拒绝服务攻击 蜜罐捕获 木马
【蜜罐捕获】目前活跃的Linux下的DDoS攻击病毒
龙啸天 2019-04-30 21:08:15 497人浏览

IOC:

80.211.154.250

-------------------------------------

C&C服务器IP:80.211.154.250 端口:34181

多个木马连接一个C&C服务器

Image

最后对服务器 70.177.146.217 的 20480 端口疯狂发送UDP数据包

Image

抓包文件上传样本里,后缀名为.zip

病毒文件无法下载,原因是文件已被删除

Image

威胁指标(IOC)
ip地址(1) 威胁情报数目 开放端口 所属域名 相关样本 微步标签 < 1/1 >
Hash(1) 检测结果 关联样本 微步标签 免费 全部 < 1/1 >
匿名用户 2019-04-30 21:10:29 回复
样本方便上传下吗?
龙啸天 2019-04-30 21:13:35 回复
准备上传上层服务器抓包文件和病毒样本
xxx 2019-04-30 21:09:15 回复
怒赞!
龙啸天 2019-04-30 21:13:39 回复
回复@xxx: 谢谢
今日推荐