僵尸网络

  • Phorpiex僵尸网络技术分析(二)

    文章目录 XMRig 加载流程 初始化 持久化 加密 加载程序 注入细节 矿工配置 未使用的信息 网络通信 支持命令 Phorpiex NetBIOS Worm模块 Auxiliary模块 总结 IOC X…

    18小时前
  • DDG的新征程——自研P2P协议构建混合P2P网络

    文章目录概述样本关键行为分析2.1 恶意 Shell 脚本 i.sh2.2 初始化2.3 创建工作目录2.4 BoltDB 文件2.5 监控关键文件/目录P2P 机制3.1 准备工作3.2 Peer <–> xhub3.3 Peer <–> Peer总结IoC…

    18小时前
  • Phorpiex僵尸网络技术分析(一)

    文章目录综述Phorpiex Tldr规避技术初始化持久化绕过windows安防措施主要功能VNC Worm 模块IOCPhorpiex TldrPhorpiex Tldr C&C IP和域Phorpiex Tldr相关urlPhorpiex VNC Worm
    Phorpiex僵尸网络中有超过1,000,00…

    18小时前
  • Hoaxcalls DDoS僵尸网络分析

    文章目录DDoS Bot漏洞分析CVE-2020-8515CVE-2020-5722在野发现总结IOCsFile (Sha256)
    Hoaxcalls同时利用CVE-2020-8515和CVE-2020-5722进行传播。到目前为止,检测到的攻击流量增加了一倍,许多Grandstream UCM6200…

    2020年5月8日
  • DDG的新征程——自研P2P协议构建混合P2P网络

    文章目录概述样本关键行为分析2.1 恶意 Shell 脚本 i.sh2.2 初始化2.3 创建工作目录2.4 BoltDB 文件2.5 监控关键文件/目录P2P 机制3.1 准备工作3.2 Peer <–> xhub3.3 Peer <–> Peer总结IoC…

    2020年4月18日
  • Phorpiex僵尸网络技术分析(一)

    文章目录综述Phorpiex Tldr规避技术初始化持久化绕过windows安防措施主要功能VNC Worm 模块IOCPhorpiex TldrPhorpiex Tldr C&C IP和域Phorpiex Tldr相关urlPhorpiex VNC Worm
    Phorpiex僵尸网络中有超过1,000,00…

    2020年4月18日
  • Phorpiex僵尸网络技术分析(二)

    文章目录 XMRig 加载流程 初始化 持久化 加密 加载程序 注入细节 矿工配置 未使用的信息 网络通信 支持命令 Phorpiex NetBIOS Worm模块 Auxiliary模块 总结 IOC X…

    2020年4月18日