设为首页收藏本站
开启辅助访问 快捷导航
战鹰网络安全技术站-小鹰酱的网安小站
搜索
战鹰网络安全技术站-小鹰酱的网安小站»【战鹰】 安全情报 最新情报 【蜜罐捕获】战鹰Linux蜜罐系统捕获的挖矿病毒X1和DDoS ...
返回列表 发新帖
查看: 1621|回复: 0

【蜜罐捕获】战鹰Linux蜜罐系统捕获的挖矿病毒X1和DDoS病毒X2

[复制链接]
admin
  • TA的每日心情
    开心
    前天 09:41 AM

    • 签到天数: 1125 天

    [LV.10]以坛为家III

    986

    主题

    295

    回帖

    6442

    鹰币

    管理员

    Rank: 9Rank: 9Rank: 9

    鹰币
    6442
    发表于 2019-4-19 15:15:59 | 显示全部楼层 |阅读模式
    入侵方式均为SSH爆破

    IOC:
    http://50.117.87.232/LinuxTF
    http://58.64.152.158:8000/lin
    “LinuxTF”病毒为天罚DDoS集群压力测试系统所生成的木马

    其用处为对外DDoS攻击

    攻击方式为UDP Flood、SYN Flood、CC Flood、ICMP Flood等

    此处的病毒连接C&C服务器IP:218.60.67.123 端口:6681




    “lin”病毒为25000集群DDoS攻击端所生成的木马

    其用处和天罚DDoS攻击端所生成的木马无太大差别

    此处病毒连接的C&C服务器IP:59.64.152.158 端口:25000



    “syslogd”病毒为Linux下的挖矿病毒

    占用大量CPU导致服务器运行卡顿

    样本依然放在下面,解压密码:www.zhanyingwl.com

    lin.zip

    453.31 KB, 下载次数: 1232

    syslogd.zip

    484.23 KB, 下载次数: 1181

    LinuxTF.zip

    456.12 KB, 下载次数: 1109
    回复

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|手机版|小黑屋|战鹰网络安全技术站-小鹰酱的网安小站 ( 鲁ICP备2024105426号-1 )|网站地图

    GMT+8, 2025-5-5 02:07 AM , Processed in 0.118000 second(s), 34 queries .

    战鹰网络安全技术站-小鹰酱的网安小站

    快速回复 返回顶部 返回列表