设为首页收藏本站
开启辅助访问 快捷导航
战鹰网络安全官方网站
搜索
战鹰网络安全官方网站»【战鹰】 安全情报 最新情报 【蜜罐捕获】一个Windows下的远控木马和一个黑客 ...
返回列表 发新帖
查看: 943|回复: 0

【蜜罐捕获】一个Windows下的远控木马和一个黑客

[复制链接]
admin
  • TA的每日心情
    开心
    5 小时前

    • 签到天数: 858 天

    [LV.10]以坛为家III

    724

    主题

    273

    回帖

    5881

    鹰币

    管理员

    Rank: 9Rank: 9Rank: 9

    鹰币
    5881
    QQ
    发表于 2019-5-28 02:10:12 | 显示全部楼层 |阅读模式
    IOC:
    14.111.55.47
    183.251.55.120
    mangwa66.f3322.net
    好久没发Windows下的安全情报了
    今天Windows蜜罐系统捕获到一个远程控制木马
    此黑客入侵方式为RDP爆破攻击
    捕捉到的登录IP为:14.111.55.47
    网络定位:重庆市杏园小区内

    木马名为 Autoexec.bat
    启动后连接C&C服务器:183.251.55.120 端口:8083
    对应的域名:mangwa66.f3322.net

    木马样本依然放在下面,解压密码:www.zhanyingwl.com

    Autoexec.zip

    38.74 KB, 下载次数: 409, 下载积分: 鹰币 -1

    回复

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ咨询|Archiver|手机版|小黑屋|战鹰网络安全官方网站 |网站地图

    GMT+8, 2024-5-2 05:15 PM , Processed in 0.166016 second(s), 35 queries .

    战鹰网络技术论坛

    快速回复 返回顶部 返回列表