蜜罐捕获 web应用漏洞利用
【蜜罐捕获】发一个蜜罐捕获到的黑客
龙啸天 2019-08-13 09:01:53 438人浏览

IOC:

112.32.226.48

-------------------------------------------------

好久没看蜜罐了 原以为能收货颇丰 但是没想到只捕获到了这一个黑客

入侵方式:HFS低版本提权入侵

黑客登录IP:112.32.226.48

网络定位:安徽省阜阳市临泉县牛庄乡韩庄小学东600米

Image

Image

入侵后此黑客上传远程控制软件

Image

这是一个从来没见过的远控 根据内容看应该是自己写的或者未对外泄露过的自用远控(此软件已被我缴获)

Image

ip地址(1) 威胁情报数目 开放端口 所属域名 相关样本 微步标签 < 1/1 >
匿名用户 2019-08-13 09:56:47 回复
样本分享下呗 112.32.226.48 不一定是C&C 的IP
奖励计划banner
今日推荐