[讨论]昨天在一台linux服务器发现一个ddos病毒-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
chsml 雪币： 274 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 73 粉丝 2 关注私信	chsml 1 2 楼黑客真厉害，LS命令使用之后又能满血复活 2016-1-12 23:18 0
kulouwang 雪币： 32 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 24 粉丝 0 关注私信	kulouwang 3 楼厉害啊。要学习啊。 2016-1-13 10:52 0
wanggh 雪币： 102 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 37 粉丝 0 关注私信	wanggh 4 楼可能是库文件被污染了，或者rookit类型的病毒。老实说，我还没遇到过linux下的病毒呢，要先找一下，如何入侵到你的系统的 2016-1-13 11:08 0
robey 雪币： 149 活跃值： (201) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 164 粉丝 1 关注私信	robey 1 5 楼 xorDos木马，rootkit类型，请看这：http://www.aptno1.com/YC/102.html 文中提到解密密钥你提供的文件解密密钥上传的附件： web解密密钥.png （41.70kb，2次下载）解密密钥.png （8.23kb，2次下载） 2016-1-13 11:21 0
地狱怪客雪币： 341 活跃值： (143) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 6 楼 [QUOTE=robey;1411408]xorDos木马，rootkit类型，请看这：http://www.aptno1.com/YC/102.html 文中提到解密密钥你提供的文件解密密钥 [/QUOTE] 好腻害 2016-1-13 13:12 0
蓝道子雪币： 28 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 0 关注私信	蓝道子 7 楼攻击多个欧洲政府部门网站 ...应该是所为 2016-1-13 14:12 0
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 8 楼 LZ的这个病毒的分析文如下： http://blog.malwaremustdie.org/2014/09/mmd-0028-2014-fuzzy-reversing-new-china.html# 文章作者应该是日本人，这货应该追踪类似的软件很久了（天天看他发TWITTER。。。。）另外AVAST之前也发过文章，大概是2014年末这病毒就开发扩散了，估计比这个时间还早文章https://blog.avast.com/2015/01/06/linux-ddos-trojan-hiding-itself-with-an-embedded-rootkit/ 2016-1-13 15:27 0
dahubaobao 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 50 粉丝 0 关注私信	dahubaobao 9 楼攻击英国，LZ应该留着啊。。。 2016-1-13 15:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
chsml 雪币： 274 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 73 粉丝 2 关注私信	chsml 1 2 楼黑客真厉害，LS命令使用之后又能满血复活 2016-1-12 23:18 0
kulouwang 雪币： 32 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 24 粉丝 0 关注私信	kulouwang 3 楼厉害啊。要学习啊。 2016-1-13 10:52 0
wanggh 雪币： 102 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 37 粉丝 0 关注私信	wanggh 4 楼可能是库文件被污染了，或者rookit类型的病毒。老实说，我还没遇到过linux下的病毒呢，要先找一下，如何入侵到你的系统的 2016-1-13 11:08 0
robey 雪币： 149 活跃值： (201) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 164 粉丝 1 关注私信	robey 1 5 楼 xorDos木马，rootkit类型，请看这：http://www.aptno1.com/YC/102.html 文中提到解密密钥你提供的文件解密密钥上传的附件： web解密密钥.png （41.70kb，2次下载）解密密钥.png （8.23kb，2次下载） 2016-1-13 11:21 0
地狱怪客雪币： 341 活跃值： (143) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 6 楼 [QUOTE=robey;1411408]xorDos木马，rootkit类型，请看这：http://www.aptno1.com/YC/102.html 文中提到解密密钥你提供的文件解密密钥 [/QUOTE] 好腻害 2016-1-13 13:12 0
蓝道子雪币： 28 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 0 关注私信	蓝道子 7 楼攻击多个欧洲政府部门网站 ...应该是所为 2016-1-13 14:12 0
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 8 楼 LZ的这个病毒的分析文如下： http://blog.malwaremustdie.org/2014/09/mmd-0028-2014-fuzzy-reversing-new-china.html# 文章作者应该是日本人，这货应该追踪类似的软件很久了（天天看他发TWITTER。。。。）另外AVAST之前也发过文章，大概是2014年末这病毒就开发扩散了，估计比这个时间还早文章https://blog.avast.com/2015/01/06/linux-ddos-trojan-hiding-itself-with-an-embedded-rootkit/ 2016-1-13 15:27 0
dahubaobao 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 50 粉丝 0 关注私信	dahubaobao 9 楼攻击英国，LZ应该留着啊。。。 2016-1-13 15:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复