Shodan新增主動欺騙能力，可識別全球殭屍網路控制中心

根據ZDnet援引Shodan消息，網路空間搜索引擎Shodan剛剛宣布了一項新能力——Malware Hunter，識別全球範圍各種殭屍網路的控制中心（C2）。

Shodan的這項新能力由安全公司Recorded Future提供技術支持。簡單來說，Shodan的爬蟲會偽裝為一個被感染惡意遠控軟體的機器，向全球所有IP發送特定請求，如果某個目標IP進行響應了，那麼這就是一個控制中心。

在過去，尋找殭屍網路控制中心比較被動，大多是發現電腦被黑後，分析溯源來定位。Shodan的新能力將使我們在對抗殭屍網路上能變得主動一些。

至於能有多大成效，則要看Shodan和Recorded Future對各類殭屍網路控制軟體的發現、分析和偽裝能力。

Shodan官方透露，目前已經發現了十餘種殭屍網路木馬、三千多個控制中心，其中包括Dark Comet、Poison Ivy。

Shodan搜索語法是「category:malware」，大家可以去圍觀了（需登錄才可體驗）。

PS：Malware Hunter有個小問題，某些用戶的電腦上的安全軟體可能會提醒遭受攻擊警報。這是因為安全軟體使用特徵（signature）來識別設備是否被感染並回傳C2信息，這種識別對電腦的傳入傳出所有流量都有效，所以當Shodan發送請求時安全軟體會警告。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！