【蜜罐捕获】捕获到了一个远控木马和两个黑客IP

admin · 发表于 2019-3-16 23:22:57

C&C服务器IP：14.199.34.168 端口：1987
C&C服务器域名：52wan.ml
C&C服务器对应的病毒下载站：http://14.199.34.168:65534/ethc.exe

此黑客IP：14.199.34.168很明显此黑客使用了C&C服务器作为跳板
以此来隐藏自己的IP
这个是可以给满分的

感染木马后就中断远程桌面连接了

我们会继续监控此C&C服务器
木马样本还是在帖子最下面若需自提（小心点别双击运行了解压密码：www.zhanyingwl.com）

另一个黑客入侵后给我把系统注销了导致我蜜罐内的业务全断了
此黑客IP为：211.101.60.12
网络定位：北京市海淀区中央民族大学学生1号公寓内
登录↓

开始注销↓

注销中↓

注销结束↓

kaill · 发表于 2019-3-17 08:36:51

鹰哥教我如何定位呗

admin · 发表于 2019-3-18 00:21:32

kaill 发表于 2019-3-17 08:36 AM
鹰哥教我如何定位呗

保密的