DGA域名可以是色情网站域名
恶意域名指传播蠕虫、病毒和特洛伊木马或是进行诈骗、色情内容传播等不法行为的网站域名。
恶意域名指传播蠕虫、病毒和特洛伊木马或是进行诈骗、色情内容传播等不法行为的网站域名。本文面临能够的挑战,就是恶意网站经营者所使用的各种技术。近年来,FFSN和DGA技术使得网络攻击更加隐蔽,隐患更难被清除。
现网发现的DGA色情域名示例:
api.e9ba38a7db7007625cc0ed0dd743c31b.com False ('', '', '', '', '', '', '', "[u'uncategorized']", '', '', '', 0) => AV
api.faa0ee42c875b08ad2718fb4c7f41c2f.com False ('', '', '', '', '', '', '', "[u'uncategorized']", '', '', '', 0) => AV
api.d6d746b49d12d6d0e3c60aa722062626.com False ('', '', '', '', '', '', '', "[u'uncategorized']", '', '', '', 0)=>AV
api.21af9e0faf718901a2860a1be32835e2.com False ('', '', '', '', '', '', '', "[u'uncategorized']", '', '', '', 0)=>AV
api.cb041bc67eb10aac72b0bdcfc845c851.com False
可以看到其解析IP都是139.59.231.221
而该IP指向的色情网站为 av.movie
------------------------------------------------
下文摘自360.
Conficker域名被滥用情况分析
根据对conficker域名的跟踪,我们发现conficker的域名存在明显的滥用。主要表现为浏览器访问conficker域名后,会跳转到广告页面(既有正常业务,也有赌博/色情等灰色业务),有时候还会存在一些垃圾软件(比如虚假的杀毒软件)的推广等。
由于conficker的DGA域名的巨大数量,我们希望了解产生这种状况的原因以及其现在的规模。
Conficker域名现状及被滥用状况
Conficker简介
Conficker是出现于2008年11月,曾感染了数百万台电脑。Conficker有一个独特的特性是它使用了DGA技术。利用随机生成的域名来防止网络设备的封堵。自此以后DGA技术也开始逐渐流行起来。
.....
最新文章
- 关于C#调用C++ 的DLL传送字符串显示乱码的解决
- JS与Jquery学习笔记(一)
- BigInteger类
- spring缓存Ehcache(入门2)源码解读
- 为窗体设置背景图片-UI界面编辑器(SkinStudio)教程
- poj 1050 To the Max
- asp.net中virtual和abstract的区别
- FastDFS安装配置
- 流式计算之Storm简介
- lintcode: 把排序数组转换为高度最小的二叉搜索树
- delphi 回调函数
- Oracle 闪回表实验
- openwrt的编译环境
- MSPointerEvent属性
- [翻译] C# 8.0 预览
- Swift学习第一天--面向过程
- 一、Html简介
- javascript监听数组变化
- window.print控制打印样式
- centos 配置ssh远程登录
热门文章
- Leetcode 289.生命游戏
- [转]maven编译时出现读取XXX时出错invalid LOC header (bad signature)
- PatentTips - Reducing Write Amplification in a Flash Memory
- ACM-ICPC 2018 南京赛区网络预赛 L &;&; BZOJ 2763 分层最短路
- 洛谷—— P1536 村村通
- [Bzoj3233][Ahoi2013]找硬币[基础DP]
- POJ 3013 【需要一点点思维...】【乘法分配率】
- spring/spring boot/spring mvc中用到的注解
- Java后端技术书单
- Ubuntu 16.04关闭Alt+鼠标左键移动窗口(转)