加州大学河滨分校的计算机科学家开发了一种工具,可以通过欺骗僵尸网络暴露其物联网(IoT)命令和控制(CnC)服务器来削弱僵尸网络。CnCHunter工具使用真正的恶意软件联系一个可疑的互联网服务器,并观察恶意软件如何与它通信;嫌犯和恶意软件之间用僵尸网络语言进行的有意义的对话表明该服务器是一个CnC。
他们描述他们的工作CnCHunter:一种识别活动CnC服务器的MITM方法。
“我们试图主动检测僵尸网络,通过欺骗恶意软件两次,第一次在安全的环境中激活恶意软件,然后拦截和重定向我们想要欺骗僵尸网络与我们接触的流量,”加州大学河边分校的Michalis Faloutsos教授说。
加州大学河滨分校博士生阿里·达瓦尼亚说,研究人员在“2017年至2021年间收集的100个物联网恶意软件样本上运行了该工具,并能够以92%的精度找到它们的CnC服务器。”
从加州大学河滨分校
查看全文
版权所有©2021SmithBucklin,美国华盛顿特区
没有找到条目