记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

腾讯安全揪出年度最大病毒团伙,高峰时控制近4000万台电脑

一、概述2018年至今,国内先后有多家安全厂商分别发现幽虫、独狼、双枪、紫狐、贪狼等多个病毒木马家族,这些木马利用盗版Ghost系统、激活破解工具、热门游戏外挂等渠道传播,在用户电脑上安装Rootkit后门,通过多种流行的黑色产业变现牟利:包括,云端控制下载更多木马、强制安装互联网软件、篡改锁定用户浏览器、刷量、挖矿等等。自诞生以来,这个超大的病毒团伙和国内众多杀毒厂商斗智斗勇,一个团伙在安全软件联合打击下消退,很快就有一个新的团伙取而代之。腾讯安全御见威胁情报中心通过多个维度分析幽虫、独狼、双枪、紫狐、贪狼等病毒木马的技术特点、病毒代码的同源性分析、C2服务器注册、托管等线索综合分析,最终判断这5个影响恶劣的病毒团伙
发布时间:2019-05-05 12:25 | 阅读:86361 | 评论:0 | 标签:系统安全 病毒木马

Linux下billgates木马查杀

1、异常现象 某服务器频繁外联,流量较异常。登录检查时,发现ps文件被替换了。如图:  2、木马分析 进入目录,发现系统的lsof、netstat、ps、ss四个文件被替换。如图:  拷贝一份干净的文件来分析一下。先看一下socket状态。   发现两个异常ip的连接30000端口。对ip进行调查分析。 此Ip 198.44.242.147找到域名解析如下: 域名 域名 0.0x000006d9.club 0.club r.100geili.com l.com 此IP 160.202.163.10找到域名解析如下: f.appledoesnt.com g.bestxlg.com h.com n.hcxiaoao.com w*.hcxiaoao.com 在木马目录下/usr/bin/bsd
发布时间:2017-11-10 22:25 | 阅读:387215 | 评论:0 | 标签:安全技术 DDoS 病毒木马

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云