آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

بررسی روش‌های تولید نام‌های دامنه الگوریتمی در بات‌نت‌های نسل جدید

عنوانبررسی روش‌های تولید نام‌های دامنه الگوریتمی در بات‌نت‌های نسل جدید
گروه اصلیMalware Analysis
خلاصه مطلبامروزه بات‌نت‌ها به عنوان جدي‌ترين تهديد در مقابل زیرساخت اينترنت شناخته می‌شوند. بات‌نت به گروهی از میزبان‌های آلوده‌ به کد مخرب یکسان گفته می‌شود که مهاجم آن‌ها را با استفاده از سرویس‌دهنده‌های فرمان و کنترل از راه دور کنترل می‌کند. مهاجمین از تکنیک‌های متفاوتی جهت مخفی کردن و فعال نگه داشتن این سرویس‌دهنده‌ها استفاده می‌کنند. در بات‌نت‌های نسل جدید، مهاجمین با استفاده از روش‌های تغییر پی در پی دامنه و تغییر روزانه‌ی نام دامنه‌ی این سرویس‌دهنده‌ها، سعی در جلوگیری از قرار گرفتن آن‌ها در فهرست‌های سیاه دارند. حتی بسیاری از بات‌نت‌های شناخته شده‌ی سال‌های قبل نیز امروزه از این روش استفاده می‌کنند. در این مقاله به بررسی مفهوم تغییر پی در پی دامنه و تشریح دو بات‌نت Conficker و Zeus پرداخته می‌شود که از این تکنیک استفاده می‌کنند.
کلمات کلیدیبات‌نت، تغییر پی در پی دامنه، الگوریتم تولید نام دامنه، Conficker، Zeus
ارسال کنندهرضا شریف‌نیای دیزبنی - مرکز آپا دانشگاه فردوسی مشهد
تاریخ ارسال1392-05-30
دریافت فایل
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2017 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست