变种3322免费域名

DDoS攻击组织肉鸡美眉分析V0.
1安天实验室版权所有第1页/共13页DDoS攻击组织肉鸡美眉分析V0.
1安天实验室ShadowHunterTeam2015年1月13日文档信息摘要本文主要针对一个跨平台DDoS攻击组织"肉鸡美眉"进行了分析,该组织所开发的DDoS工具利用SSH弱密码和服务器漏洞控制了众多Linux肉鸡,经验证,该组织的恶意代码可追溯到2009年.
本文主要分析了该工具的控制端、生成器以及Windows和Linux被控端变种,幵对这些样本进行了同源分析和网络感染疫情的展示.
关键发现该组织活动至少可以追溯到2009年;两名开发者昵称;可能采用SVN协作方式开发;字符串、调试信息、配置文件的同源分析;Windows版本生成器和Linux版本生成器、控制器;被控端4个Windows版本变种,5个Linux版本变种.
版权说明本文版权属于安天实验室所有.
本着开放共同进步的原则,允许以非商业用途使用自由转载.
转载时需注明文章版权、出处及链接,幵保证文章完整性.
以商业用途使用本文的,请联系安天实验室另做授权.
联系邮箱:resource@antiy.
cn.
DDoS攻击组织肉鸡美眉分析V0.
1安天实验室版权所有第1页/共13页一、概要2014年,安天实验室ShadowHunter团队分析发现了一个恶意代码,其创建的系统互斥量的名字为"Chicken_Mutex_MM",故命名其为"肉鸡美眉".
该样本的主要功能是收集服务器基本信息并进行DDoS攻击.
经过关联分析,我们发现其衍生变种还具有跨平台能力,主要包括Windows和Linux系统两个版本,而Windows版本样本最早在2009年12月就已出现.
"肉鸡美眉"开发者采用了SVN协作开发,跨越5年持续演进,随着Linux服务器在国内不断增加且Windows系统受到诸多限制,从事DDoS的黑客也从Windows转向Linux,被攻击的Linux服务器大幅增加.
同时由于Linux服务器的带宽优势和长期在线的特点使DDoS攻击的威力更加增强.
该样本的某些变种在之前的报道中也有提及,但是大部分报道只介绍了其中的某个变种,并没有能够全面、深入地讲述该组织的来龙去脉,而本文则将为大家逐一揭晓.