如何快速获取有价值的威胁情报

FancyPig

12个月前更新

5190420

问题场景

最近在收集一些挖矿木马相关的威胁情报，那么如何通过Google hacking的方式快速获取相关资料？

解决方案

通过一些权威机构的博客，比方说360实验室、安恒威胁情报中心等等

思路分享

以下方法主要基于Google hacking技术

常见搜索引擎Google Hacking语法整理

2年前

9152.4W+297

100%利用搜索引擎 Google hacking手把手视频教学

1年前

19457653

前提条件

需要科学上网

私密：上网指南

2年前

92014.3W+1

国内安全实验室威胁情报

我们这里以360安全实验室的博客为例，我们将通过Google hacking语法快速获取相关信息

site:blog.netlab.360.com 挖矿

图片[1]-如何快速获取有价值的威胁情报-FancyPig's blog — 然后，我们打开其中一篇文章，可以获取其中的挖矿木马IP、URL、MD5等等信息

然后，我们可以通过第三方的平台，如360威胁情报中心

这里我们输入coinhive.com进行验证，然后就可以看到一些情报的聚合信息了

国外安全实验室威胁情报

同时，我们可以在其他权威机构的博客中进行索引，如果是国外的网站也是可以的，例如

site:gbhackers.com miner

然后我们找到里面提供的相关域名

随便取一个abbny.com，然后继续在360威胁情报中心进行校验，发现置信度还是很高的！

上面只是提供一种思路，当然，如果你想法足够多，你还可以尝试将其变成自动化的收集，这将节省很多人工时间！

相关声明 1 微信公众号：猪猪安全
2 本站永久网址：https://www.iculture.cc
3 本文内容仅为技术科普，请勿用于非法用途
4 本文内容未隐讳任何个人、群体、公司。非文学作品，请勿用于阅读理解的练习
5 根据《计算机软件保护条例》第十七条，本站所有软件请仅用于学习研究用途
6 本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责

THE END

威胁情报网安笔记
# google hacking # 挖矿 # 威胁情报 # google搜索 # google dorking # 挖矿信息 # 挖矿情报 # 矿池情报 # 威胁情报平台 # 威胁情报分析 # 威胁情报查询 # 威胁情报ioc

喜欢就支持一下吧

点赞20 赞赏

请登录后发表评论

登录注册

只看作者

- 用户382451160
  uhhffyknbff
  10个月前回复
- 何时西窗共剪0
  滴！猪头粉丝卡！打卡时间：下午5:13:05滴！猪头粉丝卡！打卡时间：下午5:13:05滴！猪头粉丝卡！打卡时间：下午5:13:05滴！猪头粉丝卡！打卡时间：下午5:13:05滴！猪头粉丝卡！打卡时间：下午5:13:05滴！猪头粉丝卡！打卡时间：下午5:13:05滴！猪头粉丝卡！打卡时间：下午5:13:05滴！猪头粉丝卡！打卡时间：下午5:13:05滴！猪头粉丝卡！打卡时间：下午5:13:05，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客滴！猪头粉丝卡！打卡时间：下午5:13:05系，请上车的乘客系好安全带~好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~滴！猪头粉丝卡！打卡时间：下午5:13:05滴！猪头粉丝卡！打卡时间：下午5:13:05，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~滴！猪头粉丝卡！打卡时间：下午5:13:05滴！猪头粉丝卡！打卡时间：下午5:13:05滴！猪头粉丝卡！打卡时间：下午5:13:05滴！猪头粉丝卡！打卡时间：下午5:13:05滴！猪头粉丝卡！打卡时间：下午5:13:05滴！猪头粉丝卡！打卡时间：下午5:13:05滴！猪头粉丝卡！打卡时间：下午5:13:05滴！猪头粉丝卡！打卡时间：下午5:13:05滴！猪头粉丝卡！打卡时间：下午5:13:05滴！猪头粉丝卡！打卡时间：下午5:13:05滴！猪头粉丝卡！打卡时间：下午5:13:05，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~
  11个月前回复
- klfg0
  滴！猪头粉丝卡！打卡时间：6:41:57 PM滴！猪头粉丝卡！打卡时间：6:41:57 PM滴！猪头粉丝卡！打卡时间：6:41:57 PM滴！猪头粉丝卡！打卡时间：6:41:57 PM滴！猪头粉丝卡！打卡时间：6:41:57 PM滴！猪头粉丝卡！打卡时间：6:41:57 PM滴！猪头粉丝卡！打卡时间：6:41:57 PM滴！猪头粉丝卡！打卡时间：6:41:57 PM，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~
  12个月前回复
- inks0
  滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~滴！猪头粉丝卡！打卡时间：下午3:08:52，请上车的乘客系好安全带~，请上车的乘客系好安全带~滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52滴！猪头粉丝卡！打卡时间：下午3:08:52，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~，请上车的乘客系好安全带~
  12个月前回复
- O无V訫O0
  滴！猪头粉丝卡！打卡时间：下午10:25:37，请上车的乘客系好安全带~
  12个月前回复

如何快速获取有价值的威胁情报

问题场景

解决方案

思路分享