2018-12-21

°ä²¼¹¦·ò 2018-12-21

ÐÂÔöÊÂÎñ


ÊÂÎñÃû³Æ£º

HTTP_assert±äÁ¿´úÌæphpÓ×Âí_ÉÏ´«

ÊÂÎñ¼¶±ð£º

Öм¶ÊÂÎñ

°²È«ÀàÐÍ£º

ľÂíºóÃÅ

ÊÂÎñÃèÊö£º

¼ì²âµ½ºóÃÅľÂí¾ç±¾ÉÏ´«

¸üй¦·ò£º

20181221

ĬÈÏ×÷Ϊ£º

Å×Æú



ÊÂÎñÃû³Æ£º

HTTP_chr()º¯Êý×Öĸת»»phpÓ×Âí_ÉÏ´«

ÊÂÎñ¼¶±ð£º

Öм¶ÊÂÎñ

°²È«ÀàÐÍ£º

ľÂíºóÃÅ

ÊÂÎñÃèÊö£º

¼ì²âµ½ºóÃÅľÂí¾ç±¾ÉÏ´«

¸üй¦·ò£º

20181221

ĬÈÏ×÷Ϊ£º

Å×Æú



ÊÂÎñÃû³Æ£º

HTTP_ÎÞ×ÖĸÐÍphpÓ×Âí_ÉÏ´«

ÊÂÎñ¼¶±ð£º

Öм¶ÊÂÎñ

°²È«ÀàÐÍ£º

ľÂíºóÃÅ

ÊÂÎñÃèÊö£º

¼ì²âµ½ºóÃÅľÂí¾ç±¾ÉÏ´«

¸üй¦·ò£º

20181221

ĬÈÏ×÷Ϊ£º

Å×Æú



ÊÂÎñÃû³Æ£º

TCP_ºóÃÅ_Gh0st.feedckkfy_ÏνÓ

ÊÂÎñ¼¶±ð£º

Öм¶ÊÂÎñ

°²È«ÀàÐÍ£º

ľÂíºóÃÅ

ÊÂÎñÃèÊö£º

¼ì²âµ½Ä¾ÂíÊÔͼÏνÓÔ¶³Ì·þÎñÆ÷¡£¡£¡£¡£¡£¡£¡£¡£Ô´IPµØµãµÄÖ÷»ú¿ÉÄܱ»Ö²ÈëÁËGh0st.feedckkfy¡£¡£¡£¡£¡£¡£¡£¡£

Gh0st.feedckkfyÊÇÀûÓÃÒ»¸öƾ¾ÝGh0stÔ¶¿ØµÄÔ´ÂëÅú¸Ä¶øÀ´µÄºóÃÅ¡£¡£¡£¡£¡£¡£¡£¡£ÔËÐкó¿ÉÆëÈ«½ÚÔì±»Ö²Èë»úе¡£¡£¡£¡£¡£¡£¡£¡£

¸üй¦·ò£º

20181221

ĬÈÏ×÷Ϊ£º

Å×Æú



ÊÂÎñÃû³Æ£º

TCP_ľÂíºóÃÅ_Win32.IndSocket_ÏνÓ

ÊÂÎñ¼¶±ð£º

Öм¶ÊÂÎñ

°²È«ÀàÐÍ£º

ľÂíºóÃÅ

ÊÂÎñÃèÊö£º

¼ì²âµ½Ä¾ÂíÊÔͼÏνÓÔ¶³Ì·þÎñÆ÷¡£¡£¡£¡£¡£¡£¡£¡£Ô´IPµØµãµÄÖ÷»ú¿ÉÄܱ»Ö²ÈëÁËIndSocket¡£¡£¡£¡£¡£¡£¡£¡£

IndSocketÊÇÒ»¸öÖ°ÄÜ׳´óµÄºóÃÅ£¬£¬£¬£¬£¬ÔËÐкó¿ÉÆëÈ«½ÚÔì±»Ö²Èë»úе¡£¡£¡£¡£¡£¡£¡£¡£

¸üй¦·ò£º

20181221

ĬÈÏ×÷Ϊ£º

Å×Æú



ÊÂÎñÃû³Æ£º

HTTP_Ŀ¼±éÀú[../]

ÊÂÎñ¼¶±ð£º

Öм¶ÊÂÎñ

°²È«ÀàÐÍ£º

°²È«·ì϶

ÊÂÎñÃèÊö£º

¼ì²âµ½Ô´IPµØÖ·ÊÔͼͨ¹ý..À´·¸·¨½Ó¼ûÖ÷ÕÅIPµØÖ·Ö÷»úÎļþ¡£¡£¡£¡£¡£¡£¡£¡£ÈôÊÇʹÓöñÒâµÄ²ÎÊýÌá½»´ú¼û£¬£¬£¬£¬£¬¿ÉÄÜ»áÔì³ÉÐÅϢй©¡¢»Ø¾ø·þÎñµÈ·çÏÕ²úÉú¡£¡£¡£¡£¡£¡£¡£¡£

Ŀ¼±éÀú¹¥»÷µÄÖ¸±êͨ³£ÊÇûÓжԿͻ§¶ËÒªÇóµÄÎļþ×÷Êʵ±µÄõ辶ÑéÖ¤µÄweb£¬£¬£¬£¬£¬»òÕßwebÀûÓ㬣¬£¬£¬£¬ÒÔ¼°ftp·þÎñ

¸üй¦·ò£º

20181221

ĬÈÏ×÷Ϊ£º

Å×Æú



ÊÂÎñÃû³Æ£º

HTTP_ľÂíºóÃÅ_webshell_jspÒ»¾ä»°_ÉÏ´«ºóÃÅ·¨Ê½

ÊÂÎñ¼¶±ð£º

Öм¶ÊÂÎñ

°²È«ÀàÐÍ£º

ľÂíºóÃÅ

ÊÂÎñÃèÊö£º

¼ì²âµ½Ô´IPµØÖ·Ö÷»úÔÚÏòÖ÷ÕÅIPµØÖ·Ö÷»ú´«ËÍ¿ÉÒɵÄwebshellÎļþ¡£¡£¡£¡£¡£¡£¡£¡£

webshellÊÇwebÈëÇֵľ籾¹¥»÷¹¤¾ß¡£¡£¡£¡£¡£¡£¡£¡£µ¥Ò»Ëµ£¬£¬£¬£¬£¬webshell¾ÍÊÇÒ»¸öÓÃasp»òphpµÈ±àдµÄľÂíºóÃÅ£¬£¬£¬£¬£¬¹¥»÷ÕßÔÚÈëÇÖÁËÒ»¸öÍøÕ¾ºó£¬£¬£¬£¬£¬Ê±Ê±½«ÕâЩasp»òphpµÈľÂíºóÃÅÎļþ¸éÖÃÔÚÍøÕ¾·þÎñÆ÷µÄwebĿ¼ÖУ¬£¬£¬£¬£¬ÓëÕý³£µÄÍøÒ³Îļþ»ìÔÚһ·¡£¡£¡£¡£¡£¡£¡£¡£¶øºó¹¥»÷Õß¾ÍÄܹ»ÓÃwebµÄ·½Ê½£¬£¬£¬£¬£¬Í¨¹ý¸ÃľÂíºóÃŽÚÔìÍøÕ¾·þÎñÆ÷£¬£¬£¬£¬£¬Ô̺¬ÉÏ´«ÏÂÔØÎļþ¡¢²é¿´Êý¾Ý¿â¡¢Ö´ÐÐËÁÒⷨʽºÅÁîµÈ¡£¡£¡£¡£¡£¡£¡£¡£webshellÄܹ»´©Ô½·À»ðǽ£¬£¬£¬£¬£¬ÓÉÓÚÓë±»½ÚÔìµÄ·þÎñÆ÷»òÔ¶³ÌÖ÷»ú»¥»»µÄÊý¾Ý¶¼ÊÇͨ¹ý80¶Ë¿Ú´«µÝµÄ£¬£¬£¬£¬£¬Òò¶ø²»»á±»·À»ðǽÀ¹½Ø¡£¡£¡£¡£¡£¡£¡£¡£²¢ÇÒʹÓÃwebshellͨ³£²»»áÔÚϵͳÈÕÖ¾ÖÐÁôϼͼ£¬£¬£¬£¬£¬Ö»»áÔÚÍøÕ¾µÄwebÈÕÖ¾ÖÐÁôÏÂһЩÊý¾ÝÌá½»¼Í¼£¬£¬£¬£¬£¬ÖÎÀíÔ±½ÏÄÑ¿´³öÈëÇÖºÛ¼£¡£¡£¡£¡£¡£¡£¡£¡£

¸üй¦·ò£º

20181221

ĬÈÏ×÷Ϊ£º

Å×Æú


Åú¸ÄÊÂÎñ


ÊÂÎñÃû³Æ£º

HTTP_Malware_KardonLoader_ÏνӷþÎñÆ÷

ÊÂÎñ¼¶±ð£º

Öм¶ÊÂÎñ

°²È«ÀàÐÍ£º

ľÂíºóÃÅ

ÊÂÎñÃèÊö£º

¼ì²âµ½Kardon LoaderÊÔͼÏνÓÔ¶³Ì·þÎñÆ÷¡£¡£¡£¡£¡£¡£¡£¡£Ô´IPµØµãµÄÖ÷»ú¿ÉÄܱ»Ö²ÈëÁËKardon Loader¡£¡£¡£¡£¡£¡£¡£¡£

Kardon LoaderÊÇÒ»¸öÈ«Ö°ÄܵÄÏÂÔØÆ÷£¬£¬£¬£¬£¬Äܹ»ÏÂÔغÍ×°ÖÃÆäËû¶ñÒâÈí¼þ¡£¡£¡£¡£¡£¡£¡£¡£ÀýÈ磬£¬£¬£¬£¬ÒøÐÐľÂí/ƾ֤ÇÔÈ¡Èí¼þµÈ¡£¡£¡£¡£¡£¡£¡£¡£

¸üй¦·ò£º

20181221

ĬÈÏ×÷Ϊ£º

Å×Æú



ÊÂÎñÃû³Æ£º

TCP_ºóÃÅ_njRat±äÖÖ_ÏνÓ

ÊÂÎñ¼¶±ð£º

Öм¶ÊÂÎñ

°²È«ÀàÐÍ£º

ľÂíºóÃÅ

ÊÂÎñÃèÊö£º

¼ì²âµ½Ä¾ÂíÊÔͼÏνÓÔ¶³Ì·þÎñÆ÷¡£¡£¡£¡£¡£¡£¡£¡£Ô´IPµØµãµÄÖ÷»ú¿ÉÄܱ»Ö²ÈëÁËnjRat±äÖÖ¡£¡£¡£¡£¡£¡£¡£¡£

njRatÊÇÒ»¸öCSharp˵»°±àдµÄºóÃÅ£¬£¬£¬£¬£¬Ö°ÄÜÒ쳣׳´ó£¬£¬£¬£¬£¬¿ÉÆëÈ«½ÚÔ챻ϰȾ»úе¡£¡£¡£¡£¡£¡£¡£¡£

Äܹ»ÇÔÈ¡Ãô¸ÐÐÅÏ¢£¬£¬£¬£¬£¬Èç¼üÅ̼ͼ¡¢Ö÷Á÷ä¯ÀÀÆ÷(Firefox¡¢Google Chrome¡¢Opera)±£ÁôµÄÃÜÂë¡¢½¹µã´°¿Ú±êÌâµÈ¡£¡£¡£¡£¡£¡£¡£¡£Ä¿Ç°ÒѾ­³öÏֺöànjRat±äÖÖ¡£¡£¡£¡£¡£¡£¡£¡£

¸üй¦·ò£º

20181221

ĬÈÏ×÷Ϊ£º

Å×Æú