1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Shodan обзавелся функцией поиска C&C-серверов вредоносного ПО

Тема в разделе "Новости информационной безопасности", создана пользователем Candellmans, 3 май 2017.

  1. Candellmans
    Оффлайн

    Candellmans Активный пользователь

    Сообщения:
    471
    Симпатии:
    599
    Во вторник, 2 мая, Shodan совместно с компанией Recorded Future выпустил движок для поиска C&C-серверов вредоносных программ. Новый инструмент под названием Malware Hunter интегрирован непосредственно с поисковой системой Shodan, предназначенной для обнаружения подключенных к интернету устройств.
    [​IMG]
    Malware Hunter использует ботов, которые «прочесывают» интернет в поисках компьютеров, выступающих в роли C&C-серверов ботнетов. Для того чтобы заставить сервер выдать свое местоположение, бот отправляет ему различные предопределенные запросы, выдавая себя за инфицированный компьютер, якобы отвечающий серверу. Если сканированный компьютер отвечает, инструмент регистрирует IP-адрес и делает его видимым через интерфейс Shodan.

    В настоящее время инструмент способен идентифицировать широкий спектр C&C-серверов троянов для удаленного доступа (RAT), таких как Dark Comet, njRAT, Poison Ivy, Ghost RAT и др. Предполагается, что в будущем Malware Hunter сможет обнаруживать и другие типы ботнетов, например, из компьютеров, инфицированных бэкдорами, шпионским ПО, майнерами криптовалюты или ПО для осуществления DDoS-атак.
    Shodan обзавелся функцией поиска C&C-серверов вредоносного ПО
     
    Последнее редактирование: 3 май 2017

Поделиться этой страницей