lắp mạng cáp quang fpt thái nguyên

Phân tích Botnet

Thứ Bảy, tháng 8 22, 2015 Edit this post

Hôm nay mình sẽ cùng các bạn phân tích một mẫu Botnet. Giới thiệu qua về Botnet Botnet là một thuật ngữ dùng để chỉ một nhóm các bot (các ứn...


Hôm nay mình sẽ cùng các bạn phân tích một mẫu Botnet.



Giới thiệu qua về Botnet
Botnet là một thuật ngữ dùng để chỉ một nhóm các bot (các ứng dụng phần mềm chạy các tác vụ tự động hóa trên mạng) dùng vào mục đích xấu là tấn công từ chối dịch vụ phân tán (DDOS ), Hoặc có thể là môi trường trung gian phán tán các loại malware khác.

Thông tin mẫu Botnet phân tíchFile size: 45 Kb
File type: PE 32
File MD5: E80B426E4A41A68F700E9971938616EF

Thông tin hành vi+ Kết nối đến server bên ngoài.+ Chạy dưới quyền service MSI manager.+ Thực hiện hành vi DDOS.+ Tự cập nhật phiên bản mới hoặc download thêm malwarevề.

Chi tiết các thông tin hành vi
Khi bắt đầu được kích hoạt, Botnet kiểm tra môi trường chạy, mục đích chính là nếu phát hiện bản thân bị chạy trong máy ảo hay đang bị debug thì Botnet sẽ thoát tiến trình.

Hình 1: Botnet kiểm tra môi trường thực thi.

Botnet sẽ sinh ra file “a.bat” để sửa đổi các cấu hình của hệ thống liên quan đến quyền truy cập, mạng và tắt Security Center.

Hình 2: Botnet Bypass Firewall và tắt cảnh báo Security Center.
Đoạn code dưới đây botnet sẽ tạo một service giải mạo service chuẩn của windows là “smsc.exe” trong thư mục “%windir%\system32”, bằng cách copy chính nó vào thư mục “%windir\system\smsc.exe”



Hình 3: Botnet thực thi file với quyền service
Botnet thu thập thông tin máy tính của người dùng gửi về cho server:



Hình 4: Botnet thu thập thông tin của máy tính


Hình 5: Botnet gửi thông tin đã thu thập về cho server
Botnet sử dụng IRC command (IRC là một dạng liên lạc qua internet) để thực hiện hành vi của mình.


Hình 6: Thread cài đặt của Botnet.
Botnet nhận lệnh từ server thực hành vi tấn công DDOS. Cócác kiểu tấn công: UDP flood attack, Syn flood, Icmp floodattack, …Tùytheo đầu vào nhận được, botnet sẽ chọn phương ánthích hợp.
Thread ddos ccflood:
Hình 7: Bắt đầu thread ddos ccflood


Hình 8: Gói tin mà Botnet tạo

Botnet tạo ra một gói tin giả mạo với trường Referer là “http://www.baidu.com”. Referer là một trường trong http header chỉ đến trang mà người dùng truy cập trước đó, ở đây Botnet đặt là trang tìm kiếm Baidu.

Hình 9: tạo kết nối đến server bị tấn công


Hình 10: Vòng lặp gửi querry tấn công DDOS của botnet.

Trong khuôn khổ của bài viết, mình chỉ đi sâu vào thread ddosccflood. Các bạn có thể dựa vào thông tin file ở phần trên để cho thể xem thêm.Khi nhận lệnh "ddostop". Botnet sẽ dừng tất cả các thread tấn công DDOS lại và gửi log về server.

Hình 11: Botnet ngừng hoạt động tấn công
Botnet có thể update phiên bản mới hoặc download thêm malware về và thực thi


Hình 12: Đoạn code của malware download file thực thi từ servervề
Tùy vào lệnh nhận được từ server mà file thực thi được tải về có thể là phiên bản mới của Botnet hoặc là một malware khác chạy độc lập với botnet



Hình 13: Đoạn code update phiên bản mới của Botnet

Hình 14: Đoạn chương trình Botnet thực thi malware được tảivề và chạy độc lập với Botnet
Trên đây là bài phân tích của mình. Bài phân tích còn nhiều thiếu xót, rất mong nhận được sự góp ý của các bạn.

SHARE:

Twitter Facebook Google Pinterest
Ads Here
Internet - Truyền hình -Camera FPT
0975.166.103 - 0941.468.700
Website: www.fptthainguyen.org
www.cameragiamsatthainguyen.com
FanPage: FB.com/truyenhinhFPTThaiNguyen
Hotline: 0975166103
Tên

1st,2,8051,3,AAG,1,ADS,2,ADSL,2,AIO,1,Alarm,1,Altcoin,1,AMD,2,Amplifier,4,Android,2,Android TV,3,AOE,1,APG,1,APK,2,ASIC,2,ATX,2,AVG,3,Ấp trứng,2,Bàn phím cơ,1,Bản quyền,1,baner,3,Bảng giá,5,Banggood,1,Báo giá,1,Báo hỏng,1,Bảo Mật,4,BCC,1,BCN,1,Binance,1,Bitcoin,5,Bitmex,1,Bittrex,1,BIX,1,blogger,2,BNB,1,Bóng đá,2,bootrom,1,BTC,4,Build PC,1,ByteCoin,1,cable,1,Cài đặt,3,Cài Win,2,Camera,6,Camera giám sát,3,camera IP,2,Cáp quang,9,Cáp quang Cá nhân,2,Cáp quang Doanh nghiệp,1,Cat5e,1,Cấu hình máy,1,CCTV,1,Chống nước,1,Clicksense,2,Cloud,1,Cloud camera,2,Code,8,Code FPT,1,Code web,8,coin,5,Combo,1,Controller,1,Covid-19,9,Công nghệ mới,1,Cryptocurrency,26,Cung hoàng đạo,1,DAG,1,Dây mạng,1,DDos,39,DEEP WEB,3,Dịch vụ FPT,4,DIY,8,Đại Từ,2,Đánh giá,5,Đào coin,6,Đâu là đúng,5,Địa chỉ,1,Điện thoại,2,Điều khiển giọng nói,1,Đồng hồ,1,Electronics,1,English,2,epon,1,ETC,1,ETH,6,Facebook,10,featured,1,Foxy,1,fpt,12,FPT camera,7,FPT internet,3,FPT Play,2,FPT Play Box,32,FPT Playbox,3,FPT Telecom,5,FPT Thái Nguyên,6,FPT TV,1,FPT TV 4K,1,FPT TVOnly,1,fshare,1,G-97D2,3,G97RG6M1,1,Game,2,Game gear,1,Game PC,2,getlink,1,Ghost,2,Ghost Windows 10,2,Ghost Windows 7,7,Gói cá nhân,2,Gói cước,2,Gói cước FPT,8,Gói Doanh Nghiệp,4,Gói kênh FPT Play,1,Gói max,1,GPON,3,GPU,2,Hà Nội,1,Hacker,1,Hàn Quốc,1,HBO,1,HG531,2,Hi FPT,3,HiFPT,1,Học Online,1,Hot,15,houbi,3,HT,1,HTC,1,Hướng dẫn,10,Hướng dẫn FPT,8,IC555,4,ICO,3,Ifan,1,Infographic,2,internet,8,Inverter,1,IP tĩnh,1,IPTV,1,ISO,1,K+,1,KCS,1,Key,1,keypad,1,Kho Tut,59,Khuyến mại,10,kích sóng wifi,1,Kiếm tiền trên mạng,1,Kiến thức,2,Kinh nghiệm,1,Lan,1,Laptop,1,Lắp mạng,4,LED,6,leech link,1,Li-Ion,1,Light,1,LM386,1,Love,2,Lừa đảo,1,Ma kết,1,Mạch Audio,1,Mạch điện tử,1,Mạch sạc,5,Mainboard,1,Mạng chậm,1,Mạng internet,3,Mạng LAN,3,Máy ảnh,1,Máy tính,3,Mesh,2,Meter,1,Miband,3,Microsoft,1,Minning,4,MMO,3,Mobile,3,Modem,17,Mở két,1,Music,1,Netflix,1,News,7,Ngoại ngữ,1,Nguồn,3,Nvidia,1,offer,1,Office,2,Onedrive,1,Online,1,OS,2,Others,1,Paypal,1,PC,1,PCB,1,PDF,1,Phấn Mễ,1,Phần mềm,2,Phim,1,Phòng nét,1,Photo,1,Phổ Yên,1,Phú Lương,1,Phụ nữ,1,PIC,2,Pin - Ắc qui,4,proxy,1,PUBG,1,Python,4,Remitano,3,Repeater,1,Review,4,Review FPT,2,Root,1,Router,3,Rút gọn link,1,sạc dụng phòng,1,Sạc điện thoại,1,Sàn giao dịch,2,Scam,3,Sensor,2,setup,2,smarthome,1,Softwares,5,sonoff,1,SQL,3,Super 22,2,Tài liệu,178,Tenda Nova MW3,1,Thái Nguyên,19,Thẻ visa,1,Thể thao,1,Thi công,1,Thơ thẩn,3,Thủ thuật,86,Tiền bạc,1,Tiền điện tử,3,Tin FPT,5,Tin tức,41,Tình yêu,4,Tivi box,1,Tivi Gold,1,TNUT,1,Tool,2,Tool đào coin,6,Tools,45,Tổng đài,1,TP Link,1,TP-Link,3,trade coin,8,Trading,1,Transitsor,2,Trâu cày,2,Truyện,3,Truyền hình,4,Truyền hình FPT,32,Tuyển dụng,4,Tư vấn,4,TV Box,3,UG,15,USB,1,USDT,2,VGA,1,Video,1,Viettel,2,Viễn thông,1,Vinaphone,1,Virus,11,VPN,1,Web,1,wifi,18,wifi 6,1,Wifi Maketting,1,Window XP,3,Windows,4,Windows 10,6,Windows 10 Mobile,1,Windows 7,2,Xiaomi,4,XMR,2,Youtube,1,Zcash,1,Zec,1,
ltr
item
Tổng đài lắp mạng FPT Thái Nguyên 0975166103 |Cáp quang | Wifi | Truyền hình FPT| Camera Cloud: Phân tích Botnet
Phân tích Botnet
https://uphinhnhanh.com/images/-669123704_1.png
Tổng đài lắp mạng FPT Thái Nguyên 0975166103 |Cáp quang | Wifi | Truyền hình FPT| Camera Cloud
https://www.xn--fptthinguyn-o7a6j.vn/2015/08/phan-tich-botnet.html
https://www.xn--fptthinguyn-o7a6j.vn/
https://www.xn--fptthinguyn-o7a6j.vn/
https://www.xn--fptthinguyn-o7a6j.vn/2015/08/phan-tich-botnet.html
true
8240370674769512952
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS CONTENT IS PREMIUM Please share to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy