放大/如果您要访问 443 端口,最好不要错过(或者忘记在 URL 和端口之间放置一个空格)。 (来源:盖蒂图片社)
KmsdBot 是一种加密挖矿僵尸网络,也可用于拒绝服务 (DDOS) 攻击,它通过薄弱的安全外壳凭据侵入系统。它可以远程控制一个系统,很难进行逆向工程,不会保持持久性,并且可以针对多种架构。 KmsdBot 是一种复杂的恶意软件,不容易修复。
情况一直如此,直到Akamai 安全研究中心的研究人员见证了一个新颖的解决方案:忘记在命令中的 IP 地址和端口之间放置一个空格。它来自控制僵尸网络的人。
在没有内置错误检查的情况下,向 KmsdBot 发送一个格式错误的命令——就像它的控制器有一天在 Akamai 观察时所做的那样——造成了一个带有“索引超出范围”错误的恐慌崩溃。因为没有持久性,bot 会停止运行,恶意代理需要重新感染机器并重建 bot 的功能。正如 Akamai 所说,这是“一个很好的故事”和“技术变化无常的有力例证”。