免责声明:本公众号 太乙Sec实验室 所提供的实验环境均是本地搭建,仅限于网络安全研究与学习。旨在为安全爱好者提供技术交流。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作,所导致的直接或间接后果及损失,均由使用者本人负责。太乙Sec实验室及作者对此不承担任何责任
在日常网络活动中,隐藏的安全风险往往以看似常见的场景包装,让人防不胜防。近期,有不法分子利用 “共享单车” 这一高频生活场景,编造 “共享单车的yp” 相关话术实施电信诈骗,不少用户因缺乏警惕落入圈套,造成财产损失。
威胁情报分析 //输入格式 ipyourdomain若是遇见bug:思考中,回复“继续”以回答,已发送过 “继续”,但未收到反馈,请再次发送 “继续” 以触发后续响应。
xxx.top的威胁情报分析结果如下:### **1. 基础信息**- **注册商**:Dynadot Inc(IANA Registrar ID: 472);- **注册日期**:2025-08-03,过期时间2026-08-03;- **隐私保护**: Registrant/Admin/Technical/Billing信息均被“Super Privacy Service LTD”隐藏。### **2. 威胁检测结果**- **Virustotal**:95个引擎均未检测到恶意(`malicious=0`、`suspicious=0`),结果为“unrated”;- **OTX**:无关联威胁脉冲(`pulse count=0`),未标记为恶意。### **3. DNS与证书分析**- **DNS记录**:- A记录:`x`(TTL=60);- CNAME记录:指向`xxx.com`、`xxxx.com`等域名(需进一步核查关联域名安全性);- NS服务器:`x`、`x`。- **HTTPS证书**:- 签发机构:Let's Encrypt R10;- 有效期:2025-08-04至2025-11-02;- 用途:`server...
虽然,仅从目前提供的域名威胁情报分析结果来看,确实不能直接判定 xxx.top 这个域名本身存在恶意行为,但该域名刚注册不久且会跳转下载 APP,这一情况确实存在较高风险,是诈骗工具的分发平台。
以正常的谷歌浏览器为例子
官方谷歌域名
www.google.com的威胁情报分析结果如下:1. **Virustotal检测**:- 无恶意(malicious=0)、无可疑(suspicious=0),66个引擎标记为“无害”,29个未检测到威胁;- 分类为“搜索引擎”(BitDefender、Sophos等);- 证书由Google Trust Services颁发,有效期至2025-11-17;- 注册商为MarkMonitor Inc.,过期时间2028-09-14。2. **OTX验证**:- 白名单标识:Akamai排名、Alexa排名,被标记为“可信广告网络域名”“白名单域名”;- 无关联威胁脉冲(pulse count=0)。**结论**:该域名是谷歌官方搜索引擎,无恶意威胁,属于高可信度安全域名。
红队黑客人员的Cobalt Strike服务器研判
威胁情报分析 //输入格式 ipyourip66.240.205.34的威胁情报分析如下:### **1. 基础属性**- **所属机构**:美国CariNet公司(AS10439),用途为**数据中心/主机托管**;- **反向DNS**:malware-hunter.census.shodan.io;- **地理位置**:美国加利福尼亚州圣地亚哥。### **2. 威胁声誉**- **IPDB评分**:滥用置信度100(极高风险),累计被举报**11030次**;- **Virustotal检测**:16个引擎标记为恶意,关联**Gh0st.Rat.Botnet、ZeroAccess、NjRat**等恶意软件;- **行为记录**:多次发起端口扫描(22/111/9002端口),存在HTTPS恶意流量、远控木马(RAT)活动。### **3. 关联风险**- 关联域名包含**blacklist-in.rbl.ipline.eu、shodan.blocked.exasol.com**等黑名单域名;- OTX平台标记为**Botnet控制端**,涉及“傀儡机(Zombie)”“漏洞利用(Exploit)”等威胁类型。**结论**:该IP为高风险恶意IP,主要用于Botnet控制、端口扫描及远控木马传播,需立即拦截并监控其通信流量。
往期精彩回顾
关注我,了解更多知识,别忘了点赞+在看哦!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...