区块链新用法:控制僵尸网络

区块链新用法:控制僵尸网络

黑客教程访客2021-10-11 18:06:003255A+A-

6月19日的特拉维夫BSides大会上,安全研究员欧默·佐哈儿( Omer Zohar )演示了一段概念验证代码,用于在以太坊网络上打造全功能的命令与控制(C&C)基础设施。佐哈儿希望通过探索区块链滥用的可能性而领先黑客一步,发展潜在的缓解策略。

区块链这种分布式账本技术可以被滥用来为最终的僵尸网络C&C创建去中心化的分布式基础设施。主机一旦感染了僵尸病毒,就会自动发现其控制端,与C&C服务器建立并保持通信。各路网络罪犯多年来一直在磨砺这些功能,试图规避检测,维持匿名性,抵抗司法机构的清扫行动。

黑客技术已经从简单的HTTP请求、自定义TCP协议和加密,一路发展到了利用P2P网络、域名生成算法(DGA)、快速流动(Fast Flux:多代理不断快速切换的网络钓鱼及恶意软件分发网站隐藏技术),以及滥用云服务和社交媒体账户的程度。

虽然上述黑客技术都具有一定的弹性和隐秘性,但只要其网络拓扑被确定,整个黑客行动被关停也就是时间问题而已了。然而,基于区块链的技术却可以被滥用来克服这一缺点。僵尸网络运营者想要的高可用性、身份验证和匿名性功能,都可以藉由区块链技术获得,让基于区块链的C&C基础设施兼具了抗缓解抗关停的特性。所有这一切都令区块链技术在僵尸网络构建上的应用充满了吸引力。

不过,百利无一害这种事也就是想想而已,任何事物都有其优缺点。佐哈儿发现,区块链技术应用于僵尸网络的首要缺点,就是其较高的运营成本。用户发送到区块链上的每一个字节都要自己掏钱。每植入一台僵尸主机都要消耗一定量的以太币,随着加密货币价值的上涨,运营僵尸网络的成本就成了黑客难以承受之重。

佐哈儿的研究在其题为《封不了的链:区块链是终极恶意基础设施?》的演讲中有所阐述。佐哈儿致力于研究区块链、AI等新兴技术对恶意网络活动基础设施的促进作用及相应的缓解措施。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 寻妄木落2022-05-31 03:48:10
  • 技术却可以被滥用来克服这一缺点。僵尸网络运营者想要的高可用性、身份验证和匿名性功能,都可以藉由区块链技术获得,让基于区块链的C&C基础设施兼具了抗缓解抗关停的特性。所有这一切都令区块链技术在僵尸网络构建上的应用充
  • 依疚疚爱2022-05-31 02:07:57
  • 快速切换的网络钓鱼及恶意软件分发网站隐藏技术),以及滥用云服务和社交媒体账户的程度。虽然上述黑客技术都具有一定的弹性和隐秘性,但只要其网络拓扑被确定,整个黑客行动被关停也就是时间问题而已了。然而,基于区块链的技术却可以被滥用
  • 可难渔阳2022-05-31 00:36:38
  • 恶意基础设施?》的演讲中有所阐述。佐哈儿致力于研究区块链、AI等新兴技术对恶意网络活动基础设施的促进作用及相应的缓解措施。
  • 莣萳谨兮2022-05-31 05:23:51
  • 的演讲中有所阐述。佐哈儿致力于研究区块链、AI等新兴技术对恶意网络活动基础设施的促进作用及相应的缓解措施。
  • 瑰颈饮酎2022-05-30 22:51:22
  • 滥用来为最终的僵尸网络C&C创建去中心化的分布式基础设施。主机一旦感染了僵尸病毒,就会自动发现其控制端,与C&C服务器建立并保持通信。各路网络罪犯多年来一直在磨砺这些功能,试图规避检测,维持匿名性,抵抗司法机构的清扫行动。黑客技术已经从简单的HTTP请求、自定义TCP

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理