安全研究人员通过Twitter的直接消息传递功能控制僵尸网络

伦敦的安全研究员保罗·阿玛最近建立了一个工具，它可以利用Twitter扩展的直接消息传递功能悄悄地实现对僵尸网络的命令与控制。
 

保罗·阿玛创建的工具叫Twittor，它允许攻击者控制一系列的机器，让这些机器进行沟通、接收指令，以及在社交网络进行更新。
 

8月份，Twitter删除了私人账户之间直接信息交流的140字符的限制。
 

阿玛说，这是一种隐形的攻击，因为Twittor的指挥控制网络流量看起来与合法的情况一致，所以僵尸网络很难被找出并摧毁。
 

一个隐形的基于Python的后门使用Twitter （直接消息）作为指挥和控制服务器，这个项目受到做了同样的事情的Gcat的启发，但它使用的是Gmail帐户。
 

在Twitter决定移除直接消息140个字符限制后，我主要是想创建一个PoC，并且认为应该添加一些东西，如加密（添加AES）。
 

Twittor每天只能受限于100个直接消息。然而新僵尸网络可以创建额外的帐户。
 

基于Python的Twittor 可以在Github上下载。
 

阿玛还发表了其他工具，包括一个跨站点请求伪造攻击的工具包，以及Shodan Firefox扩展。