我被攻击了
rpceods后门
weiwhy 2019-01-16 11:27:54 542人浏览

rpceods后门

相关链接 :
威胁指标(IOC)
ip地址(1) 威胁情报数目 开放端口 所属域名 相关样本 微步标签 < 1/1 >
Hash(1) 检测结果 关联样本 微步标签 免费 全部 < 1/1 >
评论 4
发表评论
weiwhy 2019-01-17 15:27:49 回复
我反编译后发现它,每隔一段时间,会主动连接
47.244.146.98
这个地址,另外我在被攻击的主机上发现ps命令被替换,运行ps命令过滤后门进程
匿名用户 2019-01-17 15:51:24 回复
回复@weiwhy: 初步分析,与oldFox团伙手法有相似之处,专注于攻击Linux服务器来获取敏感数据
匿名用户 2019-01-16 21:30:18 回复
感谢分享!
匿名用户 2019-01-16 18:59:57 回复
赞,能说下发现细节么
今日推荐
4条IOC
钓鱼网站
匿名用户 IT行业
1条IOC
Revenge RAT恶意软件升级版来袭
匿名用户 IT行业
10条IOC
钓鱼网站......
匿名用户 IT行业
10条IOC
一批垃圾邮件......
匿名用户 IT行业
7条IOC
一批钓鱼网站......
匿名用户 IT行业