找回密码
 加入网盟
华夏网管联盟 技术分享 查看内容

关于服务器计划任务里被添加STUPdater.exe分析过程

2020-6-29 09:00| 发布者: 不离不弃| 查看: 100| 评论: 0|原作者: 不离不弃

摘要: 关于服务器计划任务里被添加STUPdater.exe分析过程 今天群里,都在吵着说,服务器被黑 然后我也找朋友要了这个文件。 然后我用360扫描了一下,没有报毒 开始分析, 结果加壳 然后脱壳 然后就在 ...
关于服务器计划任务里被添加STUPdater.exe分析过程

今天群里,都在吵着说,服务器被黑

然后我也找朋友要了这个文件。

然后我用360扫描了一下,没有报毒

开始分析,

结果加壳

然后脱壳

然后就在源码里发现了这么一句话。。

直接上图。。

这个文件是QQ 6418789** 传给我的。
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.png

病毒写了 链接了cooba....这个域名,只是让想让cooba....背黑锅,目前几乎所有无盘环境都有,和cooba....无关
然后我们再说说,客户机被添加了莫名奇妙的文件,这个事。
这个是真的被黑了,但是应该是STUPdater.exe无关。这个被黑的事情,我们公众号,
网站,都有分析的,也有防御工具,大家可以搜索一下,防盗号,我们都有工具

最后,我本人用的是radmin,并不是说,要大家都和我一样,用这个,
我只是说明一下,radmin目前我自己用起,还是很放心,没有被入侵的情况。,
但是,也每天有人扫描,链接,都被阻断了。
33333333333333333333.png
大家可以看看,每天都有扫描的,干包子的,大家把安全做好,就OK了。

服务器防黑,应该做到以下几点!最简单的几点https://www.hxwglm.com/thread-38272-1-1.html



鲜花
鲜花
握手
握手
雷人
雷人
路过
路过
鸡蛋
鸡蛋

相关分类

GG赞助广告