设为首页收藏本站
开启辅助访问 快捷导航
战鹰网络安全技术站-小鹰酱的网安小站
搜索
战鹰网络安全技术站-小鹰酱的网安小站»【战鹰】 安全情报 最新情报 【蜜罐捕获】发一下Windows蜜罐的捕获
返回列表 发新帖
查看: 1744|回复: 0

【蜜罐捕获】发一下Windows蜜罐的捕获

[复制链接]
admin
  • TA的每日心情
    开心
    前天 09:41 AM

    • 签到天数: 1125 天

    [LV.10]以坛为家III

    986

    主题

    295

    回帖

    6442

    鹰币

    管理员

    Rank: 9Rank: 9Rank: 9

    鹰币
    6442
    发表于 2019-8-27 22:21:09 | 显示全部楼层 |阅读模式
    IOC:
    195.45.220.2
    183.197.26.54
    59.37.116.44

    入侵方式:HFS低版本提权攻击、RDP爆破攻击

    第一个是通过HFS低版本进行提权入侵的黑客黑客IP:183.197.26.54
    网络定位:河北省邢台市巨鹿县光明北街西120米

    截止发布这篇情报之前 暂未发现此人有什么破坏行为
    第二个黑客通过RDP爆破后登录上传并运行病毒之后就断开远程桌面连接了
    病毒名:Dlfpxbp.pif

    此病毒连接的C&C服务器IP:211.64.79.52 端口:2222
    同时发现的另外一个可疑网络连接:59.37.116.44 端口:80

    病毒压缩包在下面

    同时在其他文件夹检查时发现了一个VBS脚本
    其内容为挖矿程序
    内容如下

    因为挖矿程序所在的文件夹还有其他相关文件 所以我也压缩成压缩包后上传了

    Windows NT.zip

    1.57 MB, 下载次数: 1947

    Dlfpxbp.zip

    149.86 KB, 下载次数: 1898
    回复

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|手机版|小黑屋|战鹰网络安全技术站-小鹰酱的网安小站 ( 鲁ICP备2024105426号-1 )|网站地图

    GMT+8, 2025-5-5 06:20 AM , Processed in 0.100010 second(s), 34 queries .

    战鹰网络安全技术站-小鹰酱的网安小站

    快速回复 返回顶部 返回列表