文章总结： 针对银狐木马通过SEO投毒传播的威胁，本文提出基于搜索引擎排名筛选的DNS封堵策略。通过爬取软件关键词搜索结果并提取域名，结合ICP、SSL及威胁情报进行置信度评分，自动拦截低置信度域名。文章探讨了AI投毒挑战与误封规避，并展望了利用AIAgent实现全流程自动化防护的未来。 综合评分： 85 文章分类： 安全运营,恶意软件,威胁情报,解决方案,安全建设

【安全运营】企业安全下的银狐木马互联网投毒防护方案

原创

CyberSecurity

487Donkey Sec

2025年12月24日 17:51 广西

免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使用此信息访问或干扰您不拥有或没有明确测试权限的系统。未经授权的使用可能违反法律和道德准则。作者对因应用所讨论概念而导致的任何误用或损害不承担任何责任。

方案一：基于搜索引擎SEO排名筛选的DNS封堵策略

    在银狐组织的攻击路径中，常利用伪造热门应用官网，以及下载页面来传播恶意木马。例如：钉钉、向日葵远程控制、ToDesk、Chrome浏览器、WPS等常用办公软件。通过搜索引擎SEO优化将恶意站点的搜索排名提高，受害者大多数为企业普通员工，对软件来源以及正版的甄别能力有限，对搜索引擎结果的盲目信任。以及攻击者通过伪装应用以及免杀等手段使其更加难以识别跟查杀，即使受害者已经安装了主流杀毒软件仍然遭受攻击。

    了解了银狐投毒的具体方法，我们可以通过技术手段对该攻击路径进行截断，阻断企业用户在使用企业网络时访问恶意站点的流量，减少银狐木马的传播路径以及安全事件。这里我们回顾一下常见的银狐木马互联网下载投毒的路径：

实现方法：

    首先针对银狐木马投毒的高频软件以及企业中的常用软件制定一份搜索关键词列表，通过搜索引擎爬虫获取到各搜索引擎的查询结果的前3-4页的结果，将搜索结果中的域名进行提取，然后再将域名列表进行域名置信度评分，将置信度低、中的结果直接通过脚本进行自动化封堵，置信度高的结果交由人工评判。实现方式并不复杂，具体方案可根据企业的安全建设情况来进行优化和改进，限制于单位的网络安全制度、基础实施情况，需要大家自行适配落地。

数据源、评分方式以及DNS封堵方式：

• 获取国内PC端主流搜索引擎查询数据：百度搜索、必应搜索、360搜索、搜狗搜索
• 域名置信度评分：ICP备案、SSL证书、域名相似度、域名注册时间、域名白名单、威胁情报
• DNS封堵方法：本地主机Hosts文件黑名单、DNS服务器黑名单、网络设备配置访问控制黑名单、安全设备域名黑名单

落地过程中遇到的难点：

    随着AI大模型跟搜索引擎的结合，已经发现个别搜索引擎中出现黑灰产组织，利用AI聊天智能体中的联网搜索功能，进行GEO投毒，这导致一些白名单域名的内容被污染。这部分的内容还没有比较好的判断方式，需要人工介入识别。

关于误封：

    针对多个关键词以及多搜索引擎的查询结果分析，在控制好搜索关键词的情况下，搜索出来的结果排除白名单列表后的内容，基本不会存在日常工作所需的站点。如出现官网域名变更这种情况，可以结合ICP备案信息以及SSL证书内容来进行综合判断，合规企业的域名都会经过提前ICP备案再进行域名更替。在域名置信度阶段进行严格判断，可以杜绝误封的情况出现。

后续发展：

    利用 AI Agent 对全流程优化，减少人工介入的动作。结合联网搜索的Agent对搜索引擎结果获取更自然更全面，使其不仅限于SEO高排名结果，而是可以搜索全网的相关资产（U深研），再结合网络安全领域的专家模型对收集到资产进行更为细致拟人的域名置信度判断（SecGPT）。最后借助各厂商安全设备上的MCP接口以及API接口实现AI的全流程接管（AISecOps）。

落地的相关脚本后续脱敏后在Github开源

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：487Donkey Sec CyberSecurity《【安全运营】企业安全下的银狐木马互联网投毒防护方案》