当前位置:首页 > 记录过去 > 正文内容

螳螂捕蝉,黄雀在后——IoT漏洞扫描脚本带后门,脚本小子被黑出翔

炫懿3年前 (2017-11-12)记录过去891

  世上没有免费的午餐。

 IoT漏洞扫描脚本带后门,脚本小子被黑出翔.jpg 螳螂捕蝉,黄雀在后——IoT漏洞扫描脚本带后门,脚本小子被黑出翔 记录过去

  如果你在互联网上搜索免费的黑客工具,那么请小心,因为很多免费的,自称是黑客的瑞士军刀的工具,事实上是一个陷阱。

 

  例如,我之前说过的Cobian RAT和Facebook Hacking Tool,它们都可以造成真正的攻击时间,只是受害者是使用工具的那些人。

 

  最近,一位安全研究员又发现了这样一款工具。这次是一个PHP脚本,在多个地下黑客论坛都可以免费下载到。它通过扫描GoAhead Web服务器的漏洞,帮助使用者发现互联网上存在漏洞的网络视像头。

 

  然而,在仔细分析了这个扫描脚本后,Newsky Security研究人员Ankit Anubhav发现该工具还包含一个隐藏的后门。它允许脚本的作者攻击那些使用脚本干坏事的人。Anubhav说:“从攻击者的角度来看,攻击这些脚本的用户(脚本小子,也就是我们所说的工具党)是性价比非常高的”。

 

  “举个例子,如果一个脚本小子拥有一万台物联网设备的僵尸网络,如果他被攻击者攻击,整个僵尸网络将属于现在控制了这个脚本小孩系统的攻击者。因此,通过利用一个设备,他可以添加成千上万的僵尸网络到他的军队”。

 

  随着物联网僵尸网络的兴起,以及去年出现的最大的基于物联网的恶意软件威胁,鼓励了恶意攻击者创建他们庞大的僵尸网络,来针对他们的目标发起DDoS攻击,或者出租他们赚钱。

 

  经过分析,这个脚本主要进行四部分工作:

 首先,它会扫描一组IP地址,尝试发现带有GoAhead服务器认证绕过漏洞(CVE-2017-8225)的网络摄像头。

然后,它会在脚本使用者的系统中创建一个后门账号(用户名:VM,密码:Meme123),并给予root权限。

此外,这个脚本还会提取受害者的IP地址,允许脚本作者远程访问受感染的系统

最后,它还在脚本小子的系统中运行另一个有效载荷,最终安装一个被称为Kaiten的著名僵尸网络。

这个脚本是又一个带有后门的黑客工具,如今正在地下黑客社区广泛传播


相关文章

幹物女(WeiWei) 歌词 解释

幹物女(WeiWei) 歌词 解释

天空下着小雨,她在自家阳台 哭着 在歇斯底里的问话之后电话那头就挂掉了她就这样一边哭一边给他发短信,而他迟迟没有回复哭的太久,搞得看东西都是模模糊糊地不记得自己什么时候就这样睡着了半夜醒来发现收到一条...

山中避难五十年,哪知道世间才过了五天

山中避难五十年,哪知道世间才过了五天

  人常云,仗义每多屠狗辈,负心多是读书人,那识文断字之人,习得书里的弯弯绕绕,若品德欠佳,祸害起来,比那粗鲁汉子不知道要狠到哪里去。  却说监郡有个屠户,姓马名世杰,世代杀猪,家...

汶川大地震九年祭 不能忘却的伤痛和感动-2017-05-13

汶川大地震九年祭 不能忘却的伤痛和感动-2017-05-13

  5·12汶川地震,发生于北京时间2008年5月12日(星期一)14时28分04秒,震中位于中华人民共和国四川省阿坝藏族羌族自治州汶川县映秀镇与漩口镇交界处。   &n...

幹物女(WeiWei)-洛天依

幹物女(WeiWei)-洛天依

  只是手被铅笔戳到了,但却发出了穿透宇宙的叫声,我觉得,作者想表达的是,这就好像是失恋一样,虽然在别人看来是无关痛痒的小事,但对于自己而言,这便是整个宇宙…(莫名想哭)模糊的城市壹座模糊的...

朋友圈大了,朋友却少了。

朋友圈大了,朋友却少了。

我 不 知 道 你 能 从 你 的,我 不 知 道 你 能 从 你,微 信 好 友 列 表 里 找 出 几 个 人,张 嘴 和 他 说 你 的 困 难 不 怕 吃 闭 门 羹,你 有 那 个 自 信...

咱们那么熟,你就帮帮我吧

咱们那么熟,你就帮帮我吧

   昨天和很久没见的朋友老区去涮火锅。吃饭期间,老区接了一个电话,挂了之后就一直骂个不停。  据我了解,老区平时是个脾气很好的人,居然也会口出恶言,想必一定是遇上了难以...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
召唤伊斯特瓦尔