详解DDoS工具一款流行DDoS木马工具_企业安全

图 6 系统网络接口和mac地址

对gethostbyname下断可发现受控机会首先获取*.softcoo.com这个域名获取主机地址信息，如图7所示。

图7 通过固定域名获取主机地址信息

对connect下断可以发现连接的控制机的目的地址为：*.*.242.6，如图8所示：

图 8 逆向分析出connect控制机ip地址为：*.*242.6

对send下断可以发现所发送的第一个数据包内容为，如图9所示，与图1中“报告包”数据内容对比可发现，该数据内容一致。

图 9 send截获的“报告包”

由于后面实际打ddos攻击使用的是自带驱动winpcap直接操作网卡来进行发包，因而ollydbg截获不了所发的封包，但是可以通过wireshark抓包软件来捕获，如图10所示。

图10 攻击流量包

四总结

经过以上分析，我们可以发现该ddos木马的并没有太复杂的ddos攻击模式，而且也没有自启动模块，当外部程序启动它后，就会接受远程控制，来对目标ip发动攻击。该攻击行为由于是直接操作驱动进行，所以客户端没有很好的阻断方式。

不过，由于本机文件特征比较明显，它的同目录文件夹下会带有npf.sys驱动，因而是个比较明显的特征。

最后，该ddos工具传播范围比较大，当发现机器上有异常流量的时候，可以直接检查下自己服务器上面是否存在此恶意工具文件。

如何提高DDoS攻击效率增强DDoS攻击效果的思路在我们的思维都朝着一个方向走的时候，忽然的转向会让人茅塞顿开。黑客在我眼中就是一群思维习惯不同的人，他们从不朝着同一个方向走，…

2016年07月05日 • 网络安全

在线DDoS攻击平台是什么 DDoS攻击平台的流量获取方式流量获取是DDOS攻击的最重要一环，黑客主要通过获取厂商服务器的上行流量，致使你的服务器、电脑所属的网络或者系统资源耗尽…

2016年07月05日 • 网络安全

躲避黑客的七大高招教程现在电脑用户最讨厌的就是黑客，有用户问怎么才能高效的躲避黑客的入侵呢？下面小编就为大家介绍七大高招，让你的电脑时时刻刻处于安全状态...... [阅读全文]

没有苹果官方支持是否可以重置MAC系统固件密码不开源就意味着更干净更安全，现在连苹果都要准备部分开源给第三方软件了，是不是意味着苹果的安全也不如想象中的那么... [阅读全文]

浅析XSS与XSSI异同这篇文章主要介绍了XSS与XSSI异同，跨站脚本(XSS)和跨站脚本包含(XSSI)之间的区别是什么?防御方法有什么不同?感兴趣的小伙... [阅读全文]

Android平台的SQL注入漏洞浅析(一条短信控制你的手机)14年11月笔者在百度xteam博客中看到其公开了此前报告给Google的CVE-2014-8507漏洞细节——系统…

2016年02月01日 • 网络安全


验证码：

验证码：

详解DDoS工具一款流行DDoS木马工具