远离DDOS 拒绝做“肉鸡”
分布式拒绝服务(DDoS: Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力,很黄很暴力。而近日,AVG中国实验室监测到这种传统的攻击方式不减反增。
通常,这些发起攻击的计算机是那些中了木马,被黑客控制的“肉鸡”。黑客说:“要有DDOS”,于是成千上万的“替罪羊”就开始了DDOS攻击,网站记录的访问信息也是肉鸡的,无法找到真正的幕后黑手。下面这款木马,就是兼DDOS与Downloader(Downloader是一个分类木马的名称)于一身。
首先对自己的运行路径做了比较,这个路径是有固定字符串加随机数字组成,如果不是想要的路径,就拷贝自己到需要的路径,把自己隐藏的深一些,木马的惯用伎俩。
http://image20.it168.com/201211_500x375/1245/d6571430fc0a53c0.jpg 为了对付现在流行的云查杀,向自身写入垃圾数据,以增加自身的大小。
http://image20.it168.com/201211_500x375/1245/f2cfbdd9414d1e0.jpg 修改后的文件大小是原始的500多倍。
http://image20.it168.com/201211_500x375/1245/3188017da97de8b4.jpghttp://image20.it168.com/201211_0x0/1245/e41a64a2e6f7ef74.jpg 利用异常处理来干扰调试,以及使用vmware指令来反虚拟机。
http://image20.it168.com/201211_500x375/1245/dc9f83fa2d39700.jpg 如果调试检测和虚拟机检测未通过,就直接进入死循环,向指定网站狂发数据包。
http://image20.it168.com/201211_500x375/1245/69aaf86962082a10.jpg 如果未检测到虚拟机和调试器,则会创建一线程来执行发送数据功能,主线程侧向下继续执行新功能——下载功能。
首先会下载一gif文件,并保存到本地,然后解析该文件获取相应的命令。
http://image20.it168.com/201211_500x375/1245/2f90f74da2551062.jpg 在_Parse_Commandline_1中,会将gif文件读入内存,做一简单解密。
http://image20.it168.com/201211_500x375/1245/b44c3d26c56eef0e.jpg 在解密后的数据中获取要下载文件的URL,通过该URL下载文件,下载后的文件先做PE文件的校验,如果校验通过,会启动下载下来的文件。
http://image20.it168.com/201211_500x375/1245/4749486839e3359c.jpghttp://image20.it168.com/201211_500x375/1245/f13b9fd5f0c54bb2.jpg
▲AVG 木马查杀 最新版本的AVG杀毒永久免费中文版2013已经能查杀该木马,同时提醒您,注意防范此类木马,不要做他人的“替罪羊”。
{:soso__16984349925490629196_1:} Thank you for sharing
灰鸽子下载,灰鸽子使用教程,灰鸽子远程监控软件,灰鸽子官网论坛 哎,有木有呀 :o:o:o:o:o:o:o:o:o:o:o:o:o .//................... 好吧,表示非专业人士还需要花更多的时间专研! 支持,学习,感谢,分享 支持,学习,感谢,分享