思吧。hostodo今年提前搞了个VPS大促销活动,4款便宜VPS,相当于7折,续费不涨价,本次促销不定时,不知道有多少货,卖完为止。VPS基于KVM虚拟,NVMe阵列,1Gbps带宽,自带一个IPv4+/64 IPv6,solusvm管理,送收费版DirectAdmin授权,VPS在用就有效! 官方网站:https://www.hostodo.com ...
整理一下CloudCone商家之前推送的闪购VPS云服务器产品,数量有限,活动推出可能很快机器就售罄了,有需要美国便宜VPS云服务器的朋友可以关注一下。CloudCone怎么样?CloudCone服务器好不好?CloudCone值不值得购买?CloudCone是一家成立于2017年的美国服务器提供商,国外实力大厂,自己开发的主机系统面板,CloudCone主要销售美国洛杉矶云服务器产品,优势特点是...