直接通过Twitter控制僵尸网络

        直接通过Twitter控制僵尸网络

  保罗·阿玛创建的工具叫Twittor,它允许攻击者控制一系列的机器,让这些机器进行沟通、接收指令,以及在社交网络进行更新。

  8月份,Twitter删除了私人账户之间直接信息交流的140字符的限制。

  阿玛说,这是一种隐形的攻击,因为Twittor的指挥控制网络流量看起来与合法的情况一致,所以僵尸网络很难被找出并摧毁,。

  一个隐形的基于Python的后门使用Twitter (直接消息)作为指挥和控制服务器,这个项目受到做了同样的事情的Gcat的启发,但它使用的是Gmail帐户。

  在Twitter决定移除直接消息140个字符限制后,我主要是想创建一个PoC,并且认为应该添加一些东西,如加密(添加AES)。

  Twittor每天只能受限于100个直接消息。然而新僵尸网络可以创建额外的帐户。

  基于Python的Twittor 可以在Github上下载。

  下载地址:https://github.com/PaulSec/twittor

  阿玛还发表了其他工具,包括一个跨站点请求伪造攻击的工具包,以及Shodan Firefox扩展。

原文地址:https://hack.77169.com/201511/217119.shtm

本文由 华盟网 作者:怪狗 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

相关文章

发表评论

电子邮件地址不会被公开。