恶意shell脚本进化史
Unix系统中使用shell 脚本作为执行文件中的多个Linux 命令的方式。许多用户都会用shell 脚本来作为日常批量操作文件、执行程序和打印文本的方式。
图 2. 用base64 编码来替换代码
图 3. 解码后的base64 编码的payload
令都会执行,而不会考虑服务器上运行的目标服务。但是现在脚本可以检查服务器上有没有运行特定的服务,并未payload 保留CPU 时间。还可以与base64 编码的新版本一起执行,还可以替换特定链接中的变量。
图 4. 卸载服务而不检查服务是否安装的命令
图 5. 发现服务后卸载服务的命令
图 7. Base64 编码的config 和 Pastebin URL
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
2020年9月第4周情报概览
威胁事件情报 1. Emotet攻击魁北克司法部 发布时间:2020年9月16日 情报来源: https://www.welivesecurity.com/2020/09/16/emotet-quebec-department-justice-eset/ 情报摘要:魁北克司法部遭受网络攻击,攻击者通过电子邮件投递Emotet 恶意软件。黑客涉嫌窃取大约300名员工的个人信息。 2. 英国警告对教育部门的勒索软件威胁激增 发布时间:2020年9月18日 https://www.bleepingcomputer.com/news/security/uk-warns-of-surge-in-ransomware-threats-against-education-sector/ 情报摘要: 英国国家网络安全中心(NCSC)已发布有关针对教育机构的勒索软件事件激增的警报,敦促他们遵循最近更新的缓解恶意软件攻击的建议。NCSC在8月份调查了针对该国学校,学院和大学的勒索软件攻击事件增多之后,发出了此警告。 除了对勒索软件威胁进行预警之外,政府组织还提供了常见的针对此类网络攻击的初始感染媒介:不安...
- 下一篇
“中能融合杯”第六届全国工控系统信息安全攻防竞赛圆满举办
【北京2020年9月27日】由公安部信息安全等级保护评估中心、华北电力大学信息安全工程实验室、工业信息安全产业发展联盟、中关村信息安全测评联盟和中能融合智慧能源产业联盟联合主办, 北京蓝军网安科技发展有限责任公司承办,中能融合智慧科技有限公司独家冠名的“中能融合杯”第六届全国工控系统信息安全攻防竞赛在北京隆重举办。 工业控制系统是国家关键信息基础设施的重要组成部分。我国超过80%的关键信息基础设施依靠工控系统实现自动化作业。能源、电力、金融、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,事关国家安全、国计民生和公共利益,是网络安全的重中之重。 2015年,由公安部信息安全等级保护评估中心、华北电力大学信息安全工程实验室联合创立主办的“全国工控系统信息安全攻防竞赛”,聚焦我国工业控制系统信息安全攻防实践演练。2015-2019连续成功举办的前五届竞赛,分别针对能源电力(火电厂、新能源)、城市公用事业领域燃气、水务等关键信息基础设施的生产控制系统,模拟黑客入侵和攻击,挖掘工控系统安全漏洞、研判处置机制,准确把握工控安全风险发生的规律、动向、趋势,积极探索工控安全防护技术、促进...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS7安装Docker,走上虚拟化容器引擎之路
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8编译安装MySQL8.0.19
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2全家桶,快速入门学习开发网站教程
- Docker安装Oracle12C,快速搭建Oracle学习环境