首页
社区
课程
招聘
未解决 勒索病毒的横向移动逻辑 10雪币
发表于: 2024-7-8 15:37 1954

未解决 勒索病毒的横向移动逻辑 10雪币

2024-7-8 15:37
1954

看过很多关于勒索病毒(或是其他病毒)的分析,但大部分都是关于病毒本身的一些特征的分析、与C2交互的逻辑、持久化、窃取当前机器的信息、所利用的漏洞等。

几乎看不到关于该病毒横向移动的分析,勒索病毒一个重要的点应该还在于其快速的感染其他机器,实现大面积的机器勒索(挖矿病毒也是,肯定不会局限于一台机器)。

然而,只是依靠扫描网段的情况,病毒可能还没有感染几台机器就引起内网告警,然后被清除出去了。所以应该不会直接暴力扫网段,所以,有没有研究过这一块的大佬聊一下,勒索、挖矿这类蠕虫类病毒,一般会怎样进行横向移动?


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

最后于 2024-7-8 22:55 被撒空间zz编辑 ,原因: 发现字打错了
收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 0
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
现阶段的勒索都是手动横向,另外效率为王,窃取密码或者凭证后直接喷洒,能中几台是几台,干完就跑
2024-9-9 11:46
0
雪    币: 1478
活跃值: (1923)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
现在的勒索病毒并不需要横向移动,勒索只是C2的一个功能模块,横向移动是由C2完成的
2024-9-9 11:54
0
游客
登录 | 注册 方可回帖
返回
//