以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

「網絡安全快報」黑客新技術:利用比特幣區塊鏈來隱藏C&C服務器_比特幣

Author:

Time:1900/1/1 0:00:00

Redaman是通過網絡釣魚活動分發的一種銀行惡意軟件,主要針對俄語使用者。Redaman的新版本于2015年首次出現,并被報告為RTM銀行木馬,并于2017年和2018年出現。2019年9月,CheckPoint研究人員確定了一個新版本,該新版本將PonyC&C服務器IP地址隱藏在比特幣區塊鏈中。

過去我們看到過其他使用比特幣區塊鏈隱藏其C&C服務器IP地址的技術,但是我們將分享對新技術的分析。

該惡意軟件連接到比特幣區塊鏈和鏈接交易,以便找到隱藏的C&C服務器。

感染鏈

HKVAX行政總裁吳煒梁:新加坡和迪拜Web3.0業界正回流香港,擬和傳統銀行合作研究推出STO:金色財經報道,HKVAX聯合創始人兼行政總裁吳煒梁透露,已有此前遷往新加坡及迪拜的Web3.0業界正回流返港。港府態度上支持香港發展成環球虛擬資產樞紐,幫助業界解決問題,在香港Web3.0生態圈不斷壯大的同時,也支持著推動區塊鏈相關交易等需求增加,甚至帶動酒店房價上升。此外,吳煒梁還表示,HKVAX也在與傳統銀行接觸,了解到銀行想走新路,例如可否借助區塊鏈以進一步推出STO,目前正在研究探索配合推出產品。[2023/8/21 18:13:13]

攻擊者如何在比特幣區塊鏈中隱藏C&C服務器

Layer2 NFT市場Mint Square已上線zKsync 2.0測試網:10月20日消息,基于以太坊Layer2 ZK Rollup的NFT市場Mint Square已上線zKsync 2.0測試網,用戶可在zkSync 2.0測試網上鑄造和交易NFT,并引入了購物車批量購買、定時拍賣這兩個新功能。[2022/10/20 16:31:13]

在這個真實的案例中,攻擊者想要隱藏IP18520311647

為此,攻擊者使用錢包1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ:

1、攻擊者將IP地址的每個八位字節從十進制轉換為十六進制:18520311647=>B9CB742F

Yearn Finance削減ETH等關鍵資金庫的管理費用:9月1日消息,Yearn Finance宣布削減ETH、USDC、DAI等關鍵資金庫的管理費用。Yearn表示,削減費用是長期產品愿景的一部分,以繼續構建專注于性能的創新自動化產品。[2022/9/1 13:02:18]

2、攻擊者獲取前兩個八位字節B9和CB并以相反的順序B9組合它們。CB=>CBB9

3、然后,攻擊者將十六進制轉換為十進制CBB9==>52153。

他將對1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ錢包進行的第一筆交易是000052153BTC4、攻擊者獲取最后2個八位位組74和2F,并以相反的順序組合它們742F=>2F74

Cudos推出區塊鏈基金“Cudos Basis”:8月15日消息,分散式計算網絡Cudos宣布推出區塊鏈基金“Cudos Basis”,以促進Cudos區塊鏈網絡的優化和進步。據悉,Cudos Basis旨在為Cudos區塊鏈生態系統發展提供支持資金、資產支持,為相關團體、建設者提供幫助支持。(Crypto News BTC)[2022/8/15 12:25:47]

5、攻擊者將十六進制轉換為十進制2F74==>12148。

000012148BTC是他將對1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ錢包進行的第二筆交易

圖1–金額為000052153和000012148BTC的關聯交易hxxps//wwwblockchaincom/btc/address/1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ?sort=0

Redaman惡意軟件如何揭示動態隱藏的C&C服務器IP

Redaman與上述算法相反。

1、Redaman發送GET請求以獲取硬編碼比特幣錢包1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ上的最后十筆交易

hxxps//apiblockcyphercom/v1/btc/main/addrs/1BkeGqpo8M5KNVYXW3obmQt1R58zXAqLBQ?limit=102、它將最后兩次付款交易的值帶到比特幣錢包52153和12148。

3、將事務的十進制值轉換為十六進制52153==>CBB9和12148==>2F74。

4、將十六進制值拆分為低字節和高字節,更改順序并將其轉換回十進制。B9==>185,CB==>203,74==>116,2F==>47

5、這些值共同組合了隱藏的C&C服務器IP18520311647的IP地址。

圖2–計算C&C服務器IP的實際代碼,您可以在“轉儲1”中看到C&C服務器IP的十六進制值:B9CB742F

圖3–包含隱藏的C&C服務器IP的Json響應

結論

在此博客中,我們描述了Redaman如何通過將動態C&C服務器地址隱藏在比特幣區塊鏈中來提高效率。

與基于靜態/硬編碼IP地址的簡單C&C設置相反,后者提供了一種簡便的方法來防御此類攻擊。

Tags:比特幣KNV區塊鏈比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢KNV幣KNV價格區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢

抹茶交易所
防范虛擬貨幣風險 樹立正確貨幣觀念_數字貨幣

目前,我國尚未發行任何法定數字貨幣中國人民銀行發行的法定貨幣包括人民幣紙幣和硬幣,尚未發行法定數字貨幣。《中國人民銀行法》規定:“任何單位和個人不得印制、發售代幣票券,以代替人民幣在市場上流通.

1900/1/1 0:00:00
代銷外幣“連體鈔” 收保證金詐騙數十萬,被告人受審時當庭翻供_THE

以代為銷售未經裁切的外幣“連體鈔”為由,小郭通過支付保證金、手續費、中介費等借口,從馬阿姨手中騙取了52萬余元。前后被騙支付了14筆費用后,馬阿姨才幡然醒悟。今天上午,本案在石景山法院審理.

1900/1/1 0:00:00
由A股轉戰幣圈 知名私募炒幣 “8億賬戶”離奇消失_數字貨幣

在幣圈這個水深似海的地方,又上演了一大離奇“案件”。國內知名私募基金經理楊永興向證券時報記者表示,他因投資幣圈,被數字貨幣交易所OKEx公司“侵吞”了價值8億元人民幣的數字貨幣,這些數字貨幣絕大.

1900/1/1 0:00:00
每經21點丨李克強會見美國前財政部長鮑爾森;美股期指走低,比特幣跌破7500美元關口_比特幣

每經編輯:王曉波 1丨李克強會見美國前財政部長鮑爾森據中國政府網消息,國務院總理李克強10月23日下午在人民大會堂會見美國前財政部長鮑爾森.

1900/1/1 0:00:00
孫宇晨:不吃(巴菲特)午餐比吃午餐賺錢,賺錢是最重要的_USD

編輯|楊倩 來源|《中國企業家》雜志7月23日,疑似孫宇晨對話截圖流出,孫宇晨稱:“我多次強調過賺錢是最重要的,人人都以為午餐是巴菲特給我上課,那我就先在吃飯前給巴老上上課.

1900/1/1 0:00:00
澤尻英龍華|從美少女到階下囚,酒井法子式悲劇為何輪番上演?_LSD

剛開始,澤尻推說膠囊是前男友留下的物品,與己無關。之后,又傳出英龍華承認自己10多年前就開始一直使用大麻、MDMA、LSD、可卡因.

1900/1/1 0:00:00
ads