【蜜罐捕获】Windows蜜罐下捕获的一个木马+两个黑客

admin

IOC：
119.29.116.128
223.104.6.61
27.8.166.201
in.7ye.in

---

好久没写情报了，只因迷（hei）上了蔡徐坤...

好吧不扯淡了，这次蜜罐系统捕获到一个木马和两个黑客
所有入侵方式均通过RDP爆破入侵
第一个黑客登录IP为：223.104.6.61

网络定位：厦门市莲花北路太阳堂内
入侵后添加后门账号 administratot 企图通过 administrator 账户名来混淆

然后通过HFS网站下载并运行木马：http://in.7ye.in:3366/

木马连接C&C服务器：119.29.116.128 端口：81

木马样本我依然放在文章最下面，解压密码：www.zhanyingwl.com
最后将135入侵工具上传到蜜罐系统内，企图通过蜜罐系统继续对外入侵（这个工具我笑纳了）

打开“破解的WMI”后

IE浏览记录不删除，后缀名搞不明白，他入侵的样子好像蔡徐坤啊

第二个黑客是在我写这个报告的时候入侵的
黑客IP：27.8.166.201

这个做的不多，因为他一登录我就给注销了233