记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Hajime样本技术分析报告

阅读: 299随着科技的迅速发展,物联网设备的数量也随着增多。当这些先进的设备给人们提供方便的同时,也伴随着一些安全隐患。这给不法分子带来了庞大的市场,都想从中获得巨大的利益。就在大家所熟知的Mirai一统江湖的时候,一个名叫Hajime的新面孔粉墨登场并占领大量市场。文章目录综述执行概要行为说明感染阶段DHT 下载器初始化主要的操作逻辑Hajime的目的与Mirai的区别攻击定位检测方法总结附录声 明关于绿盟科技综述Hajime与Mirai相似,远程登录处于打开的端口并使用默认的用户名和密码进行登录。不同的是Hajime建立在一个点对点的网络上,通过控制器将命令模块传播到对应的端点,使其控制的网络更加稳定,并且可以随时添加新的功能。执行概要Hajime通过扫描随机 IP的23端口(telnet端口),一旦发现
发布时间:2017-05-09 00:55 | 阅读:251005 | 评论:0 | 标签:安全报告 Hajime Hajime 扫描 Hajime样本 分析 Hajime样本技术分析报告 iptables设置网

两大物联网恶意软件为了争夺僵尸网络打起来了

Mirai,因其无人能及的物联网设备感染能力而声名狼藉,如今,它有了一个势均力敌的对手。 根据安全研究人员观测,一种新出现的恶意程序正在大肆感染防护弱的物联网设备,其感染能力甚至超越了Mirai。 BackConnect(一家提供反DDoS攻击服务的厂商)的首席技术官Marshal Webb表示:“它差不多可以看为Mirai的强化版。” 安全研究人员称这个物联网恶意软件新星为Hajime。Hajime已经持续扩散了六个多月,它至今仍在势头不减地缔造着僵尸网络。Webb估计全球已有大约十万台设备被感染。 这些被控电脑组成的僵尸网络隐藏着惊人的破坏力。它们通常用于发起规模巨大的DDoS攻击,从而彻底瘫痪网站甚至破坏网络基础设施。 这像极了去年10月Mirai占据头条的情形。攻击者通过Mirai建立的僵尸网络发起了
发布时间:2017-04-25 16:00 | 阅读:109374 | 评论:0 | 标签:威胁情报 Hajime IoT安全 Mirai 僵尸网络

神秘“好”黑客散布计算机蠕虫保护IoT

这个名为Hajime的IoT“恶意”软件没有任何恶意行为,反而在做安全软件的事情。 某计算机蠕虫背后的神秘开发者,似乎在义务帮助保护IoT设备不受恶意软件的侵害。该蠕虫名为Hajime,已感染了上万台容易被黑的产品,比如DVR、互联网摄像头和路由器。然而,该蠕虫程序至今没有任何恶意行为出现。 相反,该蠕虫一直在阻止臭名昭著的恶意软件Mirai感染这些设备。Hajime的开发者还附带了一条消息: 我只是个保护系统的白帽子。保持警惕! 安全公司赛门铁克在4月17号发布了此事的新进展,称该所谓的“白帽子”道德黑客所做的工作,似乎起到了一些效果。 Mirai是一款快速传播的恶意软件,曾经奴役过数十万台脆弱IoT设备,造成美国西海岸大面积断网。Hajime便是在IoT设备上与Mirai竞争。 Mirai的意图是感染计算
发布时间:2017-04-22 03:25 | 阅读:132066 | 评论:0 | 标签:牛闻牛评 Hajime IoT Mirai 恶意软件 物联网安全

赛门铁克发现Hajime蠕虫软件与Mirai争夺物联网控制权 

近期,一场争夺物联网设备控制权的“战争”正在激烈进行中,尽管参与者众多,但只有2大家族“脱颖而出”:Mirai的剩余僵尸网络,以及名为“Hajime”的新型蠕虫家族。 去年10月,安全研究人员首次发现Hajime蠕虫。与Mirai(Linux.Gafgyt)相似,该蠕虫同样利用未采取保护措施的设备(远程登录端口处于打开状态并使用默认密码)进行传播。事实上,Hajime所使用的用户名及密码组合与Mirai完全相同,且仅比Mirai多两组。 与Mirai在命令和控制(C&C)服务器使用硬编码地址不同,Hajime建立在一个点对点网络之上。该网络中不存在C&C服务器地址,而是通过控制器,将命令模块推至点对点网络,然后将消息传播至所有点对点中,这导致此类网络的设计更加坚固,将其摧毁的难度也随之增加。
发布时间:2017-04-22 03:25 | 阅读:184595 | 评论:0 | 标签:威胁情报 Hajime Mirai 物联网 赛门铁克

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云