回家路上刷个技术blog吧, 我们的团队之前发现并曝光了互联网上第一个使用DNS over HTTPS (DoH)作为控制协议来逃避安全检测的僵尸网络Godlua。今天再爆一个Zergeca僵尸网络，使用Google和Cloudflare的DNS DoH服务,还有用不常见的Smux库实现C2通信协议来逃避检测。此外，为了独占设备，这个僵尸网络内置

回家路上刷个技术blog吧, 我们的团队之前发现并曝光了互联网上第一个使用DNS over HTTPS (DoH)作为控制协议来逃避安全检测的僵尸网络Godlua。今天再爆一个Zergeca僵尸网络，使用Google和Cloudflare的DNS DoH服务,还有用不常见的Smux库实现C2通信协议来逃避检测。此外，为了独占设备，这个僵尸网络内置了一份竞争对手名单，在感染设备上发现即帮助用户 [馋嘴] 清理。http://t.cn/A6QGBVod

发布于北京