蜜罐捕获
信息窃取
匿名用户 2018-03-08 12:27:01 928人浏览

今日收到一个样本,发现它会访问FTP客户端相关的文件和putty相关信息,猜测是一款信息窃取的样本,截获到http请求为

image.png

此域名的IP为185.141.25.242

详细信息可以参考微步的云沙箱:https://s.threatbook.cn/report/win7_sp1_enx86_office2013_sp1/c87fd21816b07c70433d5235d4e2cdfc2de85ddba1864a3881de37155ac4b60c/

评论 18
匿名用户 2018-05-22 16:04:01 回复
还有这种操作?
匿名用户 2018-05-21 16:17:58 回复
不错
匿名用户 2018-05-21 16:11:55 回复
姿势可以
匿名用户 2018-05-21 16:10:31 回复
姿势可以
匿名用户 2018-05-21 16:07:48 回复
学习学习1
h0st 2018-05-21 16:07:16 回复
新姿势学习下。。。
匿名用户 2018-05-21 16:06:27 回复
学习学习
匿名用户 2018-05-21 16:04:40 回复
厉害了
匿名用户 2018-05-21 15:57:03 回复
学习个
匿名用户 2018-05-21 15:50:12 回复
niupi 1
匿名用户 2018-05-21 15:49:15 回复
niupi
匿名用户 2018-05-21 15:47:59 回复
77777
匿名用户 2018-05-21 15:46:54 回复
666
匿名用户 2018-05-21 15:45:35 回复
666
匿名用户 2018-05-21 15:44:30 回复
666
ac 2018-03-09 14:16:50 回复
loki
微步情报局 2018-03-08 16:25:02 回复
可以使用ioc接口把hash、ip、域名输入进来。这样可以直接看
微步情报局 2018-03-08 15:16:58 回复
已加分