优发国际网站官网

首页 > 手艺支持 > 升级通告 > 每周升级通告

2020-03-31

宣布时间 2020-03-31

新增事务

事务名称：	TCP_木马后门_GodLua_毗连
清静类型：	木马后门
事务形貌：	检测到后门GodLua试图毗连远程服务器。源IP所在的主机可能被植入了GodLua。GodLua是一个跨平台的后门，主要针对Windows和Linux系统。GodLua是首款通过DoH协议获取C2域名剖析的后门，通过Confluence误差使用(CVE-2019-3396)撒播自身。
更新时间：	20200331

事务名称：	TCP_RealVNC_RFB协议远程认证绕过误差使用乐成[CVE-2006-2369]
清静类型：	清静误差
事务形貌：	检测到您的网络中有一台主机正在试图使用TCP_RealVNC_RFB协议远程认证绕过误差毗连对端装备，并且已经毗连乐成。RealVNC VNC Server是一种远程终端控制软件。RealVNC VNC erver接纳的RFB（远程帧长度）协议允许客户端与服务端协商适当的认证要领，协议的实现上保存设计过失，远程攻击者可以绕过过认证无需密码实现对服务器的会见。
更新时间：	20200331

事务名称：	TCP_后门_Linux.DDoS.Gafgyt_毗连1
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程服务器。源IP所在的主机可能被植入了Gafgyt。Gafgyt是一个Linux僵尸网络，主要功效是对指定目的机械提倡DDoS攻击。
更新时间：	20200331

事务名称：	TCP_后门_CoreDDRAT_试图毗连
清静类型：	木马后门
事务形貌：	检测到 CoreDDRAT 试图毗连远程服务器。源IP所在的主机可能被植入了后门 CoreDDRAT 。CoreDDRAT是一个典范的远控后门，能够监视受害者目今窗口、窃取盘算机敏感信息并且会凭证C2服务器下发的差别指令代号执行响应操作。它具备的功效主要有：文件上传/下载、cmd下令、文件执行等功效。
更新时间：	20200331

事务名称：	HTTP_类菜刀流量_响应
清静类型：	木马后门
事务形貌：	菜刀类流量若是没有大宗的修改代码，其返回流量都会有一个配合的特征，本条规则将常见的配合特征提取出来举行防御性报警。
更新时间：	20200331

修改事务

事务名称：	TCP_后门_Gh0st_毗连
清静类型：	木马后门
事务形貌：	该事务源IP所在的主机可能被植入了Gh0st远控程序，可以对远程主机举行恣意操作。特洛伊木马（Trojan）是后门程序的一种。典范的木马程序为服务器/客户端结构，一样平常情形下入侵者通过使用某种误差取得主机的控制权后，想法在被攻击的主机上运行木马程序的服务器端，之后就可以从远程使用客户端程序通过对主机上的服务器端程序举行会见而完全控制该主机，在治理员毫无所知的情形下执行恣意程序、会见恣意文件等种种不法操作。因此木马程序是一种危害极大的恶意程序，若是发明主机上保存木马程序，则主机一定已经遭到了入侵，需要尽快接纳步伐。
更新时间：	20200331

事务名称：	TCP_后门_Gh0st_毗连(扫描)
清静类型：	木马后门
事务形貌：	检测到源IP主机在对目的IP主机举行扫描。Gh0st远控是一个海内的远控程序，可以对远程主机举行恣意操作。本事务报警不是真实攻击，仅仅意味着源IP主机在对目的IP主机举行扫描。源IP一样平常属于Shodan扫描主机，目的IP是客户主机。源IP主机模拟Gh0st样本向目的IP主机发送上线报文，若是收到期望的返回数据，即以为目的IP主机上运行着Gh0st控制端，是Gh0st的C&C服务。
更新时间：	20200331

事务名称：	TCP_后门_Linux.DDoS.Gafgyt_毗连
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程服务器。源IP所在的主机可能被植入了DDoS.Gafgyt。DDoS.Gafgyt是一个Linux僵尸网络，主要功效是对指定目的机械提倡DDoS攻击。
更新时间：	20200331

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号