[讨论]昨天在一台linux服务器发现一个ddos病毒-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
chsml 雪币： 274 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 73 粉丝 2 关注私信	chsml 1 2 楼黑客真厉害，LS命令使用之后又能满血复活 2016-1-12 23:18 0
kulouwang 雪币： 32 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 24 粉丝 0 关注私信	kulouwang 3 楼厉害啊。要学习啊。 2016-1-13 10:52 0
wanggh 雪币： 102 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 37 粉丝 0 关注私信	wanggh 4 楼可能是库文件被污染了，或者rookit类型的病毒。老实说，我还没遇到过linux下的病毒呢，要先找一下，如何入侵到你的系统的 2016-1-13 11:08 0
robey 雪币： 149 活跃值： (401) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 171 粉丝 1 关注私信	robey 1 5 楼 xorDos木马，rootkit类型，请看这：7a5K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3q4H3N6r3&6G2x3g2)9J5k6h3y4G2L8g2)9J5c8W2W2o6i4K6u0r3x3e0l9J5i4K6u0W2K9s2c8E0L8l9`.`. 文中提到解密密钥你提供的文件解密密钥上传的附件： web解密密钥.png （41.70kb，2次下载）解密密钥.png （8.23kb，2次下载） 2016-1-13 11:21 0
地狱怪客雪币： 341 活跃值： (153) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 12 关注私信	地狱怪客 2 6 楼 [QUOTE=robey;1411408]xorDos木马，rootkit类型，请看这：cb8K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3q4H3N6r3&6G2x3g2)9J5k6h3y4G2L8g2)9J5c8W2W2o6i4K6u0r3x3e0l9J5i4K6u0W2K9s2c8E0L8l9`.`. 文中提到解密密钥你提供的文件解密密钥 [/QUOTE] 好腻害 2016-1-13 13:12 0
蓝道子雪币： 28 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 0 关注私信	蓝道子 7 楼攻击多个欧洲政府部门网站 ...应该是所为 2016-1-13 14:12 0
goddkiller 雪币： 485 活跃值： (113) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 8 楼 LZ的这个病毒的分析文如下： 17dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2E0j5h3I4%4j5i4u0W2L8i4g2K6N6r3c8A6k6g2)9J5k6h3!0J5k6#2)9J5c8U0t1H3x3e0c8Q4x3V1j5H3z5g2)9J5c8X3#2E0k6q4)9J5k6o6l9H3x3U0S2Q4x3X3b7J5x3o6p5@1i4K6u0V1k6Y4g2*7P5Y4W2Q4x3X3c8J5k6i4k6W2M7Y4y4A6L8X3N6Q4x3X3c8F1k6i4N6Q4x3X3c8U0K9r3W2F1j5g2)9J5k6h3S2@1L8h3I4Q4x3U0x3`. 文章作者应该是日本人，这货应该追踪类似的软件很久了（天天看他发TWITTER。。。。）另外AVAST之前也发过文章，大概是2014年末这病毒就开发扩散了，估计比这个时间还早文章563K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1L8r3!0Y4i4K6u0W2j5i4k6S2M7%4c8Q4x3X3g2U0L8$3#2Q4x3V1j5J5x3o6p5#2i4K6u0r3x3o6q4Q4x3V1j5H3y4W2)9J5c8X3I4A6L8Y4g2^5i4K6u0V1k6r3c8G2M7#2)9J5k6s2c8J5L8$3A6S2L8W2)9J5k6r3S2A6k6r3W2F1k6#2)9J5k6r3W2@1M7$3g2D9k6W2)9J5k6s2N6A6N6r3S2Q4x3X3c8S2L8W2)9J5k6r3g2E0j5X3g2V1k6r3g2V1i4K6u0V1M7X3!0G2N6r3E0A6N6q4)9J5c8R3`.`. 2016-1-13 15:27 0
dahubaobao 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 50 粉丝 0 关注私信	dahubaobao 9 楼攻击英国，LZ应该留着啊。。。 2016-1-13 15:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
chsml 雪币： 274 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 73 粉丝 2 关注私信	chsml 1 2 楼黑客真厉害，LS命令使用之后又能满血复活 2016-1-12 23:18 0
kulouwang 雪币： 32 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 24 粉丝 0 关注私信	kulouwang 3 楼厉害啊。要学习啊。 2016-1-13 10:52 0
wanggh 雪币： 102 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 37 粉丝 0 关注私信	wanggh 4 楼可能是库文件被污染了，或者rookit类型的病毒。老实说，我还没遇到过linux下的病毒呢，要先找一下，如何入侵到你的系统的 2016-1-13 11:08 0
robey 雪币： 149 活跃值： (401) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 171 粉丝 1 关注私信	robey 1 5 楼 xorDos木马，rootkit类型，请看这：7a5K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3q4H3N6r3&6G2x3g2)9J5k6h3y4G2L8g2)9J5c8W2W2o6i4K6u0r3x3e0l9J5i4K6u0W2K9s2c8E0L8l9`.`. 文中提到解密密钥你提供的文件解密密钥上传的附件： web解密密钥.png （41.70kb，2次下载）解密密钥.png （8.23kb，2次下载） 2016-1-13 11:21 0
地狱怪客雪币： 341 活跃值： (153) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 12 关注私信	地狱怪客 2 6 楼 [QUOTE=robey;1411408]xorDos木马，rootkit类型，请看这：cb8K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3q4H3N6r3&6G2x3g2)9J5k6h3y4G2L8g2)9J5c8W2W2o6i4K6u0r3x3e0l9J5i4K6u0W2K9s2c8E0L8l9`.`. 文中提到解密密钥你提供的文件解密密钥 [/QUOTE] 好腻害 2016-1-13 13:12 0
蓝道子雪币： 28 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 0 关注私信	蓝道子 7 楼攻击多个欧洲政府部门网站 ...应该是所为 2016-1-13 14:12 0
goddkiller 雪币： 485 活跃值： (113) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 8 楼 LZ的这个病毒的分析文如下： 17dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2E0j5h3I4%4j5i4u0W2L8i4g2K6N6r3c8A6k6g2)9J5k6h3!0J5k6#2)9J5c8U0t1H3x3e0c8Q4x3V1j5H3z5g2)9J5c8X3#2E0k6q4)9J5k6o6l9H3x3U0S2Q4x3X3b7J5x3o6p5@1i4K6u0V1k6Y4g2*7P5Y4W2Q4x3X3c8J5k6i4k6W2M7Y4y4A6L8X3N6Q4x3X3c8F1k6i4N6Q4x3X3c8U0K9r3W2F1j5g2)9J5k6h3S2@1L8h3I4Q4x3U0x3`. 文章作者应该是日本人，这货应该追踪类似的软件很久了（天天看他发TWITTER。。。。）另外AVAST之前也发过文章，大概是2014年末这病毒就开发扩散了，估计比这个时间还早文章563K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1L8r3!0Y4i4K6u0W2j5i4k6S2M7%4c8Q4x3X3g2U0L8$3#2Q4x3V1j5J5x3o6p5#2i4K6u0r3x3o6q4Q4x3V1j5H3y4W2)9J5c8X3I4A6L8Y4g2^5i4K6u0V1k6r3c8G2M7#2)9J5k6s2c8J5L8$3A6S2L8W2)9J5k6r3S2A6k6r3W2F1k6#2)9J5k6r3W2@1M7$3g2D9k6W2)9J5k6s2N6A6N6r3S2Q4x3X3c8S2L8W2)9J5k6r3g2E0j5X3g2V1k6r3g2V1i4K6u0V1M7X3!0G2N6r3E0A6N6q4)9J5c8R3`.`. 2016-1-13 15:27 0
dahubaobao 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 50 粉丝 0 关注私信	dahubaobao 9 楼攻击英国，LZ应该留着啊。。。 2016-1-13 15:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复