DGA域名

作者: 托尼东 | 来源:发表于2018-11-07 22:45 被阅读0次

什么是DGA?

dga是一种算法,作用生成随机数的。

什么是dga域名?

是用dga算法生成的域名,这种域名通常硬编码在恶意软件中。

为什么要使用dga域名?

黑客在写恶意程序时使用(c&c),为了绕过域名黑名单检测。在网络畅通的前提下,才能达到恶意程序开发的目的。

dga域名能在互联网访问?

大多数dga域名在互联网环境是访问不到的,为什么?因为没有注册,黑客可以在软件中会写多个dga域名,在确认使用攻击时注册若干个,然后中招的机器接入互联网就可以与dga域名进行通信了。(全注册黑客也嫌费钱,再则多写些域名可以更好的伪装潜伏)

dga域名检查方法?

1最直接的就是逆向恶意程序,这种办法要求高,并且只能查到已知样本的恶意dga域名。

2 网络流量分析,抓出异常的dns请求,分析确认

3 碰撞dga库,白帽子收集和用dga算法生成的域名库。

相关文章

  • DGA域名

    什么是DGA? dga是一种算法,作用生成随机数的。 什么是dga域名? 是用dga算法生成的域名,这种域名通常硬...

  • DGA总结备忘

    1、适合中小企业的DGA域名检测 使用LSTM或者CNN构建的DGA检测模型,这种方法需要使用深度学习自动提取特征...

  • botnet、C&C服务器相关基础

    2020/05/15文章[1]对DGA的域名生成进行了简单的描述。我的理解就是,通过模拟和恶意软件一样的DGA算法...

  • unit 13 DGA域名识别

    《web安全之深度学习实战》第十三章:DGA域名识别通过使用Alexa平台的白名单域名和360netlab发布的D...

  • 使用LSTM检测DGA

    前言 DGA可谓是网络安全领域的一个绕不过的话题,针对DGA的检测通常分为两类:一类是通过域名相关字符特征判断一个...

  • 机器学习学习笔记--朴素贝叶斯检测DGA域名

    DGA(域名生成算法)是一种利用随机字符来生成C&C域名,从而逃避域名黑名单检测的技术手段。例如,一个由Crypt...

  • DGA域名识别(二):模型训练

    向量化代码: 1.朴素贝叶斯 模型训练代码: 2.Xgboost: 3.MLP:

  • DGA域名识别(一):向量化表示

    背景 在网络安全领域,许多僵尸网络为了维持与C&C的链接,并有效隐藏C&C服务器的域名,会使用DGA技术让僵尸主机...

  • 机器学习学习笔记--朴素贝叶斯实践

    朴素贝叶斯算法是应用最为广泛的分类算法之一。简称NB算法。可以用来检测异常操作,检测DGA域名,检测针对Apach...

  • node给重定向页面设置cookie不成功(未解决)

    问题 A域名-----调用----B域名接口 B域名设置----Cookie,重定向到-----B域名页面 B域名...

网友评论

      本文标题:DGA域名

      本文链接:https://www.haomeiwen.com/subject/kknbxqtx.html