就在上个月，五月二十六日开始，某黑客发动大规模的DDOS流量攻击，肉鸡达到数百万台而且还是全国性的地区分布，随机性的覆盖范围较大，很多出省市的带宽网络都被利用，可见这次的攻击势头不小。

 

 

攻击的情况如下：

 

1.黑客动用大量的肉鸡对115.*.*.* 服务器进行攻击，流量超过100G以上，攻击了差不多有48小时，导致服务器一度瘫痪，所在的机房整个IP段也被受牵连，网络都处于瘫痪当中。

 

2.受害公司服务器，为了不影响业务正常运转，临时转移到其他高防服务器58.*.*.* 攻击者立马调集肉鸡攻击，攻击流量加大到200G左右，显然已经超过服务器的硬防防御的最高临界水平。

 

经过安全公司对攻击的机器，进行安全分析以及溯源，发现了这次攻击的肉鸡普遍有一个共同的特征。肉鸡都被种植了木马病毒，对这个DDOS木马病毒分析发现，与之前的黑暗使者变种相似，可以说是他的变种，黑暗二代。Sine安全公司是一家专注于：服务器安全、网站安全、网站安全检测、网站安全测试、于一体的安全服务提供商。

 

 

黑暗，是目前互联网上木马，危害性最强，自身体积较小，传播较快，免杀性较强，几乎国内所有的主流杀毒软件像360，QQ安全管家，瑞星，卡巴斯基，小红伞，都琢磨不透这个木马的规律，有时根本无法查杀到。这个木马使用了多次加密，编写复杂，防破解，内存加密，隐藏在电脑系统里几乎无法察觉，可以做到深度的隐藏与长久的控制。

 

 

对攻击的机器里，进行安全审计发现了可疑的进程，伪装系统进程的rootkit，对驻留在内存的信息进行提取发现了该黑暗木马所存在的位置，如图：

 

 

在其他的攻击人的机器里，还发现了木马病毒里还写入了网址，根据网址打开发现是木马病毒设置的，自动访问网站后门木马。Sine安全公司是一家专注于：服务器安全、网站安全、网站安全检测、网站安全测试、于一体的安全服务提供商。