Login
From:
奇安信 X 实验室
(Uncensored)
subscribe
笼罩在机顶盒上空的阴影:揭开隐蔽8年黑灰产团伙Bigpanzi的神秘面纱
https://blog.xlab.qianxin.com/unveiling-the-mystery-of-bigpanzi/
links
backlinks
Tagged with:
android
ddos
botnet
stb
iptv
ecos
dvb
cn
背景 一段时间之前,我们捕获了一个VT 0 检测,使用变形UPX加壳,名为pandoraspear,MD5为9a1a6d484297a4e5d6249253f216ed69的可疑ELF样本。在分析过程中,我们发现它硬编码了9个C2域名,其中有2个域名过期的保护期已过,于是我们注册了这2个域名用以度量botnet的规模。在我们能观测的时间内bot的巅峰日活为17万左右,绝大部分位于巴西。 当这个团伙发现我们注册了他的域名之后,通过D...
Roast topics
Find topics
Find it!
