文件名称:telnet-iot-honeypot:Python telnet蜜罐,用于捕获僵尸网络二进制文件
文件大小:1.34MB
文件格式:ZIP
更新时间:2024-05-26 08:20:32
botnet honeypot malware telnet-server Python
Telnet IoT蜜罐 “用于捕获僵尸网络二进制文件的Python telnet蜜罐” 该项目实现了一个python telnet服务器,试图充当IoT恶意软件的蜜罐,它在Internet上的telnet服务器上散布了极其不安全的默认密码。 蜜罐通过模拟外壳环境来工作,就像Cowrie( )一样。 该项目的目的主要是通过将不同的连接甚至网络链接在一起来自动分析僵尸网络连接并“映射”僵尸网络。 建筑学 该应用程序具有客户端/服务器体系结构,其中客户端(实际的蜜罐)接受telnet连接,而服务器则接收有关连接的信息并进行分析。 后端服务器公开一个HTTP接口,该接口用于访问前端以及客户端将新的Connection信息推送到后端。 自动分析 后端使用2种不同的机制来自动链接连接: 网路 网络被发现为僵尸网络。 网络是所有链接的连接,URL和示例的集合。 当在连接中使用Urls和样本时,