-
-
[讨论]昨天在一台linux服务器发现一个ddos病毒
-
2016-1-12 21:39
5697
-
[讨论]昨天在一台linux服务器发现一个ddos病毒
昨天发现linux系统被阿里云报警syn_flood攻击,找到一个ddos木马,一直攻击英国政府部门。
大致分析了下动作:
0. syn_flood 攻击 多个欧洲政府部门网站。
1. 随机产生10位字符串,同时存在2个进程,互相守护。
2. 添加启动项,定时更新启动项内容,拷贝文件到: /usr/bin /root/bin /tmp
3. 好像还hook了一个系统api (我写了个脚本,干掉了所有病毒进程,文件和启动项,观察1小时,没有任何异常发包,但是执行ls命令后,很快又开始发包。推测是hook了系统api)
发个病毒样本
[培训]《安卓高级研修班(网课)》月薪三万计划