[You must be registered and logged in to see this image.]Специалистите на Shodan и Recorded Future обединиха силите си и създадоха новия софтуерен инструмент Malware Hunter, интегриран директно в търсачката. Той може да разпознава и намира управляващите сървъри на различния малуер. Инструментът ще е от полза за IT специалистите, понеже дава възможност за намиране на С&C дори и преди да е дизасемблиран кода на вируса.
Malware Hunter използва специални паяци, които търсят управляващите сървъри в интернет. Тези ботове към всеки IP адрес подхождат като към потенциален С&C сървър и със своето поведение имитират поведението на заразени компютърни устройства. Ако бъде забелязана реакция на тази проверка и Malware Hunter бъде приет за зомбиран компютър, съответният IP адрес се класифицира и става достъпен чрез търсачката Shodan.
Цялата необходима информация за тази мимикрия е предоставена от компанията Recorded Future, която публикува и подробна документация на тази тема. Shodan от своя страна, осигурява бързо и ефективно запитване на IP адресите на различни устройства.
Към днешен ден Malware Hunter успешно може да разкрива управляващите сървъри на различните RAT (Remote Access Trojan), включително Dark Comet, njRAT, Poison Ivy, Ghost RAT и т.н. Програмата вече успя да идентифицира над 5700 С&C сървъри в целия свят.
/kaldata.com
Portal 
Индекс 
Последни снимки 
Регистрирайте се 
Вход 
