设为首页收藏本站
开启辅助访问 快捷导航
战鹰网络安全技术站-小鹰酱的网安小站
搜索
战鹰网络安全技术站-小鹰酱的网安小站»【战鹰】 安全情报 最新情报 【蜜罐捕获】日常一个DDoS攻击病毒
返回列表 发新帖
查看: 1267|回复: 0

【蜜罐捕获】日常一个DDoS攻击病毒

[复制链接]
admin
  • TA的每日心情
    开心
    前天 09:41 AM

    • 签到天数: 1125 天

    [LV.10]以坛为家III

    986

    主题

    295

    回帖

    6442

    鹰币

    管理员

    Rank: 9Rank: 9Rank: 9

    鹰币
    6442
    发表于 2019-5-18 21:31:10 | 显示全部楼层 |阅读模式
    IOC:
    103.205.7.218

    入侵方式:SSH爆破攻击

    入侵后先关闭防火墙
    然后下载病毒 3666.6
    最后运行病毒

    病毒下载站:http://103.205.7.218:5847/

    C&C服务器IP:103.205.7.218 端口:50050

    就在刚才蜜罐系统流量异常增高
    发现此病毒对IP为 139.199.12.216 的腾讯云服务器进行DDoS攻击

    病毒样本放在下面,解压密码依然为www.zhanyingwl.com

    3666.6.zip

    800.17 KB, 下载次数: 913
    回复

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|手机版|小黑屋|战鹰网络安全技术站-小鹰酱的网安小站 ( 鲁ICP备2024105426号-1 )|网站地图

    GMT+8, 2025-5-5 06:26 AM , Processed in 0.098009 second(s), 34 queries .

    战鹰网络安全技术站-小鹰酱的网安小站

    快速回复 返回顶部 返回列表