欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

物联网僵尸网络的研究与监测,“IOT幽灵”样本研究专项主题

来源:本站整理 作者:佚名 时间:2017-09-28 TAG: 我要投稿
以上只是咱们的推想,迎接列位大神拍砖,交流下分歧的见地。
扫描开端以前会经由过程挪用getrlimit函数盘算一下最大能同时关上的文件数,并将该值的四分之三作为同时扫描的最大ip数,避免并发衔接数过量,影响被沾染装备正常运转,避免被用户觉察。

而且会树立一个布局体数组,数组元素如下图所示:

每一个元素外面记载了扫描目标和扫描中的一些状况。
对付每一个ip,从开端扫描到胜利至多阅历9个状况变更。对每一个状况作分歧的处置:
case 0:天生公网ip 测验考试衔接

假如胜利衔接会将该ip的状况设置为1;假如失败,则将调换ip标记置1,下一轮轮回的时刻,从新天生目标ip。
case 1:设置socket状况
反省socket能否可写,并设置一些扫描过程当中必要的标记。
case 2:能否必要输出账号

反省能否必要输出账号暗码,假如不必要则下一轮轮回间接跳到状况7,开启shell。
case 3:发送爆破账号
胜利则进入状况4;不然跳回状况0。
case 4:断定能否必要暗码 断定账号能否准确

断定目标的telnet能否必要输出暗码,假如必要,则进入状况5;假如不必要输出暗码,则间接跳到状况7,开启shell;失足则跳回状况0。
case 5:输出暗码
胜利则进入状况6;不然跳回状况0
case 6:断定暗码能否准确

 断定暗码能否准确,假如不准确的话,换下一个暗码,继承测验考试衔接。暗码准确则进入状况7。
case 7:开启shell

case 8:发送下载的指令 上传账号暗码
开启shell后,向目标主机发送下载指令,同时向主控端发送,发送下载指令光阴距离小于8秒,程式觉得指令发送胜利,并觉得本次账号+暗码+IP爆破胜利,而且关上了shell。
向目标机发送下载的指令。如许,目标也被沾染木马。

流量截图

程式会将胜利爆破的主机信息(IP+Username+Password)发送到主控端。
后续
物联网(IOT)曾经走入咱们的生涯,信任不久的未来,咱们会愈来愈依附物联网的遍及所带来的方便与快捷,而黑客也把物联网作为新的入侵攻击目标,入侵攻击规模会日益扩展。以是,物联网网安值得咱们每一个人去存眷。

上一页  [1] [2] 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载