我被攻击了
rpceods后门
weiwhy 2019-01-16 11:27:54 1051人浏览

rpceods后门

ip地址(1) 威胁情报数目 开放端口 所属域名 相关样本 微步标签 < 1/1 >
Hash(1) 检测结果 关联样本 微步标签 免费 全部 < 1/1 >
weiwhy 2019-01-17 15:27:49 回复
我反编译后发现它,每隔一段时间,会主动连接
47.244.146.98
这个地址,另外我在被攻击的主机上发现ps命令被替换,运行ps命令过滤后门进程
匿名用户 2019-01-17 15:51:24 回复
回复@weiwhy: 初步分析,与oldFox团伙手法有相似之处,专注于攻击Linux服务器来获取敏感数据
匿名用户 2019-01-16 21:30:18 回复
感谢分享!
匿名用户 2019-01-16 18:59:57 回复
赞,能说下发现细节么
奖励计划banner
今日推荐