RSS Feed  Twitter  
|
Articles - Malware

 Bifrostは「リモートアドミンツールによる個人情報漏洩」の記事中で使用しているRATだが、記事執筆後にバージョンアップはあったものの、既に開発は終了している。比較的メジャーなRATといえる存在であったため、現在でも使用しているクラッカーは少なくないだろう。もちろん、サーバーはアンチウイルスソフトに検出されないようCrypter等で改変されたものが使用される。

 Bifrost Attackerは、Bifrostを使用しているクラッカーに対しての攻撃ツールでサーバーに感染したターゲットが接続してくるクライアントへアタックを行う。

 実例は以下である。

 まず、Bifrostサーバーに感染させ、クライアントに接続している画面だ。サーバーは通常、NO-IPなどのダイナミックDNSを指定してクライアントに接続させている(詳しくはリモートアドミンツールによる個人情報漏洩を参照のこと)。

ここではローカルでテストしているので、127.0.0.1、ポートはデフォルトの81を設定している。

Bifrost Attacker

 実際には、このクラッカー側(クライアント)のアドレスをnetstatなどで取得し、Bifrost Attackerで、アドレスとポートを指定してアタックを開始する。

bitfrost

 アタック開始数秒でクラッカー側のBifrostクライアントがダウンする。


|
 
以下外部リンク - Itmedia (過去の執筆記事-非常に古い記事)

エンタープライズ

rootkitによるハッキングとその防御

Tripwireの導入

Security How-To

IDSの導入による不正侵入の検知とネットワーク管理

ウイルスからLinuxサーバを守る

セキュリティ:プライバシー

セキュリティ:常時接続 セキュリティ:メール