DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

ddos防御_cc防御40g够吗_如何解决

ddos防御_cc防御40g够吗_如何解决

图0:VMRay Analyzer报告,显示了Emotet campaign 2020年7月样本的结论和过程图。在长时间处于非活动状态之后,臭名昭著的恶意软件交付框架Emotet又回来了,防御无上限ddos,这三个Emotet僵尸网络于7月17日(星期五)开始发布恶意垃圾邮件。在这个恶意软件分析聚光灯下,我们将看一看活动中使用的一个Microsoft Word文档(图1)。查看Emotet的VMRay Analyzer报告(2020年7月)图1:Emotet使用的文档模板。文档使用了一个高度模糊的宏(图2),内网ddos怎么防御,在打开时开始执行该宏。图2:模糊宏函数宏以编码的命令(图3)作为程序参数启动Powershell实例。然后,游戏cc防御软件,这些命令(图3)尝试从五个硬编码的主机下载Emotet,并用命令本身指定的固定名称保存它(后来移到%AppData%\msvcr100\)。成功后,Emotet的新流程启动。(查看主机的完整列表)图3:解码的Powershell程序参数。为了实现持久性,Emotet使用公共注册表项HKEY\CURRENT\USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run。图4:VMRay Analyzer检测Emotet的持久性。Emotet仍然使用NirSoft的第三方软件窃取凭证和收集信息。这些模块被注入到新创建的流程中(图5)。图5:注入了NirSoft的WebBrowserPassView的进程16的注入信息。除了注入信息,模块在VMRay的提取函数字符串文件中可见(图6)。图6:VMRay的提取函数字符串文件的摘录。Emotet的间谍软件行为被VMRay Analyzer很好地识别(图7)。与之前的Emotet活动相比,cc攻击和云防御,正在进行的活动使用了一个新的模板,用于垃圾邮件中附加的Word文档。尽管如此,与之前的活动相比,Emotet和下载模块的行为在本次分析中保持不变。图7:Emotet间谍软件行为的检测。IOC列表网址:hxxp://www[.]20190607[.]com/wp admin/ixyjozs/hxxps://可爱的棒棒糖[.]com/wp管理/fgvid/网址:hxxps://www[.]angage[.]com/wp-content/mtincvc/hxxps://连接加[.]公司[.]英国/aspnet_客户端/3yey3rr/http://mapas[.]霍尼科恩斯[.]pt/comp3/ly8cmti/212[.]51[.]142[.]238109[.]117[.]53[.]230198[.]144[.]158[.]120CC4E6E42F73500C72D0820B4A3C131E2F8FCE4D7D730EB8F9FC1B5CC3E882E8aee4d46b90f06e10635a7584d506d1dc1cd1b81adb6d7cca04a472af44881bd4110a2697e0ed0e8990847f3828f9b0e4078cff2e423500f69ea0e35228afb28关于VMRay实验室团队VMRay研究团队提供关于恶意软件分析、事件响应和威胁情报的深入技术内容。

,ddos攻击类型防御

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/61145.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8151922访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X