内容简介：

0x01
  背景

近期，银弹实验室物联网蜜罐系统捕获到一款新的 DDoS 攻击样本，经分析，该样本具备对特定网站发动 CC 攻击的能力，目前已对100+网站发动了攻击。
在这批被攻击的网站中**和色情网站占了较大部分，另外一部分是盗版资源分享网站，我们猜测这是一次非法网站的经营者或是黑产组织进行的攻击。

0x02
  攻击流程

在对样本进行分析后，我们对此次攻击活动进行了梳理，大致攻击流程如下：

攻击者通过漏洞控制物联网设备，植入并执行恶意Shell 脚本；

Shell 脚本从指定地址下载加载器程序并运行；

加载器下载Payload程序并解密，之后加载到内存；

Pay...

查看原文

? Crrt：一款新型物联网 DDoS 攻击恶意程序