安全是有分量的

高防御cdn_云盾智慧安全科技有限公司_原理

2022-01-13 06:42栏目:智能汇

高防御cdn_云盾智慧安全科技有限公司_原理

尽管最近对与dridex相关的多个CnC进行了清理,安全狗可以防御ddos,但我们仍然看到大量的dridex样本。

为了便于分类和提取IOC,我们开发了一个配置提取器,百度cdn如何防御ddos,能够获取dridex版本120的版本和"服务器列表"(CnC),220和301.

此工具通过枚举节来执行静态分析,尝试使用aplib对结果进行除臭并最终解压缩(感谢@angealbertini对aplib的python实现)。

要运行脚本,首先,您需要克隆github存储库并复制python aplib实现(您可以在这里找到aplib的python文件:https://corkami.googlecode.com/svn-history/r522/trunk/misc/MakePE/examples/packer/aplib.py)在同一个文件夹中。显然,大规模DDoS攻击的最佳防御点,类似奇安信的高防cdn,高防cdn哪个好,如果样本已打包,您需要将其解包(无需重新构建导入)。

请参见以下部分样本的输出:

版本120:

版本301:

请查看此处的脚本:https://github.com/kudelskisecurity/Dridex-config-extraction

如有任何问题,请随时与我们联系。

IOCs提取快乐!

共享:单击打印(在新窗口中打开)单击将此邮件发送给朋友(在新窗口中打开)单击在LinkedIn上共享(在新窗口中打开)单击在Twitter上共享(在新窗口中打开)单击在Reddit上共享(在新窗口中打开)相关的蜂蜜!我的POS在哪里?"恶意软件"中的2016年2月4日检查您的Android设备是否存在已知的恶意软件Gust 8,2017年在"恶意软件"中Equation Group的后期攻击工具(DanderSpritz和更多)中的第1部分2017年5月18日在"黑客"中