1,配置不同,Okiru 变体的配置是以两部分 w/ telnet 攻击密码加密,而 Satori 并不分割这两个部分,也不加密默认密码.并且 Okiru 的远程攻击登录信息稍长一点 (最多可以达到 114 个凭证),而 Satori 则拥有不同和更短的数据库.
2,Satori 似乎可以利用 "TSource Engine Query" 进行分布式反射拒绝服务 (DRDoS) 功能(通过随机 UDP),而 Okiru 则没有这个功能.
3,在 Okiru 和 Satori 的配置中,感染跟进的命令有点不同,也就说他们没有共享相同的 herding 环境.
4,四种类型的路由器漏洞利用代码只被发现在 Okiru 变体中硬编码,Satori 完全不使用这些漏洞 .
5,Satori (见反编码的 VT 注释部分)是使用小型嵌入式 ELF 木马下载器来下载其他的架构二进制文件,与 Okiru 相比其编码方面存在不同 (请参阅反转代码在 VT 注释中).
本文转载自 HackerNews.cc
阿里聚安全
阿里聚安全(http://jaq.alibaba.com)由阿里巴巴安全部出品,面向企业和开发者提供互联网业务安全解决方案,全面覆盖移动安全,数据风控,内容安全,实人认证等维度,并在业界率先提出 "以业务为中心的安全",赋能生态,与行业共享阿里巴巴集团多年沉淀的专业安全能力.
来源: http://jaq.alibaba.com/community/art/show?articleid=1330