求溯源 远控服务器 后门连接 求分析
某Farfli后门网络关系分析
匿名用户 2019-10-02 22:14:48 1146人浏览

如图↓

无标题.png

为什么发出来呢,总觉得这后门背后有点东西...牵连上这么多域名和IP...

而且还有一些IP是我没展示出来的,都是连接无应答IP的一些东西

而且这个后门我觉得和珑凌网络有点关系,其C2域名中经常出现字符串“shaobing”,PDB路径也是

程序使用MFC编写

IOC中的IP、域名为我的数据监控中所有与这个后门有关的东西,包括上图未展示的,感兴趣的大佬可以去看看

文件Hash(SHA256):

(1)7078df5bf0295eea2ca349d032af3fb829894cfdfff03c75e8b70d23f1df5040

(2)0f9413e2633e9d1c1eeaaa6b17f2402875cc8754176e1120cf0733e8fcbdff02

(3)c00f6877615e4b5865a7c1c43750df877107e9dbabd05ccaac2740a57755478d

(4)d3fd00e1116f41f4315994e9d51af0fb9cbbb7f87f1847fd28f1ca294d6beb3f

(5)0581507683604b8225a34a78b6ee17d0cd82d4ed87f0667bc9cf6224d356e4c3

luolin6888 2019-10-06 01:34:45 回复
有没用师傅带带啊
zengsi250 2019-10-06 22:27:47 回复
回复@luolin6888: 学习了,感谢分享
匿名用户 2019-10-02 22:15:31 回复
上一集:https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=1931