0 1 APP

使用LSTM检测DGA域名

发布于 2017/11/14 FreeBuF.COM
0×01 为什么要发现DGA域名 DGA(Domain generation algorithms)域名生成算法经常被用作恶意软件连接C2中控。恶意软件定期使用DGA算法生成为随机域名,有效绕过黑名单检测,尝试连接,寻找C2中控。如果一个生成的域名无法连接,便生成下一个DGA为随机域名进行连接尝试。这样即使中控机的IP地址发生变化,或一个中控域名被干掉,一定时间后肉鸡仍能寻找到C2中控继续工作。 比如今年爆发的几次恶意软件感染事件均使用了DGA域名: Wannacry(iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com) xshell(xmponmzmxkxkh.com) ccleaner(ab3d685a0c37.com) 如果能从流量中快速检测DGA域名,在一定程度上能够快速发现、评估恶意软件的感染情况。包括使用越来... 登录后阅读全文
本站内收录的所有文章及其中资源(图片、视频等)均来自于互联网,其版权均归原作者及其网站所有。

评论(0)