蜜罐捕获
信息窃取
匿名用户 2018-03-08 12:27:01 1089人浏览

今日收到一个样本,发现它会访问FTP客户端相关的文件和putty相关信息,猜测是一款信息窃取的样本,截获到http请求为

image.png

此域名的IP为185.141.25.242

详细信息可以参考微步的云沙箱:https://s.threatbook.cn/report/win7_sp1_enx86_office2013_sp1/c87fd21816b07c70433d5235d4e2cdfc2de85ddba1864a3881de37155ac4b60c/

相关链接 :
评论 18
发表评论
匿名用户 2018-05-22 16:04:01 回复
还有这种操作?
匿名用户 2018-05-21 16:17:58 回复
不错
匿名用户 2018-05-21 16:11:55 回复
姿势可以
匿名用户 2018-05-21 16:10:31 回复
姿势可以
匿名用户 2018-05-21 16:07:48 回复
学习学习1
h0st 2018-05-21 16:07:16 回复
新姿势学习下。。。
匿名用户 2018-05-21 16:06:27 回复
学习学习
匿名用户 2018-05-21 16:04:40 回复
厉害了
匿名用户 2018-05-21 15:57:03 回复
学习个
匿名用户 2018-05-21 15:50:12 回复
niupi 1
匿名用户 2018-05-21 15:49:15 回复
niupi
匿名用户 2018-05-21 15:47:59 回复
77777
匿名用户 2018-05-21 15:46:54 回复
666
匿名用户 2018-05-21 15:45:35 回复
666
匿名用户 2018-05-21 15:44:30 回复
666
ac 2018-03-09 14:16:50 回复
loki
微步情报局 2018-03-08 16:25:02 回复
可以使用ioc接口把hash、ip、域名输入进来。这样可以直接看
微步情报局 2018-03-08 15:16:58 回复
已加分
奖励计划banner
今日推荐
1条IOC
钓鱼假冒网站
匿名用户 IT行业
1条IOC
通过抓包发现访问了恶意域名,但通过杀软查杀不出来
webaloud IT行业
4条IOC
【微步在线情报】捕获APT组织Kimsuky最新攻击样本
微步情报局 IT行业
16条IOC
【微步在线报告】Hidden Tear以疫情为话题的勒索事件分析
微步情报局 IT行业
2条IOC
【微步在线情报】捕获最新Donot样本,伪装成腾讯应用
微步情报局 IT行业