我被攻击了
rpceods后门
weiwhy 2019-01-16 11:27:54 776人浏览

rpceods后门

相关链接 :
威胁指标(IOC)
ip地址(1) 威胁情报数目 开放端口 所属域名 相关样本 微步标签 < 1/1 >
Hash(1) 检测结果 关联样本 微步标签 免费 全部 < 1/1 >
评论 4
发表评论
weiwhy 2019-01-17 15:27:49 回复
我反编译后发现它,每隔一段时间,会主动连接
47.244.146.98
这个地址,另外我在被攻击的主机上发现ps命令被替换,运行ps命令过滤后门进程
匿名用户 2019-01-17 15:51:24 回复
回复@weiwhy: 初步分析,与oldFox团伙手法有相似之处,专注于攻击Linux服务器来获取敏感数据
匿名用户 2019-01-16 21:30:18 回复
感谢分享!
匿名用户 2019-01-16 18:59:57 回复
赞,能说下发现细节么
今日推荐
6条IOC
【蜜罐捕获】战鹰网络蜜罐系统的日常捕获
龙啸天 IT行业
6条IOC
【蜜罐捕获】战鹰网络Linux蜜罐系统捕获到的挖矿病毒X1
龙啸天 IT行业
30条IOC
通过DNS劫持攻击全球多个国家和组织的“海龟”行动
匿名用户 IT行业
3条IOC
恶意文件
donsen IT行业
1条IOC
利用Chrome漏洞劫持5亿iOS用户会话.....
匿名用户 IT行业