个人腾讯服务器挖矿木马溯源

扫码领资料

获黑客教程

免费进群

随着WAF产品从

作者:掌控安全学员——般若

被恶意软件,分发后门木马,建立影子用户,还被挖矿的一天前言:腾讯买的超小型服务器,用来自己玩的,也没下防火墙没有防火墙日志,没注意下了个带后门的软件phpstudy.exe1.微步沙箱扫描是这样的!!!2.先查一下都有谁登陆了,是不是被搞了!!!

queryuser

3.发现影子用户!!!.进入用户文件夹下很随意的给我放了一个挖矿软件!连名字都不改那种!"class="reference-link"5.更过分的是-

Cpu都给我拉满了???

6.首先打开任务管理器杀死进程7.溯源

控制版面-windows日志-安全

通过时间点寻找凭据验证

顺着时间线往下寻找日志记录详细信息中可能会记录登录人ip

溯源ip成功,但是通过nmap扫描对面只开放了端口!!!

其他全部关闭,暂时还没办法!!!也不知道是不是弱鸡哎,难办

8.然后下个了火绒,查毒,清理了一波木马,打开日志30天保存坐等下一波

声明：本