香港高防_未备案_服务器如何防止dos攻击-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 网站防护 > 香港高防_未备案_服务器如何防止dos攻击

香港高防_未备案_服务器如何防止dos攻击

小墨安全管家 2021-04-08 20:07 网站防护 89 ℃
DDoS防御

香港高防_未备案_服务器如何防止dos攻击

脸谱网0linkedin0推特0阅读时刻:约4分钟。我们发觉了一具有味的行为从特洛伊木马滴管,属于一具恶意软件,名为Ponmocup。文件,更新.exe(MD5 89f4ea9f0240239e0d97f202d22af325)留下了一具有效负载,它修改了受感染计算机上的主机文件,DDoS防御,以防止用户访咨询流行的Bittorrent网站,防DDoS,包括海盗湾。这是一种奇怪的行为,有几个缘由。我们基本看不到特别多木马修改主机文件了,因为如此的修改特别容易被逆转。但更重要的是:为啥罪犯会在意是否有人能扫瞄海盗湾,一具众所周知的拥有大量盗版版权的网站?为啥还要阻挠Mininova,它在一年多前改变了内容模式,不再托管有版权的文件?这些都没故意义。乍一看,这也许是一具自诩为版权维护者的人的行为,成熟到能够创建一具像如此的定制工具,但又不够聪慧,不懂该屏蔽哪些网站。特洛伊木马程序源于followme.name域名,托管在俄罗斯。除了那个域,Brightcloud懂,在同一具IP地址80.87.199.17上托管的其他域中有一半以上是用于分发恶意软件的站点,于是能够讲,这种糟糕的声誉是值得的。该特洛伊木马的属性将其标识为Microsoft ScriptO版本6.0.6015.0,其实真的有一具名为和版本号的Windows组件,用于Windows XP service pack 2,但真正的组件是一具名为的数字签名DLL足本.dll大小约57KB;特洛伊木马是一具未签名的326 kb可执行文件。一旦执行,它会暂停,接着删除并执行一具有效负载可执行文件,其名称在每次安装程序运行时都会更改(MD5 aa14f39ee9c1907ab604f8e2a702f81b)。安装程序设置有效负载的权限,以便惟独负载本身能够对其本身执行任何操作,然而在文件属性表的Security选项卡中也能够轻松绕过这些权限。有效载荷并不是非常复杂,它的目标是阻挠三个Bittorrent站点。正是那个负载,我们将其归类为特洛伊木马Zoeken,它修改主机文件,接着刷新本地DNS缓存。修改后的主机文件包含以下行,DDoS防御,在受感染的系统上,这些行将阻挠用户扫瞄到这些域中的任何一具:127.0.0.1条海盗湾127.0.0.1条网站127.0.0.1条mininova.org网站127.0.0.1条条论坛mininova.org127.0.0.1条博客.mininova.org127.0.0.1条suprbay.org网站127.0.0.1条此任务完成后,它还会与胜利有限公司.net域并向服务器发送一具长查询字符串。可是,与我们见过的大多数木马程序Zoeken不同的是,该文件没有下载大量其他有效负载。在我的测试系统中,它不过简单地将CPU挂在内存中,CC防御,减慢了计算机的运行速度,并成为一种苦恼,直到我用任务治理器把它杀死。我没有花太多的时刻分析木马,但公平地讲,假如你发觉自个儿无法联系到这些网站中的任何一具,请检查你的主机文件最近的修改,或者不过检查一下它们是否的确在线。对于作者博客职员Webroot博客提供专家对最新网络安全趋势的见解和分析。不管您是家庭用户依旧企业用户,我们都致力于为您提供在当今网络威胁面前保持率先所需的意识和知识。脸谱网0linkedin0推特0


DDoS防御

当前位置:主页 > 网站防护 > 香港高防_未备案_服务器如何防止dos攻击

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119