cc防御_香港cdn高防ip_云网站服务器ddos防护-51首防安全

当前位置:主页 > 服务器防御 > 本文内容

服务器被攻击怎么办_有效的_防cc假人攻击

发布时间:2021-04-09 13:02源自:51首防安全作者:51首防安全阅读()

服务器被攻击怎么办_有效的_防cc假人攻击

在过去的几周里,我确信你们已经听到了你们对比特币的公平分享,不仅是从我们这里,而且可能是从新闻媒体,甚至可能是在短暂的交谈中听到的。今天的新闻都是关于如何真正的恶意软件策略被用来窃取你的系统资源通过矿工。比特币的价值在过去几个月里飞涨,并有点反弹(上周它的价值超过1200美元,而今天它的价值约为750美元)。不幸的是,这种关注很难用作交易标准,因为你在BTC中从客户那里获得的金额可能在几天内就达到一半。这种关注还导致了比特币/litecoin/bitshare/protoshare矿工不仅出现在愿意参与的系统上,而且出现在毫无防备的家用电脑上。几周前,我在博客上写了一些可能不需要的安装比特币矿工的程序,几天前,我的同事克里斯·博伊德(Chris Boyd)写了一篇关于一个被假flash播放器安装的矿工的文章。这篇文章与此类似,我将讨论目标相似的恶意软件,通过BTC市场赚钱,然而与其他人不同的是,这个人知道如何隐藏,它窃取你的系统资源的能力同样强大,如果不是更强的话。酷鸟appli…恶意软件根据文件属性称自己为CoolBird。我不知道它的广告用途是什么,但是它与其他潜在的不需要的软件捆绑在一起,所以它可能与"搜索优化"有关。我从我们的研究团队获得了这个样本,因为它修改了文件夹属性,并且仅用MBAM扫描很难删除。在执行该文件时,我发现它将原始可执行文件隐藏起来并将其自身复制到C: \ProgramData\{$3846-5431-7124-6958$}虽然我的分析是在x86 Win 7虚拟机上进行的,但来自x64系统的其他分析师的说明说,它在以下位置创建了一个新文件夹:C: \Windows\SysWOW64\{$3846-5431-7124-6958$}因此,根据所使用的处理器进行更改,但是文件夹名{$3846-5431-7124-6958$}似乎是静态的。CoolBird只适用于更现代的Windows版本,高防cdn空间,因为它甚至不需要在winxp上执行。Coolbird更名为msconfig.exe文件对那些不知道的人来说msconfig.exe文件'是一个内置于Windows中的系统配置工具,这一举动可能是为了避免有人注意到这一问题msconfig.exe文件占用他们所有的系统资源。Coolbird不断地发出信号,寻找属于.pw域的某个文件(类似于ChrisBoyd在他的假flashplayer博客中所说的),特别是一个名为'/plasma的文件夹/文件/miner.files公司"我想知道那是什么东西?不幸的是,我第一次观察矿工的尝试失败了,ddos攻击与防御技术的内容目的,因为文件似乎已经不存在了。我让它运行,看看是否有任何额外的功能,几个小时后,云盾,我发现有一个新的进程正在运行msconfig.exe文件.结果证明msconfig.exe文件劫持了一个名为TRECVS.exe文件. 我确保检查了应用程序的二进制文件,它所在的位置,甚至在我开始运行CoolBird之前,将哈希值与以前的版本进行了比较。这是合法文件,但是进程属性中提供的命令行参数没有意义。运行的命令行cvtres.exe文件是:-一个碎石层+tcp://lts.coiner.in:8333-O sd2xd.1:x-t6但是,从命令行运行此应用程序的实际有效命令不允许这些类型的选项。所以我的怀疑几乎被证实了,我只想再检查一件事,以确定这是一个过程注入场景。如果应用程序A向应用程序B注入了某些内容,则注入的代码将与应用程序A位于相同的内存空间中,这意味着,如果我查看与进程内存相关联的字符串,而不是二进制文件本身,我应该会找到发生什么事的线索。所以我看了看,然后我笑了…。答对 了!当场被抓!CoolBird已经为MinerD aka CPUMiner注入了代码,这是一个流行的开源挖掘应用程序,它使用CPU而不是GPU,而且效率很高。 额外的流量分析显示,miner实际上正在运行并与远程服务器通信,以执行miners所做的事情,即与端口4240通信。虽然在现实中,流量分析实际上只是额外的证据,因为任何监视其系统资源的人一看到这一点就会心脏病发作:你看到了,矿工的故事想成为恶意软件。当然,CPUminer对用户的这种不公平行为不负责任,他们只是制造了一个有效的工具来帮助真实世界的矿工在他们自己的系统上赚取一些额外的现金,而骗子决定使用这个工具伤害无辜的人。把它想象成一把锤子,在一个人为自己的目的建造东西的手中,它是一个奇妙而有效的工具。然而,网站怎么防御cc,在一个精神病患者的手中,它是一个致命的武器。正如之前的博客中所提到的,矿工对处理器或显卡施加的压力增加会导致处理器或显卡受损,甚至可能导致系统过载,炸毁它。在这一点上,启用ddos攻击防御,无辜的用户将不得不购买另一个系统,希望他们不太依赖他们的"搜索优化器",所以他们重新下载捆绑软件负责和最终在相同的情况下。随着比特币变得越来越值钱,网络犯罪分子和比特币小商贩的雇佣人数似乎在增长。这种趋势很可能会持续到下一年,扫描并删除系统上任何可能不需要的程序会更有意义;你永远不知道他们什么时候会为了制造千分之几的BTC而决定使用你的处理器Malwarebytes反恶意软件将此威胁检测为特洛伊木马.MSIL以及特洛伊木马代理在我们的论坛上,我们有一个关于消除威胁的完整指南,我们的威胁消除大师Metallica。特别感谢戴夫·纳尔逊、皮尔特·阿恩茨和阿德·吉尔的研究和帮助。谢谢你的阅读和安全冲浪!DFTBA!————————————————————————————————-为了跟上亚当·库贾瓦的独特观察,请在Twitter@Kujman5000上关注他

欢迎分享转载→ 服务器被攻击怎么办_有效的_防cc假人攻击

用户评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。

Copyright © 2002-2019 51首防安全 版权所有 备案号:粤ICP备xxxxxxxx号收藏本站 - 网站地图 - - -