文件名称:CarbanakCheck:检查鱿鱼日志中可能存在的 Carbanak 恶意软件
文件大小:9KB
文件格式:ZIP
更新时间:2024-07-13 21:06:16
Python
卡巴纳克检查 检查鱿鱼日志中可能存在的 Carbanak 恶意软件。 为了与其 C2 服务器通信,Carbanak 使用带有 RC2+Base64 加密的 HTTP 协议,添加了 Base64 中未包含的其他字符。 它还在 HTTP 请求中的随机位置插入具有不同扩展名(.gif、.htm 等)的字符串 [1]。 我们的脚本查看 GET 请求,如果 GET 中没有英文单词,则表明它具有可疑性。 我们无法直接识别 Base64,因为其中包含自定义字符和随机文件扩展名。 [1]
【文件预览】:
CarbanakCheck-master
----LICENSE(18KB)
----Carbanak_check.py(2KB)
----README.md(600B)