找回密码
 加入网盟
华夏网管联盟 技术分享 查看内容

华夏网盟病毒检测工具更新以及病毒简易分析2020.7.17

2020-7-18 23:55| 发布者: 不离不弃| 查看: 122| 评论: 0|原作者: 不离不弃

摘要: 当然,这个贴子您可以看成是广告贴,那就是广告 如果您感觉他对您有用,那肯定对您有帮助 0x1 今天突然收到很多朋友发来信息说,开机就弹“不支持的16位应用程序” 排查发现,是服务器被黑了,然后添加了开机命令,然后隐藏的非常深, 还有绑定QQ网关的隐藏手法, 服务器挂载的, 做成360图标的, 等等,其实,到目前为止,这一系列的手法,都其实是一伙人干的, 手法都没有变过,而且特别了解网吧环境。 所以,在这 ...
当然,这个贴子您可以看成是广告贴,那就是广告
如果您感觉他对您有用,那肯定对您有帮助

0x1
今天突然收到很多朋友发来信息说,开机就弹“不支持的16位应用程序”
11111.jpg
排查发现,是服务器被黑了,然后添加了开机命令,然后隐藏的非常深,
还有绑定QQ网关的隐藏手法,
服务器挂载的,
做成360图标的,
等等,其实,到目前为止,这一系列的手法,都其实是一伙人干的,
手法都没有变过,而且特别了解网吧环境。
所以,在这里,请大家要分清 李逵,还是李鬼

0x2
虽然我们的病毒检测工具,一直可以检测出来这个病毒,但是我们今天还是例行升级了。
所以,有需要的朋友可以去华夏网盟VIP软件中心下载即可(注,收费的,帖子里说清楚比较好)
不过还是强烈建议大家,请升级一下最新版本

0X3
今天我们没事,又把这个病毒分析了一次,其实,如果要用心查,我相信应该可以查到是谁干的
因为我们今天分析的时候,他做的一些增值,其实都是大家熟悉的几家公司,查一下收款人,应该就
查到了(但是,也有可能是虚假的)

0x4
这个病毒,主要做的,就是劫持,其实其它的,破坏性的,目前没有发现,主要还是就集中在
私服劫持,桌面图标,浏览器劫持,浏览器插件,等,还有可能有盗号!因为他的动作中,有获取
IP,MAC等等。

0X5
为什么说他非常了解网吧,大家请看下图,
2222.jpg
图1.要劫持的私服网站
33333.jpg
图2.看看,业务模板,检测的程序,等等,这个文件名最奇特的叫:
adkuai8exe(是不是有种熟悉的味道)
其实还有很多有用的内容,大家去分析一下即可。还有个配置文件,xiaob.....就不打出来了,

0x6 (有点广告的味道,但是绝对是为你好)
我们自己目前做的安全就是(也不怕告诉你们)
1.我们只用一个远程工具  radmin 然后限制只能一个IP登入,这个IP可以了我自己认为最安全的一家网吧服务器
当然,这台服务器也是用的影子(也限制了只有我们当地的几个IP段可以用),没用frp中转(帖子来源),感觉有点麻烦
扩展:Frp内网穿透的高性能的反向代理使用教程(帖子来源论友分享)
2.然后每台服务器,都安装上了我们自己的radmin伴侣,只要用radmin登入服务器,手机就会收到登入消息
radmin伴侣介绍:https://www.hxwglm.com/thread-38271-1-1.html
3.最重要的,还是要有良好的习惯,不和任何网站通用密码。服务器本身安全做到位,比较封掉135这些高危端口
扩展:服务器工作站IP策略!封杀高危病毒端口
修改系统默认密码为复杂,关掉其它一切远程。只用一个。
44444.jpg

0X7 (完全广告)
安装好我们的病毒检测工具,就算被黑了,也能第一时间发现。
https://www.hxwglm.com/thread-38061-1-1.html

1.png

最后,网吧行业,一天不如一天,大家一定要保重身体。身体才是革命的本钱。

鲜花
鲜花
握手
握手
雷人
雷人
路过
路过
鸡蛋
鸡蛋
官方推荐

相关分类

GG赞助广告