设为首页收藏本站
开启辅助访问 快捷导航
战鹰网络安全官方网站
搜索
战鹰网络安全官方网站»【战鹰】 安全情报 最新情报 【蜜罐捕获】战鹰网络蜜罐系统の日常捕获 ...
返回列表 发新帖
查看: 892|回复: 0

【蜜罐捕获】战鹰网络蜜罐系统の日常捕获

[复制链接]
admin
  • TA的每日心情
    开心
    昨天 09:51 PM

    • 签到天数: 857 天

    [LV.10]以坛为家III

    723

    主题

    273

    回帖

    5880

    鹰币

    管理员

    Rank: 9Rank: 9Rank: 9

    鹰币
    5880
    QQ
    发表于 2019-4-22 13:05:59 | 显示全部楼层 |阅读模式
    IOC:
    185.244.25.112
    shero.tech - 149.56.78.240
    ip137.ip-54-39-161.net - 54.39.161.137

    入侵方式为:SSH弱口令爆破攻击

    入侵成功后执行下列代码

    通过网站 http://185.244.25.112/ 下载挖矿病毒 xmr-64
    本机下载验证

    之后输出16进制编码脚本(尝试转换了一下,这是什么鬼?我已经上传到文档,可以下载)

    16进制恶意代码.txt (4.59 KB, 下载次数: 363)
    然后给予脚本权限
    执行脚本
    运行挖矿病毒 .mingetty挖矿导致服务器CPU满载

    我感觉xmr-64和.mingetty极有可能有某种神秘的关系
    挖矿病毒网络连接


    完整版的样本压缩包点我下载,解压密码依然为www.zhanyingwl.com
    虽然下面那个压缩包也可以下载,但是缺少xmr-64

    2019年4月22日 战鹰网络蜜罐系统捕获.zip

    1.61 MB, 下载次数: 367, 下载积分: 鹰币 -1

    回复

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ咨询|Archiver|手机版|小黑屋|战鹰网络安全官方网站 |网站地图

    GMT+8, 2024-5-2 07:50 AM , Processed in 0.118012 second(s), 35 queries .

    战鹰网络技术论坛

    快速回复 返回顶部 返回列表