蜜罐捕获 入侵 爆破 web应用漏洞利用
【蜜罐捕获】Windows蜜罐捕获到的一个破坏性黑客
龙啸天 2019-08-15 22:17:55 656人浏览

IOC:

183.197.9.155

-------------------------------------

入侵方式:HFS低版本提权入侵

此次蜜罐捕获到的一个黑客为破坏性黑客

希望相关部门能重视

之前捕获到此黑客 此人登录系统上传了一个DUBrute软件对外网的其他主机进行爆破入侵

被我记录下IP并且清理了工具后此黑客三番五次通过HFS低版本漏洞的入侵登录系统 都被我清理干净

远程桌面登录IP.png

网络定位:河北省邢台市巨鹿县建设北街杨国福麻辣烫西50米

最后此黑客恼羞成怒 上传了大名鼎鼎的熊猫烧香病毒 对系统进行破坏

Image

但是根据网上的资料显示 熊猫烧香病毒具有内网传播性 可同一内网中的其他主机并未遭到病毒的攻击

我冷静了一下 准备查看此病毒的详细信息

病毒1.png

病毒2.png

幽暗精灵?看来真的是高仿熊猫烧香的病毒

在虚拟服务器环境里运行了一下此病毒

发现它会阻止explorer.exe启动 在登录界面显示一个熊猫烧香的动画

高仿无解了!

病毒样本我放在下面

ip地址(1) 威胁情报数目 开放端口 所属域名 相关样本 微步标签 < 1/1 >
Hash(1) 检测结果 关联样本 微步标签 免费 全部 < 1/1 >
评论 10
LT_TLs 2019-08-16 15:20:16 回复
跟大佬学习
HelloFax 2019-08-16 10:17:30 回复
你好~我是最近刚入行的小白妹子,有意在这个方向发展,看见您的分析很老道熟练的样子,不知道可不可以跟前辈交流探讨一下
龙啸天 2019-08-16 10:36:19 回复
回复@HelloFax: 可以 但是我不是前辈 而且如何交流。。。?就这样互相留言吗233
匿名用户 2019-08-16 13:17:12 回复
回复@龙啸天: 小心“妹子”
HelloFax 2019-08-20 11:23:12 回复
回复@龙啸天: vx18765821553OVO
龙啸天 2019-08-16 15:34:02 回复
这个就很有♂趣
dirshell 2019-08-16 00:47:45 回复
路过
龙啸天 2019-08-16 10:34:42 回复
回复@dirshell: 。。。路过留名可海星
龙啸天 2019-08-16 10:35:44 回复
回复@dirshell: 可以 但是我不是前辈 而且如何交流。。。?就这样互相留言吗233
龙啸天 2019-08-16 10:36:11 回复
回复@dirshell: ???为毛我点的他 回复却跑你这了