Shodan.io เป็นเครื่องมือการค้นหาข้อมูลสำหรับ Penetration Tester โดยสิ่งที่ได้คือเรื่องของการหา server ที่ต้องการโดยดูจาก response ของ Server ต่างๆที่ Shodan เก็บไว้ ตอนนี้ได้ร่วมมือกับ Recorded Future ร่วมกันสร้างเครื่องมือที่คอยตรวจจับเครื่องที่ติด malware ทั่วโลกโดยให้ชื่อเครื่องมือนั้นว่า “Malware Hunter”

Malware Hunter เป็นเครื่องมือที่จะไต่ไปตาม server ต่างๆทั่วโลก เพื่อตรวจสอบเครื่องต่างๆทั้งเครื่อง client ที่มีการพยายามติดต่อไปยัง C&C Server (Command & Control Server)  และเครื่อง C&C Server เองก็ตาม

Command & Control Server เป็น Server ที่เป็นตัวกลางของ Hacker ที่ใช้สำหรับการติดต่อไปยังเครื่องที่ถูกฝัง malware ไว้ (botnet, zombie) เพื่อทำการควบคุมให้เครื่องเหล่านั้นกระทำสิ่งใดๆตามที่ Hacker ต้องการ

Malware Hunter ได้มีการนำผลไปรวมอยู่กับ Shodan ทำให้สามารถตรวจสอบว่าเครื่องที่เป็นเป้าหมายอยู่นั้นติด malware หรือไม่ อย่างไร ซึ่งจากการตรวจสอบเบื้องต้นพบว่ามี C&C Server ที่ Malware Hunter ตรวจพบอยู่ที่ประมาณ 5700 เครื่อง โดยประเทศที่มี C&C Server ที่เยอะติดอันดับต้นๆคือ

1. USA
2. Hongkong
3. จีน

ส่วน RAT(Remote Access Trojan) ที่ถูกติดตั้งเข้าไปในเครื่อง Client เยอะที่สุดคือ Gh0st RAT Trojan (93.5%), DarkComet trojan (3.7%), ที่เหลือก็จะเป็น njRAT Trojan, ZeroAccess Trojan, และ XtremeRAT Trojan.

ส่วน C&C Server ที่พบเยอะมากที่สุดคือ Black Shades, Poison Ivy, และ Net Bus