2023-09-09
Chaos
今天介绍的Chaos可不是Chaos Engineering的Chaos,这个Chaos是一个恶意软件,现在正肆虐扩散。
Chaos的一个特点是,它是用Go语言开发的,嗯,这些年很多恶意软件(Malware)都是用Go开发的,原因就在于,一个是可以交叉编译到很多平台,很方便多平台分发, 另一个就是Go语言的执行文件是无依赖自包含的,所以,更加容易分发。
Chaos的“作恶”过程可以简单划分为几个阶段:
第一个阶段是利用已有的系统漏洞渗透到目标操作系统;
第二阶段就是扫描感染的计算机,并形成一个资源画像,便于后期调度;
第三个阶段就是部署Command and Control,也就是我们常说的CC攻击程序;
最后,就可以通过CC接口发起DDoS攻击等恶意行为啦~
Chaos可以感染用户计算机以及企业服务器,所以,一旦中招,有可能你的计算机或者服务器就成了别人的矿机咯~
什么? 怎么防范? 先把现有公开的漏洞都打好补丁咯~
向扶墙老师提问
如果有任何架构相关的问题,也欢迎通过点击或者扫描二维码提问
返回(Go Back)