互联网
恶意软件猎人:针对恶意软件的全新shodan工具
目录:
每隔一段时间,由于感染了计算机甚至智能手机的数量的增加,一些新的恶意软件就进入了新闻头条。 恶意软件的数量每天都在增长 。 这就是为什么推出工具对打击它们如此重要的原因。
恶意软件猎人:Shodan针对恶意软件的新工具
Shodan和Recorded Future联手推出了针对恶意软件的新工具。 恶意软件猎人是该工具的名称,旨在与C&C (命令与控制) 作斗争 。
恶意软件猎人如何工作?
所谓的C&C(命令和控制)是用于控制恶意软件的服务器 。 识别这些类型的服务器是一项非常困难的任务 。 但是,如果能够识别其中之一,那将是在对抗恶意软件的战争中赢得的极其重要的战斗。 因此, 恶意软件猎人已发布。
恶意软件猎人具有跟踪程序 , 这些 跟踪程序可以扫描整个Internet以及配置为充当C&C的所有计算机 。 每个可能的C&C设备都已注册 。 恶意软件猎人会通知每个IP地址,就好像目标IP是C&C。 如果他们得到积极的回应 ,他们就会知道该服务器确实是C&C 。
恶意软件猎人的结果非常乐观 。 到目前为止,它已经设法识别出全球5, 700多台C&C服务器 。 其中绝大多数在美国 ,尽管像中国这样的其他国家也在名单上。 毫无疑问,它是对抗恶意软件的绝佳工具 ,其结果似乎可以保证其良好的运行。
