我被攻击了
rpceods后门
weiwhy 2019-01-16 11:27:54 1051人浏览

rpceods后门

相关链接 :
ip地址(1) 威胁情报数目 开放端口 所属域名 相关样本 微步标签 < 1/1 >
Hash(1) 检测结果 关联样本 微步标签 免费 全部 < 1/1 >
评论 4
发表评论
weiwhy 2019-01-17 15:27:49 回复
我反编译后发现它,每隔一段时间,会主动连接
47.244.146.98
这个地址,另外我在被攻击的主机上发现ps命令被替换,运行ps命令过滤后门进程
匿名用户 2019-01-17 15:51:24 回复
回复@weiwhy: 初步分析,与oldFox团伙手法有相似之处,专注于攻击Linux服务器来获取敏感数据
匿名用户 2019-01-16 21:30:18 回复
感谢分享!
匿名用户 2019-01-16 18:59:57 回复
赞,能说下发现细节么
奖励计划banner
今日推荐
5条IOC
Redis爆破挖矿
匿名用户 IT行业
19条IOC
境外黑客针对我国的钓鱼攻击
匿名用户 政府
1条IOC
81ju.cn页面内嵌Ramnit蠕虫病毒
匿名用户 IT行业
31条IOC
最近一个星期发现的驱动人生木马外连地址
未知数 IT行业
13条IOC
Cerberus C2
zeros IT行业