国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　包管僵尸收集的C&C中間辦事器在線是僵尸制造者的根基職責，如許才能更好的操縱那些被節(jié)制的機械?？墒悄切┦占踩还竞头盥男袡C構正盡其所能的讓那些C&C辦事器下線。收集罪犯們需要尋覓一種新的編制保持他們的僵尸收集不被粉碎。

　　這些編制中最風行的是將僵尸收集的通信舉措措施分離化，使其可以或許點對點的通信?？墒莿e的一種選擇是將C&C隱躲在TOR收集以后。

　　TOR遭到了收集罪犯的萬般寵嬖，經由過程它可以或許隱躲他們本身僵尸收集C&C辦事器的真實位置，并且今朝已在收集空間中發(fā)現了利用這一編制的僵尸收集。

　　其他的僵尸治理者明顯被這個主張吸引住了。ESET的研究人員最新透露了他們闡發(fā)過的兩個不合的基于TOR的僵尸收集。

　　此中一個僵尸收集在構建它的時辰，僵尸治理者利用了一種老式的木馬，這個木馬比來被闡發(fā)出可以或許在TOR收集中利用它來隱躲本身和C&C治理面板通信的辦事和談。

　　別的一個更成心思一些，它是在比來一個月內被制造出來的。

　　利用了Atrax木馬作為一個后門，盜守信息，還可以或許下載額外的歹意文件或插件到宿主，最神的是還可以在宿主機中安裝一個TOR客戶端。

　　“當和C&C辦事器第一次通信的時辰，Atrax.A向TOR收集中的一個IP地址發(fā)送它匯集到的信息”研究人員詮釋道“想查找到利用TOR通信的C&C的真實IP地址或主機名是不成能的，但可以操縱它在TOR中的IP地址進行闡發(fā)”

　　他們如許做了并且發(fā)現了一個C&C辦事器的治理面板。

　　研究人員指出，“Win32/Atrax.A是一個基于TOR的成心思的例子，它利用了AES來加密它的插件，而密鑰是按照被節(jié)制機械的硬件信息來生成的”，他們也會繼續(xù)跟蹤這一僵尸收集的勾當。