问题标签 [botnet]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
0 回答
219 浏览

python - 用 Python 标记 ISCX 僵尸网络数据集 2014

我在使用他们网站上提供的 CIC 僵尸网络数据集的恶意 IP 信息时遇到了麻烦。它已被提及如下:

训练数据集中僵尸网络类型的分布

僵尸网络名称 | 类型 | 数据集中的部分流

结果集分为训练和测试数据集,分别包括 7 和 16 种僵尸网络。表 1 和表 2 详细说明了每个数据集中僵尸网络的分布和类型。我们的训练数据集大小为 5.3 GB,其中 43.92% 是恶意的,提醒包含正常流。测试数据集为 8.5 GB,其中 44.97% 为恶意流。为了评估特征子集可以提供的新颖性检测,我们在测试数据集中添加了比训练数据集更多样化的僵尸网络跟踪。测试数据集中僵尸网络类型的分布

僵尸网络名称 | 类型 | 数据集中的部分流

恶意IP列表

但是,在使用下面给出的我用 python 编写的代码标记流之后,我假设我的代码没有正确标记或者他们网站中提到的信息是错误的。

如果有人能在这方面帮助我,我将不胜感激。

以下是python中标记的代码:

如果我是否正确标记流量,如果有人可以在这方面给我建议,我将不胜感激。

0 投票
1 回答
25 浏览

python - 如何使用 python 在网站上获取标题

给你一些上下文我正在构建一个僵尸网络,我需要从这里获取授权标头是链接 https://discordapp.com/api/v6/users/@me

我已经试过了

user = requests.get( "https://discordapp.com/api/v6/users/@me", headers = {"Content-Type": "application/json", "Authorization": token}, ).json()

0 投票
0 回答
168 浏览

python - Byob(构建自己的僵尸网络)有效负载

我试图玩一下 Byob(构建你自己的僵尸网络)(https://github.com/malwaredllc/byob),但我不明白为什么 Windows Defender 没有检测到有效负载。以前我在使用 Veil-Evasion(工作得很好。TheFatRat 也一样,但它们不再工作了。)即使我使用编码器和迭代,我也无法使用 msfvenom 做一个好的有效负载。我也尝试在 MSFConsole 中进行规避,但没有。

为什么没有检测到简单的 python 代码(以及使用 PyInstaller 转换时的 exe),但检测到完整的加密有效负载?

0 投票
1 回答
268 浏览

docker - 通过获取请求 (ddos) 成为僵尸网络的 docker 容器部分

嗨,我从提供商那里收到一条消息,说我的服务器是 ddos​​-botnet 的一部分。所以我调查了我的 docker 容器,发现了一些损坏的容器(jitsi-meet-web(https://github.com/jitsi/docker-jitsi-meet)、nextcloud(https://hub.docker.com/_/nextcloud ) 和一个 nginx 容器 ( https://hub.docker.com/_/nginx ))。有人试图通过 GET 请求注入不安全的 wordpress 文件。

我的问题是:这怎么可能,我能做些什么来防止这种情况再次发生?

Jira、Confluence 和 Oracle DB & Ords 的容器干净/良好。

我的服务器作为反向代理运行。

日志:

WIN64;x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36" "184.164.70.7" 172.17.0.1 - - [16/Sep/2021:18:10:51 +0000] "GET /wp- content/config.bak.php HTTP/1.1" 404 556 "anonymousfox.co" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36" " 184.164.70.7" 172.17.0.1 - - [16/Sep/2021:18:10:56 +0000] "GET /wp-includes/config.bak.php HTTP/1.1" 404 556 "anonymousfox.co" "Mozilla/ 5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36" "184.164.70.7" 172.17.0.1 - - [16/Sep/2021:18:11:01 +0000] "GET /wp-content/themes/config.bak.php HTTP/1.1" 404 556 "anonymousfox.co" "Mozilla/5.0 (Windows NT 10.0; WIN64;x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36" "184.164.70.7" 172.17.0.1 - - [16/Sep/2021:18:11:05 +0000] "GET /wp- content/plugins/config.bak.php HTTP/1.1" 404 556 "anonymousfox.co" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36 " "184.164.70.7" 172.17.0.1 - - [16/Sep/2021:18:11:13 +0000] "GET /wp-includes/css/wp-config.php HTTP/1.1" 404 556 "anonymousfox.co " "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36" "184.164.70.7" 172.17.0.1 - - [16/Sep/2021:18 :11:17 +0000] "GET /wp-content/plugins/ubh/up.php HTTP/1.1" 404 556 "anonymousfox.co" "Mozilla/5.

198.98.55.220 - - [10/Oct/2021:09:13:11 +0000] "POST /ws/v1/cluster/apps/new-application HTTP/1.1" 404 154 "-" "python-requests/2.6. 0 CPython/2.6.6 Linux/2.6.32-754.35.1.el6.x86_64" "-" 172.17.0.1 - - [10/Oct/2021:09:15:43 +0000] "GET /wp-admin/ css/ HTTP/1.1" 404 556 "binance.com" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36" "23.146.241.19" 172.17 .0.1 - - [10/Oct/2021:09:15:55 +0000] "GET /.well-known/ HTTP/1.1" 404 556 "binance.com" "Mozilla/5.0 (Windows NT 10.0; Win64; x64 ) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36" "23.146.241.19" 172.17.0.1 - - [10/Oct/2021:09:16:09 +0000] "GET /sites/default /文件/HTTP/1.1"404 556 "binance.com" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36" "23.146.241.19" 172.17.0.1 - - [10 /Oct/2021:09:16:30 +0000] "GET /admin/controller/extension/extension/ HTTP/1.1" 404 556 "binance.com" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/ 537.36 (KHTML, 像 Gecko) Chrome/90.0.4430.85 Safari/537.36" "23.146.241.19" 172.17.0.1 - - [10/Oct/2021:09:16:41 +0000] "GET /uploads/ HTTP/1.1" 404 556 "binance.com" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36" "23.146.241.19" 172.17.0.1 - - [10 /Oct/2021:09:16:50 +0000] "GET /images/ HTTP/1.1" 404 556 "binance.com" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36" "23.146.241.19" 172.17.0.1 - - [10/Oct/2021:09:17 :02 +0000] "GET /files/ HTTP/1.1" 404 556 "binance.com" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/ 537.36" "23.146.241.19"

0 投票
0 回答
144 浏览

c# - 无法在 .NET 6 项目上使用 Serilog 中间件

我正在构建一个 .NET 6 项目并试图让 Serilog 正常工作。

一切似乎都很好,但是当我尝试为请求添加 SerilogMiddlware 时,我得到了这个异常: Unable to resolve service for type 'Serilog.Extensions.Hosting.DiagnosticContext' while attempting to activate 'Serilog.AspNetCore.RequestLoggingMiddleware'.

当我添加app.UseSerilogRequestLogging()我的启动文件时,在Configure方法上我得到了我提到的异常。

我找不到一个正确的例子来说明如何在 .NET 6 上实现 Serilog,就在 .NET 5 上,我也找不到和我有同样问题的人。

我只是不知道出了什么问题,这里有我的Program.csStartup.cs文件。

下面的 Program.cs:

下面的 Startup.cs: