7ì¸_ì¸ì¢ ë°
차례:
보안 환경은 최근에 급속한 변화를 겪었습니다. 사이버 위협, 맬웨어 감염은 보안 전문가의 주요 문제가되고 있습니다. 수행 된 여러 연구 결과에 따르면 봇넷 의 사용이 놀라운 속도로 증가하고 있습니다. 이 글에서는 봇넷 활동에 대한 탭을 유지하는 데 유용한 봇넷 추적기 를 살펴볼 것입니다.
봇넷 (botnet)이란 무엇입니까?
봇넷은 로봇이라고하는 손상된 시스템의 네트워크 모음입니다. 이것은 간첩 활동을 수행하고 통제 된 노드 a.k.a. Botmasters 를 통해 중요한 정보를 도용하는 데 주로 사용됩니다. 이 러한 시스템은 협조 된 공격을 수행하는 데 사용됩니다.
봇넷은 시스템을 어떻게 감염 시키나요?
봇넷은 다른 시스템을 감염시키고 새로운 봇을 모집하는 데 사용하는 기술은 간단합니다. 개인 로봇은 전세계와 전체 IP 주소 공간에 걸쳐 지리적으로 분산되어 있습니다.
대부분의 경우 사용되는 모드는 사회 공학 전술의 호스트입니다. 게다가 썸 드라이브 및 기타 유형의 공용 미디어를 사용하여 봇 코드 를 배포 할 수 있습니다. 봇 코드는 일반적으로 Windows를 실행하는 컴퓨터의 자동 실행 및 자동 실행 기능을 통해 설치됩니다. Windows OS를 실행하는 시스템은 봇넷 공격에 가장 취약합니다.
Drive-by 다운로드는 사용자가 웹 사이트를 방문 할 때 봇넷이 시스템에 영향을 미치고 웹 브라우저 취약성을 악용하여 맬웨어가 다운로드되는 또 다른 방법입니다.
최근 몇 년 동안 브라우저에서 사용되는 추가 기능 및 추가 기능이 증가 추세를 보였습니다. 따라서 브라우저 기반 공격은 Drive-by 다운로드를 통해 감염이 증가하는 데 규칙적으로 나타나며 감염 증가에 크게 기여했습니다.
읽기 : 봇넷 제거 도구
봇넷 추적기
봇넷은 대규모 클릭 사기 및 Bitcoin 광산 수행의 구체적인 의도. Botnet Tracker 는 악의적 인 구조와 활동을 실시간으로 분석하는 데 사용할 수있는 도구입니다.
봇넷의 힘은 크기 나 수를 측정하기 때문에 쉽지 않습니다. 감염된 기계들. 따라서 봇넷 추적에는 여러 단계의 전략이 필요합니다.
프로세스에 다른 봇넷 탐지 도구와 기법이 배포됩니다. 예를 들어 Zeus Tracker와 같은 악의적 인 봇넷을 추적하는 데 전념하는 웹 사이트는 전 세계의 Zeus 봇넷의 명령 및 제어 서버 (호스트)를 추적하여 사용자에게 도메인 및 IP 차단 목록을 제공합니다. 통계는 크라임웨어에 대한 유용한 정보를 나타냅니다.
시스템 관리자는 잘 알려진 호스트를 차단하고 네트워크에서 감염을 방지하고 탐지 할 수있는 옵션을 제공합니다. 이를 위해 Trend Micro의 Botnet 추적기는 여러 차단 목록을 제공합니다. 이러한 차단 목록은 다양한 형식 및 다양한 목적으로 제공됩니다.
또한 TrendMicro의 도구는 CERT, ISP 및 LEA (법 집행 기관)가 온라인 인 네트워크 / 국가 호스트의 악성 호스트를 추적하고 봇넷 코드를 실행하는 데 도움을 줄 수 있습니다. 봇넷의 진정한 힘을 결정하기는 어렵지만 이러한 전략을 함께 사용하면 첫 번째 위협을 식별하고 손실을 피할 수 있습니다.
이 글로벌 봇넷 시각화 프로그램은 봇 활동에 대한 최신 정보를 제공합니다.
Lookingglasscyber.com은 위협 정보 수집 피드의 실제 데이터를 보여주는 실시간지도를 표시합니다. 1 초당 감염 수, 실시간 공격 통계, Sality, Mobile, Conficker, ZeroAccess, APT, Trojan, TinyBanker, Clicker, Ramdo, Shiz, Flashback, Sensor 및 Dyre와 같은 봇넷을 추적합니다.
malwaretech.com을 방문하여 Connect 버튼을 클릭하면 전 세계의 실시간 봇넷을 볼 수 있습니다. 이 봇넷 추적기를 사용하면 Sality4, Kelihos, Necurs, Goze 및 Mira 봇넷의 활동을 추적 할 수 있습니다.
아이슬란드에 기반을 둔 개발자 CCP, EVE 온라인 Windows 및 Mac 플레이어는 우주에서 결투하며 Dust 514 Xbox와 PlayStation 플레이어는 지상에서 그것을 내뿜으며, 후자는 전직 아이슬랜드 개발자 CCP의 놀라운 GDC 유럽 발표 연못에 걸쳐 오늘 아침에 깨고. 읽으셨습니까? 먼지 514 (이브 버프, 이름을 설명해주세요)는 콘솔 용으로 설계된 "1 인칭 슈팅 게임 - 대규모 실시간 멀티 플레이어 - 온라인 실시간 전략 MMO"(1 초, 숨을 멈출 수 없음)입니다. CCP의 정교한 SF 소설 공간 거래 게임 인 이브 온라인 (EVE Online)과 연결되어 있습니다. CCP에 따르면, 먼지는 컴퓨터 기반 MMO에 대한 "입력"이되고 내용의 측면을 "지시"합니다.
EVE에서 행성 추상화에 대한 잠금 장치를 상상해보십시오. 먼지의 요지가 있습니다. 514. 이제 EVE Online 우주에서 행성을 방문하고 가까운 거리에서 개인적으로 어떤 일이 일어나는지 볼 수 있습니다. CCP에 따르면, 당신은 해병대의 역할을 맡습니다. 물론 해병대가 분쟁 지역에서 가장 잘하는 것은 무엇입니까? backstory는 복제 된 병사와 관련이 있으며 향후 EVE 서적에서 더 많은 티저를 보게됩니다. 이브에 관한 책이 있다는 것을 알았습니까? 첫 번째는 8 월 4 일 미국에 막 도착했습니다.
Delve Analytics는 수집 된 데이터를 분석하여 실시간 작업 분석을 제공합니다 Office 365 내의 사용자 활동을 통해 & nbsp; 활동을 관리하는 방법에 대한 통찰력을 제공합니다.
오늘날 데이터 중심의 세계 시간은 개인을 평가하는 핵심입니다. 즉, 시간을 관리하는 더 나은 방법을 찾는 것이 점점 어려워지고 있음을 알 수 있습니다. 더 이상 문제가되지 않습니다!
는 시스템에 연결된 모든 TCP, UDP 통신에 대해 매우 유용한 정보를 제공 할 수있는 무료 응용 프로그램이므로 식별하기에 유용합니다 잠재적 인 위협. 요즘 우리는 수많은 해킹 이야기를 듣고 있습니다. 수백만 대의 컴퓨터가 멀웨어에 의해 손상되고 있습니다. TCP / UDP 트래픽을 모니터링하면 사용자가 능동적 인 위협으로부터 컴퓨터를 보호 할 수 있습니다. PortExpert는 해커가 시스템에서 악의적 인 활동을 수행하는 데 사용할 수있는 열린 TCP 또는 UDP 포트를 확인합니다. 컴퓨터 사용자는 위협, 바이러스 또는 열린 포트를 확인해야하며 적시에 검사를 실행하여 컴퓨터에서 해당 위협을 탐지하고 제거해야합니다.
TCP, UDP 포트 모니터링