Pony’s C&C服务器隐藏在比特币区块链中
发布时间:2024-10-03 点击:80
redaman是一种银行恶意软件,通过网络钓鱼活动传播,目标主要是说俄语的人。2015年首次出现,并被报道为rtm银行木马,2017年和2018年出现了新版本的redaman。2019年9月,check point的研究人员发现了一个新版本,在比特币区块链中隐藏了pony’s c&c服务器ip地址。
在过去,我们已经看到了其他使用比特币区块链隐藏他们的c&c服务器ip地址的技术,但在这篇博客中,我们将分享一个新技术的分析。
恶意软件连接到比特币区块链和链接交易,为了找到隐藏的c&c服务器,我们称这种新技术为链接。
攻击者如何在比特币区块链中隐藏c&c服务器
在这个真实的例子中,攻击者想要隐藏ip 185.203.116.47
为了做到这一点,攻击者使用钱包1bkegqpo8m5knvyxw3obmqt1r58zxaqlbq:
1. 攻击者将ip地址的每个八位元从十进制转换为十六进制:185.203.116.47 => b9.cb.74.2f
2. 攻击者获取前两个八位元,b9和cb,并以相反的顺序b9组合它们。cb = > cbb9
3.然后攻击者将其从十六进制转换为十进制,cbb9 ==> 52153。
0.00052153 btc(约4美元)是他对1bkegqpo8m5knvyxw3obmqt1r58zxaqlbq钱包做的第一笔交易
4. 攻击者获取最后两个字节,74和2f,并以相反的顺序将它们组合在一起,74.2f => 2f74
5. 攻击者将十六进制转换为十进制,2f74==> 12148。
0.00012148 btc(约1美元)是他对1bkegqpo8m5knvyxw3obmqt1r58zxaqlbq钱包进行的第二笔交易
声明:文章来自网络转载,若无意中有侵犯您权益的信息,请联系我们,我们会在第一时间删除!
电脑中打开谷歌浏览器提示没有注册类的处理方法
阿里云服务器centos怎么购买
腾讯云服务器如何开挂机宝
微软云服务器一个月多少钱
眉山云服务器多少钱
帮你解读云原生网络代理 MOSN 透明劫持技术
国内网站空间哪家好
网站咨询请教-云服务器问题
在过去,我们已经看到了其他使用比特币区块链隐藏他们的c&c服务器ip地址的技术,但在这篇博客中,我们将分享一个新技术的分析。
恶意软件连接到比特币区块链和链接交易,为了找到隐藏的c&c服务器,我们称这种新技术为链接。
攻击者如何在比特币区块链中隐藏c&c服务器
在这个真实的例子中,攻击者想要隐藏ip 185.203.116.47
为了做到这一点,攻击者使用钱包1bkegqpo8m5knvyxw3obmqt1r58zxaqlbq:
1. 攻击者将ip地址的每个八位元从十进制转换为十六进制:185.203.116.47 => b9.cb.74.2f
2. 攻击者获取前两个八位元,b9和cb,并以相反的顺序b9组合它们。cb = > cbb9
3.然后攻击者将其从十六进制转换为十进制,cbb9 ==> 52153。
0.00052153 btc(约4美元)是他对1bkegqpo8m5knvyxw3obmqt1r58zxaqlbq钱包做的第一笔交易
4. 攻击者获取最后两个字节,74和2f,并以相反的顺序将它们组合在一起,74.2f => 2f74
5. 攻击者将十六进制转换为十进制,2f74==> 12148。
0.00012148 btc(约1美元)是他对1bkegqpo8m5knvyxw3obmqt1r58zxaqlbq钱包进行的第二笔交易
声明:文章来自网络转载,若无意中有侵犯您权益的信息,请联系我们,我们会在第一时间删除!
电脑中打开谷歌浏览器提示没有注册类的处理方法
阿里云服务器centos怎么购买
腾讯云服务器如何开挂机宝
微软云服务器一个月多少钱
眉山云服务器多少钱
帮你解读云原生网络代理 MOSN 透明劫持技术
国内网站空间哪家好
网站咨询请教-云服务器问题
上一篇:阿里云备案服务器和网站自己有