记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Abcbot, an evolving botnet

Background Business on the cloud and security on the cloud is one of the industry trends in recent years. 360Netlab is also continuing to focus on security incidents and trends on the cloud from its o
发布时间:2021-11-09 23:34 | 阅读:138418 | 评论:0 | 标签:DDoS Botnet DGA Golang

僵尸网络Abcbot的进化之路

背景 业务上云、安全上云是近年来业界的发展趋势之一。360Netlab 从自身擅长的技术领域出发,也在持续关注云上安全事件和趋势。下面就是我们近期观察到的一起,被感染设备IP来自多个云供应商平台的安全事件。 2021年7月14日,360BotMon系统发现一个未知的ELF文件(a14d0188e2646d236173b230c59037c7)产生了大量扫描流量,经过分析,我们确定这是一个Go语言实现的Scanner,基于其源码路径中"abc-hello"字串,我们内部将它命名为Abcbot。
发布时间:2021-11-09 18:09 | 阅读:34303 | 评论:0 | 标签:DDoS Miner Golang Botnet DGA 僵尸网络 网络

以Linux系统为目标:分析新型Golang语言勒索软件

0x00 概述在过去的两个月中,我一直在研究使用Golang编写的逆向软件,并对其进行逆向工程。Go语言,也成为Golang,是Google设计的一种静态类型的、已编译的编程语言,目前在恶意软件开发社区中正在变得越来越流行。在本文中,我将分析一个新发现的Golang勒索软件,该软件主要针对Linux系统发动攻击。0x01 Go二进制样本分析我们所分析的样本是已经stripped的ELF可执行文件。Stripped后的可执行文件会使逆向工作变得更加困难,因为我们还需要做一些额外的工作,来还原stripped后的二进制文件中的符号。但幸运的是,有一个redress工具可以为我们提供帮助。
发布时间:2019-10-17 13:10 | 阅读:116653 | 评论:0 | 标签:勒索软件 Golang linux

GoBrut:一个新的GoLang僵尸网络

一、简介用Go编程语言编写的恶意软件始于十年前,在2009年Go编程语言首次公开发布的几年之后:例如,2012年开始发布的InfoStealer样本,进行网络犯罪活动,最终成为Sofacy的一个先进和现代化的网络军火库。很久之前,它被认为是一种恶意软件不同寻常的编码方式,现在已变成了大多数CSIRT习以为常的事情了。上个月,一个特定的样本在InfoSec社区内传播:它采用GoLang编写,行为很有意思,还具有不寻常的二进制模式,因此Cybaze-Yoroi ZLab决定深入调查分析。
发布时间:2019-03-06 12:20 | 阅读:177349 | 评论:0 | 标签:Web安全 Golang

分析用Golang编写的新窃取程序

Golang (Go)是一种相对较新的编程语言,发现其编写的恶意软件并不常见。 然而,用Go编写的新变种正在慢慢出现,这给恶意软件分析人员带来了挑战。 使用这种语言编写的应用程序体积庞大,在调试器下看起来与使用其他语言(如C / C ++)编译的应用程序有很大不同。最近,我们观察到一种新的Zebocry恶意软件变种,用Go编写(详细分析可在此处here获得)。我们在实验室中捕获了另一个用Go编写的恶意软件。这一次,Malwarebytes将Trojan.CryptoStealer.Go视为一个非常简单的窃取程序。本文将详细介绍其功能,同时展示可用于分析Go编写的其他恶意软件的方法和工具。
发布时间:2019-02-03 12:20 | 阅读:239908 | 评论:0 | 标签:技术 Golang

比lcx更好使的内网打洞工具

背景介绍 经常有朋友使用lcx,但是由于很多原因可能lcx都不好使,例如下面几点: 1、linux下不支持lcx,这时只能拿msf出来; 2、不免杀; 3、每次内网要重新连接其他主机的时候,都必须重新进去并重新敲打命令 ,并且操作过多时容易被发现。 最近正好上面那些问题都碰上了,于是没办法就使用golang自己写了一个。我写的这个lcx有以下几个特点: 1、golang程序跨平台性,甚至嵌入式Linux都支持; 2、免杀,基本上目前golang程序都不会被识别为病毒; 3、肉鸡只需操作一次,其他的都交给主控端操作。
发布时间:2015-05-07 21:30 | 阅读:254905 | 评论:0 | 标签:内网渗透 工具 Golang lcx MSSQL 内网打洞 远程连接

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求打赏·赞助·支持💖

标签云