服务器加盾_如何处理_网站遭到ddos-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > DDOS防御 > 服务器加盾_如何处理_网站遭到ddos

服务器加盾_如何处理_网站遭到ddos

小墨安全管家 2021-04-08 13:24 DDOS防御 89 ℃
DDoS防御

服务器加盾_如何处理_网站遭到ddos

脸谱网0linkedin0推特0阅读时刻:~5最小值无论人们ddos/1412.html">如何想,Linux和OS X暴露在恶意代码中的事情越来越严峻,这与台式机和笔记本电脑上的操作系统在全球范围内的暴露紧密相关。在过去的几年里,越来越多的家庭用户决定改用Linux(例如,UbuntuLinux,仅为其中一具最闻名的Linux发行版命名)或OS X。当被咨询及为啥要从Windows切换到另一具操作系统时,这些用户的回答通常是将Windows严峻暴露在恶意软件中。可是,这一增长趋势也受到了很多病毒作者的关注,他们开始编写恶意代码来攻击这些替代操作系统。只是,这并不奇怪,因为这是网络犯罪的预期反应:使用Linux和OS X的用户越多,病毒编写者也就越有兴趣感染他们。这是安全行业在去年看到涉及OSX的恶意软件攻击上升趋势的要紧缘由。苹果还挑选在他们的操作系统中加入一具差不多的恶意软件扫描器,默认事情下开启,苹果经过系统更新机制定期更新。公平地讲,我们还没有看到基于Windows的恶意软件基本达到的复杂程度,这显然是件好事。另一方面,这意味着恶意软件编写者有脚够的空间来提高他们在此类操作系统上的恶意软件能力。其实,情况正在迅速变化,正如特洛伊木马wirelnet所展示的那么。第一次被俄罗斯保安公司隔离Web博士,Wirenet是一种具有后门功能的特洛伊木马程序,可以攻击Linux和Mac用户,其方式看起来与当前Windows上的特洛伊木马程序相似。Wirenet是首批跨平台的密码窃取木马程序之一,可以从Linux和Mac环境以及Windows和Solaris中窃取敏感数据。感染是怎么传播到操作系统的仍然是个未知数,虽然特别容易假设社交工程和Java和/或Flash插件中未修补的缺陷大概在其传播中起到了关键作用。执行时,感染将作为位于当前用户会话中的标准可执行文件(Linux和Solaris上的ELF、OSX上的Mach-O、Windows上的PE)运行。只是,特别容易发觉感染(假如你懂要找啥)。它的行为允许感染者访咨询它想要的所实用户的敏感数据。别忘了,即使是在Windows环境下的ZeuS和spyeyey感染也是纯粹的用户模式感染,虽然他们基本可以在全球范围内窃取大量的敏感数据,而且它们仍然是最常见的银行感染之一。这种感染的结构与Windows上的大多数木马程序相似:木马的配置嵌入其体内,并通过RC4加密,DDoS防御,所以一般用户无法从文件中读取任何纯文本数据。在所有设置中,CC防御,配置包含到命令和操纵(C&C)服务器的地址,特洛伊木马程序会从受感染的PC上载所有被盗的数据。与服务器的连接是AES加密的,虽然加密的密码能够在解密后从本地配置数据中轻松恢复。当前的C&C服务器地址是212.7.208.65(远程端口4141),使用的AES密码是"sm0k4s523systemm523"(不带引号),但这特别容易更改,因为我们基本使用远程地址"xyl2k.no"找到了这种感染的早期样本-ip商务和AES密码"password"(不带引号)。在窃取数据之前,木马程序会向C&C服务器发送一具包含字符串"RGI28DQ30QB8Q1F7"的身份验证包。它创建一具互斥体,以确保惟独一具特洛伊木马运行:在Linux上,互斥体名为vJEewiWD,在OSX上名为lbOOjfsO。有线网络搜索sqlite数据库Wirenet的Linux(和Solaris)变种会寻找由googlechrome、Mozilla Firefox、Mozilla Thunderbird、Mozilla SeaMonkey、Opera、Pidgin创建的用户配置文件,假如发觉其中任何一具,它会试图窃取它们以及其中存储的密码。在Mozilla产品中,它会对存储在加密文件中的密码举行解密登录.sqlite经过"利用"Mozilla用来解密它们的相同例程(PK11 GetInternalKeySlot、PK11_Authenticate、NSSBase64_DecodeBuffer、PK11SDR_decrypt)对数据库举行解密。在找歌剧院的时候魔杖日期,它提取整个文件并将其上载到其命令和操纵服务器。经过googlechrome(和Chrome),它能够找到Login数据文件夹(.config/Google Chrome/Default/Login Data,.config/Chrome/Default/Login Data)并解密SQlLite数据库。当你在找洋泾浜酒的时候,它会偷走整个紫色的/帐户.xml配置文件。另一方面,在OSX上,特洛伊木马只寻觅Mozilla和Opera产品,假如被发觉,Wirenet会使用相同的技术窃取保存在密码治理器中的密码。在Windows上,就像在Linux上一样,它的目标是Chrome、Chrome、Mozilla产品、Opera、Pidgin、internetexplorer和微软的Live账户。在所有操作系统上,特洛伊木马程序都能够从C&C服务器接收命令,这些命令能够是上载数据、下载和执行其他恶意代码、窃取系统信息、终止进程、躲藏窗口、更改窗口标题、枚举桌面上的所有窗口(OSX上的CGSGetOnScreenWindowList、Linux上的XQueryTree、EnumWindows OnWindows)等。Wirenet在OSX上截图在这两种操作系统上,wireset都能够拍摄桌面截图并上传到C&C服务器。在Linux上,它利用了x11api XGetGeometry、XGetImage和saveximagetobitmap。在OSX上,特洛伊木马程序利用Quartz显示服务APISCgmaInPlayID、CGDisplayCreateImage、CGImageDestinationCreateWithData、CGImageDestinationAddImage、CGImageDestinationFinalize。Wirenet包含一具可以将BMP图像转换为JPEG格式的例程。为了改进窃取程序,Wirenet在其Linux(和Solaris)和Windows版本上包含了一具键盘记录功能。这并不奇怪,防DDoS,因为Linux上的keylogger概念证明在网上广泛可用。那个地点的重点是,键盘记录器能够在Linux上以与在Windows上运行相同的简单方式运行,即使没有root权限。同样的事情也适用于Windows,在Windows中,只需使用一具API就能够编写一具简单的键盘记录程序,即使没有治理员权限,它也能够轻松地截获所有内容—这是Windows XP中的事情,在Windows Vista和Windows 7之前,Microsoft引入了UAC、MIC和UIPI技术,允许操作系统以便更好地将进程彼此隔离,即使它们共享同一具用户会话。在Linux上,Wirenet经过调用XOpenDisplay()和调用sxqueryextension()打开一具显示句柄,寻觅XInputExtension扩展。接着它经过调用XListInputDevices()枚举所有设备,寻找名为"AT"或"System keyboard"的设备。找到后,它经过调用XOpenDevice()打开该设备的句柄,并经过调用XSelectExtensionEvent()挑选要记录的键盘事件。最终,在一具无限循环中,它使用XNextEvent()API记录所有键盘事件。简单的几步,键盘记录程序运行得特别好,能够窃取银行登录网页上写的密码或其他任何东西。在Windows版本中,键盘记录程序利用RegisterrWinPutDevices()/GetRawInputData()API——我不大概花太多时刻在这上面,因为它是一具很差不多的键盘记录程序,基本广为人知。Linux上的键盘记录在OS X上,它从以下未报告的系统变量中窃取系统信息:_kCFSystemVersionBuildVersionKey,_kCFSystemVersionProductNameKey,_kCFSystemVersionProductVersionKey特洛伊木马程序在Linux上的安装路径是:%home%/WIFIADAPT,而在OSX上是%home%/WIFIADAPT.app最终,在所有操作系统上,它可以绑定一具shell来允许远程访咨询(后门特性),同时可以从远程模拟键盘和鼠标活动(击键和鼠标挪移)。在Linux和Windows上,它也充当SOCKS4/5代理服务器。包扎经过对该特洛伊木马的分析,您大概会发觉,经典Windows特洛伊木马和Wirenet之间的相似性正在迅速增加。其方法是Wirenet看起来像是将Windows感染移植到Linux和OS X上的一次真正的尝试。在某种程度上,DDoS防御,它让我想起了Windows NT上的第一具密码窃取特洛伊木马,当时基于Windows的恶意软件使用GetAsyncKeyState()来窃取击键,就脚够了,在他们开始使用基于钩子的技术之前。那是特别久往常的事了。可能这是Linux和Mac新时代的开始?对于作者博客职员Webroot博客提供专家对最新网络安全趋势的见解和分析。不管您是家庭用户依旧企业用户,我们都致力于为您提供在当今网络威胁面前保持率先所需的意识和知识。脸谱网0linkedin0推特0


DDoS防御

当前位置:主页 > DDOS防御 > 服务器加盾_如何处理_网站遭到ddos

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119