cc防御_香港cdn高防ip_云网站服务器ddos防护-51首防安全

当前位置:主页 > DDoS防御 > 本文内容

服务器防ddos_好用的_香港高防御cdn

发布时间:2021-04-09 11:08源自:51首防安全作者:51首防安全阅读()

服务器防ddos_好用的_香港高防御cdn

随着云计算变得越来越流行,恶意软件作者也开始对使用这种技术来存储自己的文件感兴趣,当然,他们的文件通常是不好的。SkyDrive(最近更名为OneDrive)是微软的云存储解决方案,它直接与谷歌硬盘(Google Drive)和Dropbox等其他大牌存储产品竞争,所有这些产品都提供了一个方便的解决方案,cc基本上有策略防御,可以从几乎任何可以访问internet的位置访问文件。最近,我发现了一个从我们的蜜罐收集的下载程序,它看起来像是一个假的Flash播放器安装程序。这些类型的程序通常会发布恶意软件,并且非常成功地让人们相信他们正在安装或更新真正的Flash播放器。这个特定的下载程序文件目前由9/50的供应商在Virustotal上检测到木马程序.Agent.AI.downloader二进制文件是来自中微子漏洞工具包的有效载荷,通过Java漏洞攻击交付。涉及以下URL::8000/hyngtxtu?fyqkxhhmvx=6621548:8000个/kkynrjtkyr.js公司:8000/bxdlynvfooebbb:8000/txsbjk:8000/dyjumuf?iiqiqdlduj=nmnpvqjhi:8000/Zmezvehuhuhuwppm?inwpzqvsyla=nmnpvqjhi第一个请求是要一个脚本,这个脚本与本月早些时候研究员jeromesegura在博客中看到的脚本几乎相同。交付方法与博客中描述的相同,因此这里不再讨论。当文件运行时,ddos200g防御价格,它会指向SkyDrive的URL,高防打不死cdn,并显示一个对话框,ddos防御系统多少钱,声明正在安装Flash Player,然后说"安装完成!"如果一切顺利。以下是下载程序向SkyDrive发出的信号:第一个请求通过SSL建立安全连接,然后重定向到下载位置,如下面的捕获所示。检索到的文件名为"flashplayer2.exe"。执行此文件并删除下载程序。我访问了下载服务器多次,并设法得到了不同的样本,每个样本都有自己的图标(包括一个令人毛骨悚然的头骨)。这意味着存储在SkyDrive文件夹中的样本会不断更新。所有这些示例都是带有UPX压缩的AutoIt独立可执行文件。AutoIt是一种脚本语言,它可以将脚本转换为与perl或python类似的exe。公平地说,这并不是云存储用于坏事的唯一实例。去年11月,简述ddos防御原理,我们报道了一个托管在googledrive上的恶意脚本,Dropbox也发生了类似的事情。无论如何,似乎需要采取更多的安全措施来防止各种恶意文件和程序上传到云存储服务。_________________________________________________________________Joshua Cannell是Malwarebytes的恶意软件情报分析师,他对当前的恶意软件威胁进行研究和深入分析。@约瑟坎内尔

欢迎分享转载→ 服务器防ddos_好用的_香港高防御cdn

用户评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。

Copyright © 2002-2019 51首防安全 版权所有 备案号:粤ICP备xxxxxxxx号收藏本站 - 网站地图 - - -