Shodan и Recorded Future выпустили инструмент для поиска хакерских серверов

Фото: malware-hunter.shodan.io

Компании Shodan и Recorded Future создали инструмент Malware Hunter, который позволяет опознавать и находить хакерские сервера.

Каждый вирус с заряженного устройства отправляет сигнал на хакерский C&C (командный и контрольный) сервер, чтобы получить дальнейшие команды. Боты программы Malware Hunter способны имитировать этот сигнал и рассылать его всем неизвестным управляющим серверам. В случае, если один из них отреагирует на бота, как на вирус, его IP-адрес протоколируется и становится доступен через поисковую систему Shоdan. Техническую информацию для программирования ботов предоставила компания Recorded Future.

Malware Hunter может обнаружить вредоносный C&C сервер до того, как вирус будет запущен. В настоящее время система обнаружила управляющие серверы различных "троянов", таких как Dark Comet, njRAT, Poison Ivy, Ghost RAT и других.

Актуально по теме