cli基于由v2d相似度生成的相似度矩阵生成输入的新变体。
v2d的Python项目详细描述
#v2d-具有深入学习的可视unicode攻击
与用于生成恶意域(印刷错误)的经典工具不同,我们创建了一个从unicode检测类似域的系统。该系统没有一个带有可能变化的静态表,域的创建是基于字符的相似性通过深度学习来实现的。因此,随着时间的推移,如果创建了新字符,这将提供更多的变化和可能的更新。
实际上,有些项目使用Unicode标准,并且已经创建了一些存储库。一些有趣的项目是:
*标准:https://unicode.org/cldr/utility/confusables.jsp
*个人项目:http://www.irongeek.com/i.php?page=security/out-of-character使用punycode和homogyph攻击来混淆用于钓鱼的url
我们基于这些存储库更新我们的工具,并尝试获得更准确和完整的结果。
BlueIndico的网络安全实验室I4s团队,我们从比较Unicode字符图像的简单想法开始。最初,所有这些Unicode字符的图像都是必需的,这是第一个问题,因为我们在Internet上找不到它们。因此,我们创建了第一个带有unicode图像字符的数据库。它可以在Unicode图像库中找到,https://github.com/pantherlab/v2d-unicodedb。我们将使用38880个字符与拉丁语基本字符进行比较,并选择最相似的字符。这是第一个带有unicode字符图像的公共数据库,我们希望与社区共享,以提高图像识别能力。任何人都可以从存储库下载图像。如果您对改进字符识别算法有任何贡献,我们将不胜感激。
![图像存储库](/img/repository.png"图像存储库"。)
为了达到这个目的,我们使用了与凯拉斯的转移学习。完整的项目可以在github上找到,https://github.com/pantherlab/v2d-similarity。此代码提取图像功能以进行比较,并创建一个可供cli使用的confusables文件。
最后,我们使用上一步的结果创建了一个cli。这个cli使用unicode中每个字母的每个相似字母生成所有可能的组合。一方面,作为攻击者,它可以用来生成恶意的Web域、电子邮件、网络钓鱼等;另一方面,作为防御者,它可以检查所有这些变化如何影响Web,以及它们是否存在,阻止他们或将他们作为欺诈报告给州政府。
repo:https://github.com/pantherlab/v2d cli
这是系统的架构:
![alt text](/img/architecture.png"存储库系统"。)
\v2d-cli
[![演示](https://asciinema.org/a/oxzkynjaoblossmwtzwr8pgchg.png)(https://asciinema.org/a/oxzkynjaoblossmwtzwr8pgchg?autoplay=1)
### Prerequisites
Python>=3.5
### Installing
```
pip3 install v2d
```
### Getting started
#### Quick example
```
$ v2d -d example.org -m 10 -c -v
oooooo oooo .oooo. 哦哦哦哦。
`888..8'.dp""y88b'888'`y8b
`888。.8']8p'888 888
`888。.8'.d8p'888 888
`888.8'.dp'888 888
`888'.op.o 888 d88'
`8'88888888888888 o888bood8p'
具有深入学习的可视Unicode攻击
1.1.0版
作者:joséignacio escribano
阿方索·穆尼奥斯(@mindccrypt)
>类似于exampl.org
examp_e.org
examp1 e.org
examp1_.org
examp1e.org
examp1.org
examp1.org
examp1.org
exampl.org
examp e.org
exampl org
检查域已启动
域examp_e.org不存在
域examp1_.org不存在
域examp1_.org不存在
域examp1e.org不存在
域examp1e.org不存在
域examp_.org不存在exists
域exampl e.org不存在
域example.org不存在
域exampl.org不存在
与example.org相似的域总数:10
`````
但是如果你复制的文本是正确的。
哦哦哦哦。
`888..8'.dp""y88b'888'`y8b
`888。.8']8p'888888
`888..8'.d8p'888 888
`888.8'.dp'888 888
`888'.op.o 888 d88'
`8'88888888888888 o888bood8p'
具有深入学习的可视Unicode攻击
1.1.0版
作者:joséignacio escribano
米格尔·赫南德斯(米格尔·赫南德斯)
阿方索·穆尼奥斯(@mindcrypt)
99[-密钥api[-o输出][-i文件输入]
v2d cli:visual unicode攻击和深度学习-系统基于字符的相似性unicode通过深度学习。这提供了
更多的变化和随时间的可能更新
可选参数:
-h,--help显示此帮助消息并退出
-d域,--domain domain
check similar domains to this one
-v,--verbose
-c,--检查此域是否活动
-w,-whois check whois
-vt,--virus total check virus total
-m max,--max max相似域的最大数目
-t 75,80,85,90,95,99,--阈值75,80,85,90,95,99
相似度阈值
-键api,--api键api
虚拟api键
-o输出,--output输出文件
-i文件输入,--input文件输入
目标列表。每行一个输入。
示例:
>;$v2d-d example.com-o dominionsexample.txt
>;$v2d-domain example.com-m 100-t 85
>;$v2d-i fileexample.txt-c-w-v
```
有许多任务要做。您可以检查[问题](https://github.com/pantherlab/v2d-cli/issues)并向我们发送请求。
与用于生成恶意域(印刷错误)的经典工具不同,我们创建了一个从unicode检测类似域的系统。该系统没有一个带有可能变化的静态表,域的创建是基于字符的相似性通过深度学习来实现的。因此,随着时间的推移,如果创建了新字符,这将提供更多的变化和可能的更新。
实际上,有些项目使用Unicode标准,并且已经创建了一些存储库。一些有趣的项目是:
*标准:https://unicode.org/cldr/utility/confusables.jsp
*个人项目:http://www.irongeek.com/i.php?page=security/out-of-character使用punycode和homogyph攻击来混淆用于钓鱼的url
我们基于这些存储库更新我们的工具,并尝试获得更准确和完整的结果。
BlueIndico的网络安全实验室I4s团队,我们从比较Unicode字符图像的简单想法开始。最初,所有这些Unicode字符的图像都是必需的,这是第一个问题,因为我们在Internet上找不到它们。因此,我们创建了第一个带有unicode图像字符的数据库。它可以在Unicode图像库中找到,https://github.com/pantherlab/v2d-unicodedb。我们将使用38880个字符与拉丁语基本字符进行比较,并选择最相似的字符。这是第一个带有unicode字符图像的公共数据库,我们希望与社区共享,以提高图像识别能力。任何人都可以从存储库下载图像。如果您对改进字符识别算法有任何贡献,我们将不胜感激。
![图像存储库](/img/repository.png"图像存储库"。)
为了达到这个目的,我们使用了与凯拉斯的转移学习。完整的项目可以在github上找到,https://github.com/pantherlab/v2d-similarity。此代码提取图像功能以进行比较,并创建一个可供cli使用的confusables文件。
最后,我们使用上一步的结果创建了一个cli。这个cli使用unicode中每个字母的每个相似字母生成所有可能的组合。一方面,作为攻击者,它可以用来生成恶意的Web域、电子邮件、网络钓鱼等;另一方面,作为防御者,它可以检查所有这些变化如何影响Web,以及它们是否存在,阻止他们或将他们作为欺诈报告给州政府。
repo:https://github.com/pantherlab/v2d cli
这是系统的架构:
![alt text](/img/architecture.png"存储库系统"。)
\v2d-cli
[![演示](https://asciinema.org/a/oxzkynjaoblossmwtzwr8pgchg.png)(https://asciinema.org/a/oxzkynjaoblossmwtzwr8pgchg?autoplay=1)
### Prerequisites
Python>=3.5
### Installing
```
pip3 install v2d
```
### Getting started
#### Quick example
```
$ v2d -d example.org -m 10 -c -v
oooooo oooo .oooo. 哦哦哦哦。
`888..8'.dp""y88b'888'`y8b
`888。.8']8p'888 888
`888。.8'.d8p'888 888
`888.8'.dp'888 888
`888'.op.o 888 d88'
`8'88888888888888 o888bood8p'
具有深入学习的可视Unicode攻击
1.1.0版
作者:joséignacio escribano
阿方索·穆尼奥斯(@mindccrypt)
>类似于exampl.org
examp_e.org
examp1 e.org
examp1_.org
examp1e.org
examp1.org
examp1.org
examp1.org
exampl.org
examp e.org
exampl org
检查域已启动
域examp_e.org不存在
域examp1_.org不存在
域examp1_.org不存在
域examp1e.org不存在
域examp1e.org不存在
域examp_.org不存在exists
域exampl e.org不存在
域example.org不存在
域exampl.org不存在
与example.org相似的域总数:10
`````
但是如果你复制的文本是正确的。
哦哦哦哦。
`888..8'.dp""y88b'888'`y8b
`888。.8']8p'888888
`888..8'.d8p'888 888
`888.8'.dp'888 888
`888'.op.o 888 d88'
`8'88888888888888 o888bood8p'
具有深入学习的可视Unicode攻击
1.1.0版
作者:joséignacio escribano
米格尔·赫南德斯(米格尔·赫南德斯)
阿方索·穆尼奥斯(@mindcrypt)
99[-密钥api[-o输出][-i文件输入]
v2d cli:visual unicode攻击和深度学习-系统基于字符的相似性unicode通过深度学习。这提供了
更多的变化和随时间的可能更新
可选参数:
-h,--help显示此帮助消息并退出
-d域,--domain domain
check similar domains to this one
-v,--verbose
-c,--检查此域是否活动
-w,-whois check whois
-vt,--virus total check virus total
-m max,--max max相似域的最大数目
-t 75,80,85,90,95,99,--阈值75,80,85,90,95,99
相似度阈值
-键api,--api键api
虚拟api键
-o输出,--output输出文件
-i文件输入,--input文件输入
目标列表。每行一个输入。
示例:
>;$v2d-d example.com-o dominionsexample.txt
>;$v2d-domain example.com-m 100-t 85
>;$v2d-i fileexample.txt-c-w-v
```
有许多任务要做。您可以检查[问题](https://github.com/pantherlab/v2d-cli/issues)并向我们发送请求。