遠(yuǎn)離DDOS 拒絕做“肉雞”

白鴿子

　　分布式拒絕服務(wù)(DDoS: Distributed Denial of Service)攻擊指借助于客戶/服務(wù)器技術(shù)，將多個計算機(jī)聯(lián)合起來作為攻擊平臺，對一個或多個目標(biāo)發(fā)動DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力，很黃很暴力。而近日，AVG中國實(shí)驗(yàn)室監(jiān)測到這種傳統(tǒng)的攻擊方式不減反增。
　　通常，這些發(fā)起攻擊的計算機(jī)是那些中了木馬，被黑客控制的“肉雞”。黑客說：“要有DDOS”，于是成千上萬的“替罪羊”就開始了DDOS攻擊，網(wǎng)站記錄的訪問信息也是肉雞的，無法找到真正的幕后黑手。下面這款木馬，就是兼DDOS與Downloader(Downloader是一個分類木馬的名稱)于一身。
　　首先對自己的運(yùn)行路徑做了比較，這個路徑是有固定字符串加隨機(jī)數(shù)字組成，如果不是想要的路徑，就拷貝自己到需要的路徑，把自己隱藏的深一些，木馬的慣用伎倆。

　　為了對付現(xiàn)在流行的云查殺，向自身寫入垃圾數(shù)據(jù)，以增加自身的大小。

　　修改后的文件大小是原始的500多倍。

　　利用異常處理來干擾調(diào)試，以及使用vmware指令來反虛擬機(jī)。

　　如果調(diào)試檢測和虛擬機(jī)檢測未通過，就直接進(jìn)入死循環(huán)，向指定網(wǎng)站狂發(fā)數(shù)據(jù)包。

　　如果未檢測到虛擬機(jī)和調(diào)試器，則會創(chuàng)建一線程來執(zhí)行發(fā)送數(shù)據(jù)功能，主線程側(cè)向下繼續(xù)執(zhí)行新功能——下載功能。
　　首先會下載一gif文件，并保存到本地，然后解析該文件獲取相應(yīng)的命令。

　　在_Parse_Commandline_1中，會將gif文件讀入內(nèi)存，做一簡單解密。

　　在解密后的數(shù)據(jù)中獲取要下載文件的URL，通過該URL下載文件，下載后的文件先做PE文件的校驗(yàn)，如果校驗(yàn)通過，會啟動下載下來的文件。

▲AVG 木馬查殺

　　最新版本的AVG殺毒永久免費(fèi)中文版2013已經(jīng)能查殺該木馬，同時提醒您，注意防范此類木馬，不要做他人的“替罪羊”。

白鴿子

{:soso__16984349925490629196_1:}

1039824283

Thank you for sharing

白鴿子

灰鴿子下載,灰鴿子使用教程,灰鴿子遠(yuǎn)程監(jiān)控軟件,灰鴿子官網(wǎng)論壇

zxjshenx

哎，有木有呀

七點(diǎn)三十分

:o:o:o

黑色殺機(jī)

.//...................

jiangtaopeter

好吧，表示非專業(yè)人士還需要花更多的時間專研！

不知道。。。

支持，學(xué)習(xí)，感謝，分享

不知道。。。

支持，學(xué)習(xí)，感謝，分享