比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > Bitcoin > Info

比特幣:「網絡安全快報」黑客新技術:利用比特幣區塊鏈來隱藏C&C服務器_區塊鏈比特幣中國官網聯系方式

Author:

Time:1900/1/1 0:00:00

Redaman是通過網絡釣魚活動分發的一種銀行惡意軟件,主要針對俄語使用者。Redaman的新版本于2015年首次出現,并被報告為RTM銀行木馬,并于2017年和2018年出現。2019年9月,CheckPoint研究人員確定了一個新版本,該新版本將PonyC&C服務器IP地址隱藏在比特幣區塊鏈中。

過去我們看到過其他使用比特幣區塊鏈隱藏其C&C服務器IP地址的技術,但是我們將分享對新技術的分析。

該惡意軟件連接到比特幣區塊鏈和鏈接交易,以便找到隱藏的C&C服務器。

感染鏈

USDC出現溢價,當前已升至1.01美元:金色財經報道,據Coingecko數據顯示,USDC在恢復1美元錨定價格后出現短時溢價,當前已升至1.01美元,過去24小時漲幅達到5.6%,當前市值也上漲到411.2億美元。[2023/3/13 13:01:33]

攻擊者如何在比特幣區塊鏈中隱藏C&C服務器

在這個真實的案例中,攻擊者想要隱藏IP18520311647

為此,攻擊者使用錢包1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ:

1、攻擊者將IP地址的每個八位字節從十進制轉換為十六進制:18520311647=>B9CB742F

迪拜經濟自由區將額外投資500萬美元打造全球加密貨幣中心:金色財經報道,Bitcoin Magazine在社交媒體上稱,迪拜經濟自由區將額外投資500萬美元,打造全球比特幣和加密貨幣中心。[2023/3/2 12:38:47]

2、攻擊者獲取前兩個八位字節B9和CB并以相反的順序B9組合它們。CB=>CBB9

3、然后,攻擊者將十六進制轉換為十進制CBB9==>52153。

他將對1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ錢包進行的第一筆交易是000052153BTC4、攻擊者獲取最后2個八位位組74和2F,并以相反的順序組合它們742F=>2F74

比特幣全網未確認交易數量為31760筆:金色財經報道,據BTC.com數據顯示,目前比特幣全網未確認交易數量為31760筆,全網算力為260 EH/s,24小時交易速率為3.12交易/s,目前全網難度為36.76 T,預測下次難度上調0.69%至37.02 T,距離調整還剩4天7小時。[2022/11/17 13:14:16]

5、攻擊者將十六進制轉換為十進制2F74==>12148。

000012148BTC是他將對1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ錢包進行的第二筆交易

中制協:“南海平臺”區塊鏈互動分賬核心中臺已開發成功:6月22日,中國電視劇制作產業協會發布通知稱,“南海平臺”區塊鏈互動分賬核心中臺已開發成功,制作、分發、播送、收費、收看各資源整合正順利進行。協會成員和行業伙伴都已積極進行組合,今年四季度將以經典老劇免費試鏈運行,年底擬首輪劇獨家上鏈運營,正式推出。

據中國電視劇制作產業協會介紹,“南海平臺”是一種新型的數字化集發平臺。它以首輪劇為主要傳播內容,采用全新的區塊鏈分賬模式,徹底鏟除“高片酬”、“假收視”、“拖欠款”三座大山;數據實時上鏈,可追溯但不可更改,真正實現公正、公開、透明、互動、實時的制播生態模式。(界面新聞)[2022/6/23 1:25:17]

圖1–金額為000052153和000012148BTC的關聯交易hxxps//wwwblockchaincom/btc/address/1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ?sort=0

Redaman惡意軟件如何揭示動態隱藏的C&C服務器IP

Redaman與上述算法相反。

1、Redaman發送GET請求以獲取硬編碼比特幣錢包1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ上的最后十筆交易

hxxps//apiblockcyphercom/v1/btc/main/addrs/1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ?limit=102、它將最后兩次付款交易的值帶到比特幣錢包52153和12148。

3、將事務的十進制值轉換為十六進制52153==>CBB9和12148==>2F74。

4、將十六進制值拆分為低字節和高字節,更改順序并將其轉換回十進制。B9==>185,CB==>203,74==>116,2F==>47

5、這些值共同組合了隱藏的C&C服務器IP18520311647的IP地址。

圖2–計算C&C服務器IP的實際代碼,您可以在“轉儲1”中看到C&C服務器IP的十六進制值:B9CB742F

圖3–包含隱藏的C&C服務器IP的Json響應

結論

在此博客中,我們描述了Redaman如何通過將動態C&C服務器地址隱藏在比特幣區塊鏈中來提高效率。

與基于靜態/硬編碼IP地址的簡單C&C設置相反,后者提供了一種簡便的方法來防御此類攻擊。

Tags:比特幣KNV區塊鏈比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢KNV幣KNV價格區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢

Bitcoin
區塊鏈:垚安創投:你在淘寶上買過比特幣嗎?白菜價的那種_區塊鏈技術發展現狀和趨勢比特幣中國官網聯系方式

淘寶上可以買比特幣嗎? 萬能的淘寶上,當然可以!5年前,有個姓吳的小伙,在淘寶上買了2.675個比特幣,但后來由于政策封鎖,導致他無法取現。于是,他把平臺和淘寶店都告了.

1900/1/1 0:00:00
SDT:貝殼類生物也許是地球上最奇特的物種了,它們幾乎是“活化石”_usdt幣提現到銀行卡會凍結嗎

貝殼的色彩、光澤、形狀和花紋變化豐富,出自大自然精湛的設計。它的美學感染力,在很大程度上得益于幾何形態的規則性并有著無窮變化,令觀察者的視線很快迷失在輻射狀的圖案或者一根似乎無限延伸的曲線里.

1900/1/1 0:00:00
比特幣:全球主要市場股指均現重挫 道瓊斯指數本周累計下跌超過3000點_40億比特幣能提現嗎

由于投資者對新冠肺炎疫情帶來的經濟影響憂慮加重等因素,本周股市波動劇烈,全球主要市場股指均現重挫。美國收盤全線重挫道指暴跌近1200點由于投資者擔心新型冠狀病可能在美國蔓延,周四美股大幅下跌.

1900/1/1 0:00:00
DOO:用寬容心容納世界 海納百川 有容納大_OMP

寬容就是以寬廣和包容的心態,去面對人和事,寬容自身包含著謙遜。俗話說,滿招損,謙受益。寬容不但是一種與人和諧相處的品質,一種時代推崇的品德,更是吸納他人的優點、充實自我價值的良好道德品質.

1900/1/1 0:00:00
KLO:KLOOK試水酒店預訂,目的地旅游平臺向全品類進軍?_LOOK

疫情蔓延,資本寒冬。創投界有人陷入彷徨,也有人在拓展邊界。近日,亞太目的地旅游體驗平臺KLOOK客路旅行在官網及APP開通了酒店預訂入口,低調涉水酒店領域.

1900/1/1 0:00:00
SAR:新世界發展(0017.HK)啟示錄:打造一個攻守兼備的版圖_SAR幣SARS價格

來源:慧悅財經 春寒料峭時刻,一場突如其來的新型冠狀病感染的肺炎疫情肆虐全球,打破了往日的節奏和平靜。隨之而來的是,線下的消費瞬間按下暫停鍵,經濟不可避免受到短暫沖擊.

1900/1/1 0:00:00
ads