Shodan新工具發布：木馬惡意軟體C&C伺服器搜索引擎

5月2日，Shodan和Recorded Future聯合推出在線惡意軟體C&C（命令和控制）伺服器搜索引擎-Malware Hunter，該工具被集成在Shodan基礎搜索引擎之上，可以極大方便廣大安全研究人員進行相關惡意軟體感染設備的探測發現。

Malware Hunter技術支持

Malware Hunter通過大量的搜索節點（bot）發現互聯網上的殭屍主機。為了準確跟蹤和確定C&C伺服器位置，搜索節點通過模仿或假裝受惡意軟體感染主機，向特定C&C伺服器發送多種預定義請求，如果對方作出有效響應，Malware Hunter就記錄下其IP地址和其它相關信息，儲存進入Shodan搜索庫。

Malware Hunter基於Shodan和Recorded Future的共同技術，其中，Shodan負責互聯網IP地址快速高效的探測能力，而Recorded Future提供模仿受惡意軟體感染的假冒主機技術。Recorded Future曾與Google和CIA共同開發互聯網開源情報信息系統。

關於Malware Hunter的更多技術，請參考Recorded Future15頁技術報告《主動威脅識別過程發現遠程訪問木馬的有效方式》。

Malware Hunter識別能力廣泛

目前來說，Malware Hunter能識別和發現多種遠控端（RAT），如Dark Comet、njRAT、Poison Ivy、 Ghost RAT。如果你感興趣，請用Shodan賬號登錄搜索把玩。

在未來，Malware Hunter希望能支持多種類型惡意軟體的探測識別，如殭屍網路惡意軟體、後門木馬或網路間諜軟體、加密挖礦惡意軟體或DDoS惡意軟體等。

*參考來源：shodan、bleepingcomputer，freebuf小編clouds編譯，轉載請註明來自FreeBuf.com。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！