创头条App
扫码下载APP
扫码下载APP

您是个人用户,您可以认领企业号

    免密码登录
  • 图形验证码
  • 获取验证码
  • 立即登录
第三方账号登录
·
·

Hello,新朋友

在发表评论的时候你至少需要一个响亮的昵称

GO
资讯 > 融资并购 > 三招,教你摧毁智能合约僵尸网络
分享到

三招,教你摧毁智能合约僵尸网络

时间:02-22 14:07 阅读:4457次 转载来源:绿盟科技

“僵尸牧人”的活动实际上是一种命令与控制(C&C)活动。他们与身陷囹圄仍要统领行动的黑手党老板面临着相同的挑战:两者都试图指导犯罪活动,但希望指令能顺利下达到预期目标而不被拦截、修改或阻止。

 

为了缓解这些威胁,“僵尸牧人”开始使用区块链智能合约来建立更具弹性的通信渠道。今天,绿盟君教你三招摧毁智能合约僵尸网络

黑白对抗:网络防御者面临的挑战

由于“僵尸牧人”和研究人员或网络防御者之间激烈的“军备竞赛”,摧毁僵尸网络变得越来越难。在过去,摧毁僵尸网络,执法人员让互联网服务提供商(ISP)把承载僵尸网络基础设施的服务器下线就可以了。然而,通过C&C服务器、fast-flux DNS、域生成算法、端对端通信、SSL、隐写术、匿名网络以及在社交媒体平台上隐藏C&C消息的功能,僵尸网络增强了弹性。

当僵尸网络使用区块链来发布指令时,网络防御者面临着这样的挑战:

1.私有区块链控制了对区块链及其合约功能的访问。

2.区块链连接程度高,分布范围广,而且使用了私钥,具有抗修改特性。

三招,教你摧毁智能合约僵尸网络

1

枚举和拆分僵尸网络

经典的方法是监视C&C服务器的网络流量并记录连接到该服务器的唯一IP地址,发现指令。然而,如果僵尸网络被分割或者C&C服务器时常变化,这种技术就很难生效。使用区块链的内置功能来枚举节点,或者监控单个成员的以太坊网络流量,并不停变换目标以识别其他节点,确定新的目标后,查看其以太坊网络流量,识别僵尸机。无论采用哪种方法枚举僵尸网络成员,僵尸网络都会土崩瓦解。

2

跟踪网络上的“僵尸牧人”

这个漏洞的核心是:通过监控网络流量可以识别“僵尸牧人”吗?这种监控可在网络上的不同点(例如私有区块链、C&C服务器或端点)进行。监控的意义在于发现“僵尸牧人”的真实IP地址和位置。在创建私有区块链和智能合约以及更新合约变量时,细心的“僵尸牧人”会记住这一点的。为了避免透露IP地址和地理位置,“僵尸牧人”可能会使用匿名代理和服务,例如Tor。

3

端点检测

与检测端点上运行的恶意软件一样,查看文件、进程和网络套接字的这一传统方法可有效检测基于私有区块链的僵尸网络客户端组件。网络防御者可创建用以匹配指标的特征或检测异常以太坊客户端,发现计算机上的僵尸网络活动。此等检测常通过杀毒程序等软件或监控端点的网络活动来实现。

    ·    译者声明    ·    

 

本文原文来自于互联网的公共方式,由“安全加”社区小蜜蜂公益翻译组与绿盟科技博客出于学习交流的目的合作完成,免责声明及相关责任由“安全加”社区承担。

点“阅读原文”了解更多

请点击屏幕右上方“…”

关注绿盟科技公众号NSFOCUS-weixin

↑↑↑长按二维码,下载绿盟云APP

声明:该文章版权归原作者所有,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系。

分享用户
?

如何获得更多用户分享?

1.发布优质、独家、原创的内容稿件。

2.稿件发布后,可以尝试使用红包悬赏方式邀请用户为您进行分享、传播。

3.您可以将稿件分享到公司群或其他社交渠道,增加曝光及被用户分享几率。

ZZZZ

展开

评论

未登录的游客
游客

    为您推荐
  • 推荐
  • 人物
  • 专题
  • 干货
  • 地方
  • 行业
+加载更多资讯

阅读下一篇

ADMIC汽车数字化&营销创新大奖 报奖倒计时7天

ADMIC汽车数字化&营销创新大奖 报奖倒计时7天

返回创头条首页

©2015 创头条版权所有ICP许可证书京ICP备15013664号RSS