网站安全防护_高谨防服务器_优惠券-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 高防服务器 > 网站安全防护_高谨防服务器_优惠券

网站安全防护_高谨防服务器_优惠券

小墨安全管家 2021-09-02 08:07 高防服务器 89 ℃
DDoS防御

网站安全防护_高谨防服务器_优惠券

1样品介绍1.1样品类型此示例是一具特洛伊木马程序,CC防御,类似于Mirai变体Satori。1.2目标此示例要紧阻碍为Android调试桥(ADB)打开端口5555的Android设备。1.3攻击想法扫描其他设备的5555端口并发送shell命令;使用C2命令发起UDP flood DDoS攻击。2生殖与感染此示例经过扫描Android设备上为ADB打开的端口5555来传播。3深入分析3.1文件结构IDA 7.0 i64版3.2网络行为扫描5555端口的随机目标。连接远程操纵端(示例以与Mirai相同的方式上线)并使用C2命令(以与Mirai相同的方式构建)发起UDP flood DDoS攻击。在没有命令的事情下,示例发送固定内容的心跳包(与Mirai相同)。3.3反分析技术包装防病毒设置运行中删除自身3.4扫描端口5555此示例与Mirai的变种Storis很相似,因为它能够利用为ADB开放的5555端口中存在的漏洞举行传播(此想法与2018年7月公布的分析报告中描述的漏洞相同)。可是,CC防御,造物主声明它不属于米亚里、斯托里或马苏塔。该示例生成一定数量的IP地址并扫描它们以寻找端口5555,接着向打开端口5555的设备发送shell命令。shell命令从指定的服务器下载并运行三个足本,用于在多个平台上安装恶意代码,DDoS防御,并强制杀死目标设备上的bot客户端。4攻击位置连接到示例的C2服务器的IP地址为80.211.117.113,位于意大利。5 IoC输出5.1硬编码IP和域名80.211.117.11

防DDoS


DDoS防御

当前位置:主页 > 高防服务器 > 网站安全防护_高谨防服务器_优惠券

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119