详解DDoS工具 一款流行DDoS木马工具
发布时间:2016-08-26 10:18:42 作者:佚名 
我要评论
我要评论DDoS主要是借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力
图 6 系统网络接口和MAC地址
对gethostbyname下断可发现受控机会首先获取*.softcoo.com这个域名获取主机地址信息,如图7所示。
图7 通过固定域名获取主机地址信息
对connect下断可以发现连接的控制机的目的地址为:*.*.242.6,如图8所示:
图 8 逆向分析出connect控制机IP地址为:*.*242.6
对send下断可以发现所发送的第一个数据包内容为,如图9所示,与图1中“报告包”数据内容对比可发现,该数据内容一致。
图 9 send截获的“报告包”
由于后面实际打DDoS攻击使用的是自带驱动Winpcap直接操作网卡来进行发包,因而OllyDbg截获不了所发的封包,但是可以通过Wireshark抓包软件来捕获,如图10所示。
图10 攻击流量包
四 总结
经过以上分析,我们可以发现该DDoS木马的并没有太复杂的DDoS攻击模式,而且也没有自启动模块,当外部程序启动它后,就会接受远程控制,来对目标IP发动攻击。该攻击行为由于是直接操作驱动进行,所以客户端没有很好的阻断方式。
不过,由于本机文件特征比较明显,它的同目录文件夹下会带有npf.sys驱动,因而是个比较明显的特征。
最后,该DDoS工具传播范围比较大,当发现机器上有异常流量的时候,可以直接检查下自己服务器上面是否存在此恶意工具文件。
相关文章
- DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当被攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高,2012-11-01
- 不知道身为网络管理员的你是否遇到过服务器因为拒绝服务攻击都瘫痪的情况呢?就网络安全而言目前最让人担心和害怕的入侵攻击就要算是拒绝服务攻击了。和传统的攻击不同,采2015-09-25
- 这是一个基于多种抓包引擎(NetFlow, IPFIX, sFLOW, netmap, PF_RING, PCAP)的DoS/DDoS攻击高效分析工具,可以探测和分析网络中的异常流量情况,同时可以通过外部脚本通知2015-05-14
- 这篇文章主要为大家详细剖析了DDoS攻击原理,更全面的了解DDoS攻击,做好防御DDoS攻击的准备工作,感兴趣的小伙伴们可以参考一下2016-01-20
- 本文为大家分享管理员必读的防御DDOS攻击终极指南,包括了为什么要DDOS攻击,什么是DDOS攻击以及怎么防御DDOS攻击,希望这篇文章能引起大家对DDOS攻击的研究兴趣。2015-10-29
- 流量获取是DDOS攻击的最重要一环,黑客主要通过获取厂商服务器的上行流量,致使你的服务器、电脑所属的网络或者系统资源耗尽而瘫痪,让你失去目标客户,借此用来勒索厂商。2016-07-05
- DDOS网络攻击是我们最常见的问题了,要防止DDOS网络攻击,首先就要了解其攻击的方式。 1.Synflood:该攻击以多个随机的源主机地址向目的主机发送SYN包,而在收到2008-10-08
- DDoS攻击的主要手段是通过大于管道处理能力的流量淹没管道或通过超过处理能力的任务使系统瘫痪,所以理论上只要攻击者能够获得比目标更强大的“动力”,目标是注定会被攻陷2015-10-29
- 纵观网络安全攻击的各种方式方法,其中DDoS类的攻击会给你的网络系统造成更大的危害。因此,了解DDoS,了解它的工作原理及防范措施,是一个计算机网络安全技术人员应必修的2015-09-23
新型DDos攻击:利用LDAP服务器可实现攻击放大46-55倍
关于DDos攻击方面的知识,本网站介绍了很多,但是大家知道么,最近Corero网络安全公司发现一种新型的DDos攻击,就是针对其客户发起攻击,一起来看看具体的内容吧2016-11-11
最新评论