最近xshell很是火了一把，每個安全廠商都在發通告，都在分析，反正就是百花齊放，在這里我想做一個總結，從前些時間的勒索軟件到今天的xshell，其實我們可以看到共同點：
那就是根據特定的算法生成偽隨機的域名，當然這些域名都是未注冊的，這樣就有一個好處就是不容易暴露，讓人找不到源頭，并且由于域名無法解析導致后面的流程無法執行，等到感染量大后，再注冊域名，這樣就可以在幾天之內做很驚人的事情。
那么對于這種情況怎么防止呢？先看看自動化沙箱的其中一個功能吧，沙箱不太完善，最近在修改中，先看看結果吧。
看isreg欄目，當reg=1的時候 說明域名已經被注冊，當reg=0的時候 說明域名沒有被注冊 ，如果reg=0，那么就要注意了，我們又遇到那種先隨機生成域名，讓病毒感染一段時間在操作的事情了。
詳細實現步驟 第一步：沙箱客戶端的功能之一基于wpcap開發了一個抓dns包的工具 打開這個工具
第二步：運行特定軟件 我這里選擇xshell，蹭蹭熱度
//2017.8月份的
現在我修改一下時間2016.12
第三步：工具會給域名提交到沙箱網站上，看數據庫設計
第四步：當查看沙箱網站首頁的時候，調用域名查詢接口，這里我是調用阿里云的dns查詢接口
有人會說我用wireshark抓包，再到注冊域名的網站查詢一下，可以，但是你會很浪費時間，并且效率不高，現在都是自動化了。
總結一下 現在木馬慢慢開始傾向于域名先生成，再注冊的形式，那么我們手上的工具能否與時俱進啦？
ps：對這個項目感興趣我們私下交流，需要源碼，發私信給我，我這里就不過多的講解源代碼了，思路為上。
本文作者：刀郎，轉載請注明來自freebuf.com


網站制作淺談網站安全范圍有哪些
建網站的公司_網站建設網站主機類型和綜合考慮
建立一個SEO友好的移動網站
短期內增加大量外鏈是一種作弊行為嗎？
某地產網站的江南古典風格策劃方案
搜索引擎如何排名和頁面的？
數據分析以及推廣手法對營銷型網站的重要性
河東網站排名不好的原因