恶意域名指传播蠕虫、病毒和特洛伊木马或是进行诈骗、色情内容传播等不法行为的网站域名。

恶意域名指传播蠕虫、病毒和特洛伊木马或是进行诈骗、色情内容传播等不法行为的网站域名。本文面临能够的挑战，就是恶意网站经营者所使用的各种技术。近年来，FFSN和DGA技术使得网络攻击更加隐蔽，隐患更难被清除。

现网发现的DGA色情域名示例：
api.e9ba38a7db7007625cc0ed0dd743c31b.com False ('', '', '', '', '', '', '', "[u'uncategorized']", '', '', '', 0) => AV

api.faa0ee42c875b08ad2718fb4c7f41c2f.com False ('', '', '', '', '', '', '', "[u'uncategorized']", '', '', '', 0) => AV
api.d6d746b49d12d6d0e3c60aa722062626.com False ('', '', '', '', '', '', '', "[u'uncategorized']", '', '', '', 0)=>AV
api.21af9e0faf718901a2860a1be32835e2.com False ('', '', '', '', '', '', '', "[u'uncategorized']", '', '', '', 0)=>AV
api.cb041bc67eb10aac72b0bdcfc845c851.com False

可以看到其解析IP都是139.59.231.221

而该IP指向的色情网站为 av.movie

------------------------------------------------

下文摘自360.

Conficker域名被滥用情况分析

根据对conficker域名的跟踪，我们发现conficker的域名存在明显的滥用。主要表现为浏览器访问conficker域名后，会跳转到广告页面（既有正常业务，也有赌博/色情等灰色业务），有时候还会存在一些垃圾软件（比如虚假的杀毒软件）的推广等。

由于conficker的DGA域名的巨大数量，我们希望了解产生这种状况的原因以及其现在的规模。

Conficker域名现状及被滥用状况

Conficker简介

Conficker是出现于2008年11月，曾感染了数百万台电脑。Conficker有一个独特的特性是它使用了DGA技术。利用随机生成的域名来防止网络设备的封堵。自此以后DGA技术也开始逐渐流行起来。

.....

最新文章

1. 关于C#调用C++ 的DLL传送字符串显示乱码的解决
2. JS与Jquery学习笔记（一）
3. BigInteger类
4. spring缓存Ehcache（入门2）源码解读
5. 为窗体设置背景图片-UI界面编辑器(SkinStudio)教程
6. poj 1050 To the Max
7. asp.net中virtual和abstract的区别
8. FastDFS安装配置
9. 流式计算之Storm简介
10. lintcode: 把排序数组转换为高度最小的二叉搜索树
11. delphi 回调函数
12. Oracle 闪回表实验
13. openwrt的编译环境
14. MSPointerEvent属性
15. [翻译] C# 8.0 预览
16. Swift学习第一天--面向过程
17. 一、Html简介
18. javascript监听数组变化
19. window.print控制打印样式
20. centos 配置ssh远程登录

热门文章

1. Leetcode 289.生命游戏
2. [转]maven编译时出现读取XXX时出错invalid LOC header (bad signature)
3. PatentTips - Reducing Write Amplification in a Flash Memory
4. ACM-ICPC 2018 南京赛区网络预赛 L && BZOJ 2763 分层最短路
5. 洛谷—— P1536 村村通
6. [Bzoj3233][Ahoi2013]找硬币[基础DP]
7. POJ 3013 【需要一点点思维...】【乘法分配率】
8. spring/spring boot/spring mvc中用到的注解
9. Java后端技术书单
10. Ubuntu 16.04关闭Alt+鼠标左键移动窗口（转）