一个简单的DGA(Domain Generate Algorithm)

黑产的规模和技术是越来越强了，想到一句话：任何人都被骗过，所以同样的任何人都被黑过。

针对大规模简单而粗暴的DDoS网络破坏是如何实现的呢，通常除了一些大规模有组织且政府允许的，还有各种各样的个人组织，目的都是为了利益，画了张图

通常在获取0-day漏洞后，马上编写针对该漏洞的代码，再把早就开发后的其它组件一起打包一下，取个霸气的英文名，就诞生了一个新的病毒，整个过程就像发明一种新的

发动机，然后按照生产线组装一下就有一辆新的车，然后就卖钱或勒索了，不然怎么能称为黑产呢？

概述：一个木马病毒通常包含几个部分，有些模块是可以重复利用的，像提供加密的RSA2048，蠕虫模块主要利用ARP协议来感染局域网存在该漏洞的计算机，提供DDoS

的洪水攻击（SYN Flood ，UDP Flood ACK Flood 等等），升级模块主要用来更新最新的病毒版本或者DGA算法，命令模块主要是用来接受主控服务器的命令来执行操作。

本文重点：介绍一下这些被感染的肉鸡是如何与主控服务器之间建立连接关系，而不被安全厂商发现，提高与安全狗的对抗能力，不能在木马或病毒中使用固定的主控IP地址或者域名来解析，这种固定的硬编码很容易被DNS解析服务列入黑名单，这样不就失去和主控服务器的连接。所以首先是洋葱网络(Tor)，可以通过洋葱网络

来逃避反追踪，洋葱网络的匿名性可以隐藏主控服务器，关于洋葱网络的资料可以搜索到很多资料，但是在国内基本用不了，另外一个是使用DGA算法。DGA算法可以生成

伪随机的域名，看似没有规律，其实是有规律的。例如DGA算法可以生成10000个域名，然后尝试去解析各个域名，而黑客可以选择其中的几个或一个域名，注册后把域名

指向主控服务器的IP，而木马尝试解析成功后就开始建立连接（如果域名没注册，那么解析失败，会尝试解析其它域名）这样可以避免安全工作人员在短时间内把所有的域名

都注册了使得木马失效，毕竟注册域名要交很多钱，且要实名等等。

package com.copycat.utils;
import java.util.Random;
public class DGA
{public static String generateDomain(int year,int month,int day){String domain="";int random=new Random().nextInt(32);for(int i=0;i<random;i++){year = ((year ^ 8 * year) >> 11) ^ ((year & 0xFFFFFFF0) << 17);month = ((month ^ 4 * month) >> 25) ^ 16 * (month & 0xFFFFFFF8);day = ((day ^ (day << 13)) >> 19) ^ ((day & 0xFFFFFFFE) << 12);domain += (char)(Math.abs(((year ^ month ^ day) % 25)) + 97);}return new String(domain)+".infosec";}public static void main(String[] args){for(int i=0;i<50;i++){String result=generateDomain(2014, 6, 18);System.out.println(result);}        }
}

看看输出结果

kaju.infosec
kajugcffk.infosec
kaj.infosec
kaju.infosec
kajugcf.infosec
kajugcffktsgskchay.infosec
kajugcffktsgskchaymsjctbnty.infosec
kajugcf.infosec
kajugcffkts.infosec
kajugcffktsgskchaymsj.infosec
kajugcffkt.infosec
kajugcffktsg.infosec
kajugcf.infosec
kajugcffktsgs.infosec
kajugcffktsgskchaymsjctbn.infosec
kajugcffkt.infosec
kajugcffktsgskchaymsjctbntyp.infosec
kajugcffk.infosec
kajugcffkts.infosec
kajugcffktsgskchaymsjctbnty.infosec
kajugcffk.infosec
kajugcffktsgskchaym.infosec
kajugcffktsgskchaymsjctbntyp.infosec
kajugcf.infosec
kajugcffktsgskchaymsjctbntypl.infosec
.infosec
kajugcffk.infosec
k.infosec
kajugcffktsgskchaymsjctbnty.infosec
kajugcffktsgskchaymsjctbnty.infosec
kajugc.infosec
kajugcffktsgskchaym.infosec
kajugcffktsgskchay.infosec
kajugcffktsgskchaymsjctbntyp.infosec
kajugcffktsgskchaymsjctbntypl.infosec
kajugcffk.infosec
kajugcffktsgskchaym.infosec
kajugcffktsgskchaymsj.infosec
kajugcff.infosec
kajugcffktsg.infosec
kajugcffktsgskchaymsj.infosec
kaju.infosec
kajugcffktsgskchaymsj.infosec
kajugcffktsgskchay.infosec
kajugcffktsgskch.infosec
kajugcffktsgskc.infosec
kajugcffktsgskcha.infosec
k.infosec
kajugcffktsgskchaymsjct.infosec
kajugcffktsgskchayms.infosec

后序：关于C&C，其实一般是自己专有的会好很多，也可以使用社交网络服务的功能，比如可以根据规则在特定的时间去注册多个或一个账号，(过程类似DGA)然后在账号的主页，发布命令让傀儡机周期性的去读取命令，然后执行命令。

最近还发现了很多javaScript版本的挖矿程序，就是打开某个被嵌入挖矿程序的网页，然后会利用你的计算机CPU去挖矿，占用你的计算机资源，CPU飙升100%，最终电脑卡机，还有很多游戏辅助工具也是被植入挖矿程序，所以下载软件或工具一定要小心再小心，防不胜防啊，最后说一下，植入coinhive.min.js的网站多数是黄色网站

一个简单的DGA(Domain Generate Algorithm)相关推荐

dga (Domain Generation Algorithm) 域名生成算法简介
目录一.引言二.背景三.检测四.发展五.总结一.引言恶意软件如今已经发展为威胁网络安全的头号公敌,为了逃避安全设施的检测,其制作过程也越来越复杂,其中一个典型做法是在软件中集成DGA(D ...
徒手撸一个简单的IOC
点击上方"方志朋",选择"设为星标" 回复"666"获取新整理的面试资料作者:不学无数的程序员 juejin.im/post/5c4ac4 ...
模拟一个简单计算器_阅读模拟器的简单介绍
模拟一个简单计算器 Read simulators are widely being used within the research community to create synthetic an ...
用python写一个简单的爬虫_Python实现简易Web爬虫详解
编辑推荐: 本文主要介绍了Python实现简易Web爬虫详解,希望对大家有帮助. 本文来自于脚本之家 ,由火龙果软件Alice编辑,推荐. 简介: 网络爬虫(又被称为网页蜘蛛),网络机器人,是一种按照 ...
共享一个简单的 Javacript Helper library
直接贴代码了: 共享一个简单的 Javacript Helper library,以后会更新! // JavaScript Document // js配置 | url | 封装方法等等 // 需要 ...
一个简单的语言的语法（二）：ANTLR的重写规则
们使用ANTLR来描述了Jerry语言的基本语法,并通过ANTLRWorks来实验该语法对样本代码生成的解析树.但如同上一篇最后所述,这样得到的解析树中有太多对后续处理来说无用的冗余信息.我们需要消除 ...
用java写一个简单的区块链（下）
用java写一个简单的区块链(下) 2018年03月29日 21:44:35 java派大星阅读数:725 标签: 区块链java 更多个人分类: 区块链版权声明:本文为博主原创文章,转载请标明 ...
徒手撸一个简单的 IOC
Spring框架中最经典的两个就是IOC和AOP,其中IOC(Inversion of Control)是什么呢?控制反转,简单来说就是将控制实体Bean的动作交给了Spring容器进行管理.再简单点 ...
实现一个简单的代码字计数器(二)
分割字符串实现一个简单的代码字计数器(一) 实现一个简单的代码字计数器(二) 实现一个简单的代码字计数器(三) 实现一个简单的代码字计数器(四) 这一篇里让我们先实现基本功能,特性和改善放在后几篇实 ...

一个简单的DGA(Domain Generate Algorithm)

一个简单的DGA(Domain Generate Algorithm)相关推荐

最新文章

热门文章