8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

2018-08-23

颁布功夫 2018-08-23

新增事务

事务名称：	TCP_木马后门_DMShell++_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到DMShell++试图衔接远程服务器。。。。。。。。源IP地点的主机可能被植入了DMShell++。。。。。。。。 DMShell ++是一个用PowerShell编写的后门法式。。。。。。。。当DMShell++和服务器成立TCP衔接后，，，，，，首先挪用SendLoginInfo函数，，，，，，该函数以TOKEN \| * \| IP ADDRESS \| * \| WINDOWS VERSION \| * \| USER NAME的大局向C2服务器发送有关系统的信息。。。。。。。。一旦发送了第一个数据包，，，，，，剧本就会进入无限循环，，，，，，期待来自C2服务器的号令。。。。。。。。
更新功夫：	20180823
默认作为：	抛弃

事务名称：	TCP_后门_Win32.NewCore_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到NewCore试图衔接远程服务器。。。。。。。。源IP地点的主机可能被植入了NewCore。。。。。。。。 NewCore是一个极度壮大的后门，，，，，，运行后可齐全节造被植入机械。。。。。。。。NewCore的主题模�？？？？？槭谴覥&C服务器高低载下来的。。。。。。。。
更新功夫：	20180823
默认作为：	抛弃

事务名称：	HTTP_Struts2_S2-057远程代码执行攻击[CVE-2018-11776]
事务级别：	高级事务
安全类型：	安全缝隙
事务描述：	检测到源IP主机正试图通过Apache Struts2框架号令执行缝隙攻击主张IP主机。。。。。。。。 Apache Struts是美国阿帕奇（Apache）软件基金会掌管守护的一款用于创建企业级Java Web利用的开源框架。。。。。。。。 Apache Struts 2.3至2.3.34版本与2.5至2.5.16版本中存在远程号令执行缝隙。。。。。。。。远程攻击者在对方Struts2的XML配置中的namespace值未设置且（Action Configuration）中未设置或用通配符namespace时利用该缝隙执行肆意OGNL表白式。。。。。。。。
更新功夫：	20180823
默认作为：	抛弃

批改事务

事务名称：	HTTP_WEB号令注入攻击
事务级别：	中级事务
安全类型：	CGI攻击
事务描述：	检测到源IP地址主机在向主张IP地址主机进行号令注入攻击。。。。。。。。 Web号令注入攻击就是WEB系统对用户输入的数据没有进行严格的过滤就使用，，，，，，从而给黑客留下了可乘之机，，，，，，攻击者能够在提交的数据中参与一些系统号令获得服务器的敏感信息或者数据。。。。。。。。
更新功夫：	20180823
默认作为：	抛弃

事务名称：	HTTP_后门_Win32.Neutrino_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。。。。。。。。源IP地点的主机可能被植入了后门Neutrino。。。。。。。。 Neutrino是一个僵尸网络，，，，，，职能极度壮大，，，，，，运行后可齐全节造被植入机械。。。。。。。。
更新功夫：	20180823
默认作为：	抛弃

事务名称：	TCP_后门_Win32.Remcos_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。。。。。。。。源IP地点的主机可能被植入了Remcos。。。。。。。。 Remcos是一个职能壮大的远控，，，，，，运行后可齐全节造被植入机械。。。。。。。。
更新功夫：	20180823
默认作为：	抛弃

事务名称：	TCP_后门_Win32.Kortos_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。。。。。。。。源IP地点的主机可能被植入了Kortos。。。。。。。。 Kortos是一个基于AutoIT剧本的后门，，，，，，运行后可齐全节造被植入机械。。。。。。。。
更新功夫：	20180823
默认作为：	抛弃

事务名称：	HTTP_Malware_yty.Downloader_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。。。。。。。。yty.downloader是一个下载法式，，，，，，掌管检索蕴含附加职能的模�？？？？？�/插件。。。。。。。。 yty是一种新的模�？？？？？榛褚馊砑蚣埽�，，，重要关注文件网络，，，，，，截图和键盘纪录。。。。。。。。
更新功夫：	20180823
默认作为：	抛弃

事务名称：	HTTP_Malware_yty_上传信息
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。。。。。。。。源IP地点的主机可能被植入了yty，，，，，，在上传信息。。。。。。。。 yty是一种新的模�？？？？？榛褚馊砑蚣埽�，，，重要关注文件网络，，，，，，截图和键盘纪录。。。。。。。。
更新功夫：	20180823
默认作为：	抛弃

事务名称：	HTTP_木马_msfte(T-APT-02)_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。。。。。。。。源IP地点的主机可能被植入了msfte。。。。。。。。 msfte是一个职能壮大的木马，，，，，，重要职能有：插件加载、上传插件网络的文件和接管C2下发的远程节造号令。。。。。。。。
更新功夫：	20180823
默认作为：	抛弃

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】