-
-
未解决
勒索病毒的横向移动逻辑
10雪币
-
发表于:
2024-7-8 15:37
1954
-
看过很多关于勒索病毒(或是其他病毒)的分析,但大部分都是关于病毒本身的一些特征的分析、与C2交互的逻辑、持久化、窃取当前机器的信息、所利用的漏洞等。
几乎看不到关于该病毒横向移动的分析,勒索病毒一个重要的点应该还在于其快速的感染其他机器,实现大面积的机器勒索(挖矿病毒也是,肯定不会局限于一台机器)。
然而,只是依靠扫描网段的情况,病毒可能还没有感染几台机器就引起内网告警,然后被清除出去了。所以应该不会直接暴力扫网段,所以,有没有研究过这一块的大佬聊一下,勒索、挖矿这类蠕虫类病毒,一般会怎样进行横向移动?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2024-7-8 22:55
被撒空间zz编辑
,原因: 发现字打错了