记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

IOT后门程序Marai样本技术分析

天融信阿尔法实验室 雨夜 最近发生了多起DDOS攻击事件,调查发现攻击源头是大量的物联网设备,大多设备被一款名为“ELF Linux/Mirai”的新型ELF木马后门攻占,全球由其控制的BOT多达500万以上。Mirai能够感染多种存在漏洞的物联网设备,其中包括安保摄像头、DVR以及互联网路由器等。通过恶意感染,这些物联网设备将成为僵尸网络中的肉鸡,并被用于实施大规模DDoS攻击。   一、Marai感染IOT设备的方法 搜索存在弱口令IOT设备 Marai使用61组用户名密码组合暴力破解存在弱口令的IOT设备 登陆telnet成功以后,远程下载IOT设备架构对应的恶意可执行程序并执行 恶意程序执行以后,在局域网内扫描存在该漏洞的其他设备,进而感染  
发布时间:2016-10-29 00:45 | 阅读:183903 | 评论:0 | 标签:APT攻防研究 后门

HID攻击之TEENSY实战

HID攻击之TEENSY实战 文/图 天融信阿尔法实验室 冷风   概述   从传统意义讲,当你在电脑中插入一张CD/DVD光盘,或者插入一个USB设备时,可以通过自动播放来运行一个包含恶意的文件,不过自动播放功能被关闭时,autorun.inf文件就无法自动执行你的文件了。然而通过TEENSY,你可以模拟出一个键盘和鼠标,当你插入这个定制的USB设备时,电脑会识别为一个键盘,利用设备中的微处理器,与存储空间,和编程进去的攻击代码,就可以向主机发送控制命令,从而完全控制主机,无论自动播放是否开启,都可以成功。          HID攻击介绍   HID是Human Interface Device的
发布时间:2014-07-04 23:20 | 阅读:102115 | 评论:0 | 标签:APT攻防研究 HID攻击

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云