DDoS攻击组织肉鸡美眉分析V0.
1安天实验室版权所有第1页/共13页DDoS攻击组织肉鸡美眉分析V0.
1安天实验室ShadowHunterTeam2015年1月13日文档信息摘要本文主要针对一个跨平台DDoS攻击组织"肉鸡美眉"进行了分析,该组织所开发的DDoS工具利用SSH弱密码和服务器漏洞控制了众多Linux肉鸡,经验证,该组织的恶意代码可追溯到2009年.
本文主要分析了该工具的控制端、生成器以及Windows和Linux被控端变种,幵对这些样本进行了同源分析和网络感染疫情的展示.
关键发现该组织活动至少可以追溯到2009年;两名开发者昵称;可能采用SVN协作方式开发;字符串、调试信息、配置文件的同源分析;Windows版本生成器和Linux版本生成器、控制器;被控端4个Windows版本变种,5个Linux版本变种.
版权说明本文版权属于安天实验室所有.
本着开放共同进步的原则,允许以非商业用途使用自由转载.
转载时需注明文章版权、出处及链接,幵保证文章完整性.
以商业用途使用本文的,请联系安天实验室另做授权.
联系邮箱:resource@antiy.
cn.
DDoS攻击组织肉鸡美眉分析V0.
1安天实验室版权所有第1页/共13页一、概要2014年,安天实验室ShadowHunter团队分析发现了一个恶意代码,其创建的系统互斥量的名字为"Chicken_Mutex_MM",故命名其为"肉鸡美眉".
该样本的主要功能是收集服务器基本信息并进行DDoS攻击.
经过关联分析,我们发现其衍生变种还具有跨平台能力,主要包括Windows和Linux系统两个版本,而Windows版本样本最早在2009年12月就已出现.
"肉鸡美眉"开发者采用了SVN协作开发,跨越5年持续演进,随着Linux服务器在国内不断增加且Windows系统受到诸多限制,从事DDoS的黑客也从Windows转向Linux,被攻击的Linux服务器大幅增加.
同时由于Linux服务器的带宽优势和长期在线的特点使DDoS攻击的威力更加增强.
该样本的某些变种在之前的报道中也有提及,但是大部分报道只介绍了其中的某个变种,并没有能够全面、深入地讲述该组织的来龙去脉,而本文则将为大家逐一揭晓.
WHloud Official Notice(鲸云官方通知)(鲸落 梦之终章)]WHloud RouMu Cloud Hosting若木产品线云主机-香港节点上新预售本次线路均为电信CN2 GIA+移动联通BGP,此机型为正常常规机,建站推荐。本次预售定为国庆后开通,据销售状况决定,照以往经验或有咕咕的可能性,但是大多等待时间不长。均赠送2个快照 2个备份,1个默认ipv4官方网站:https:/...
vollcloud怎么样?vollcloud LLC创立于2020年,是一家以互联网基础业务服务为主的 技术型企业,运营全球数据中心业务。VoLLcloud LLC针对新老用户推出全场年付产品7折促销优惠,共30个,机会难得,所有产品支持3日内无条件退款,同时提供产品免费体验。目前所有产品中,“镇店之宝”产品性价比高,适用大部分用户基础应用,卖的也是最好,同时,在这里感谢新老用户的支持和信任,我们...
青云互联怎么样?青云互联是一家成立于2020年的主机服务商,致力于为用户提供高性价比稳定快速的主机托管服务,目前提供有美国免费主机、香港主机、韩国服务器、香港服务器、美国云服务器,香港安畅cn2弹性云限时首月五折,15元/月起;可选Windows/可自定义配置,让您的网站高速、稳定运行。点击进入:青云互联官方网站地址青云互联优惠码:八折优惠码:ltY8sHMh (续费同价)青云互联香港云服务器活动...