taibeihacker
Moderator
免费用于各种工具/恶意软件。它仅针对C2工具开始,但也变成了跟踪信息遗传者和僵尸网络。它使用shodan.io/'shodan搜索来收集IPS。最新的集合总是存储在数据中。 IP被工具分解,并且有一个all.txt。
提要应每天更新。积极致力于使后端更可靠
Bushidotoken Michael Koczwara Viriback Gi7w0rm @Glacius_向他们大喊大叫!
感谢Bertjancyber创建了KQL查询以摄入此提要
最后,感谢y_nexro创建了C2Live,以可视化数据
echo shodan_api_key=api_key〜/.bashrc
bash
python3 -m pip install -r unigess.txt
python3 tracker.py
提要应每天更新。积极致力于使后端更可靠
Honorable Mentions
许多Shodan查询来自其他CTI研究人员:Bushidotoken Michael Koczwara Viriback Gi7w0rm @Glacius_向他们大喊大叫!
感谢Bertjancyber创建了KQL查询以摄入此提要
最后,感谢y_nexro创建了C2Live,以可视化数据
What do I track?
C2'sCobalt Strike Metasploit Framework Covenant Mythic Brute Ratel C4 Posh Sliver Deimos PANDA NimPlant C2 Havoc C2 Caldera Empire Ares MalwareAcidRain Stealer Misha Stealer (AKA Grand Misha) Patriot Stealer RAXNET Bitcoin Stealer Titan Stealer Collector Stealer Mystic Stealer Gotham Stealer Meduza窃取者Quasar Rat Shadowpad异步dcrat bitrat darkcomet trojan Xtremerat tromerat trojan nanocore大鼠大鼠Trojan gh0st大鼠Trojan trojan trojan drom darktrack trojan njrat trojan trojan trojan trojan remcos pro remcos pro trojan trojan trojan trojan trojan毒药botnets7777僵尸网络Running Locally
如果要托管私人版本,请将shodan api键放入称为shodan_api_key的环境变量中echo shodan_api_key=api_key〜/.bashrc
bash
python3 -m pip install -r unigess.txt
python3 tracker.py