泰州亿涛通信被放马

最新推荐文章于 2021-07-31 00:40:45 发布
最新推荐文章于 2021-07-31 00:40:45 发布
阅读量1.5k 收藏
点赞数
分类专栏: 挂马 恶意代码分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenchen0708/article/details/45888089
版权

通过对恶意代码中URL的挖掘,发现一个下载链接http://www.tzyitao.com/csrss.exe,进入链接后就会下载一个csrss.exe的文件,通过分析发现该文件是一个Gh0st远控木马。该木马通过挂载到其他网站上进行传播,而此次事件中,被挂马的网站是泰州市亿涛通信设备厂的网站http://www.tzyitao.com

 

图1:泰州市亿涛通信设备厂网站主页

通过现在连接,下载到一个csrss.exe文件。

 

图2:下载链接

csrss.exe显示为一个图片文件图标,并隐藏起后缀,具有很大的迷惑性,易被网络用户点开,同时文件名称csrss.exe为系统进程名,被运行后,其进程不易被发现。

 

图3csrss.exe文件伪装为图片文件,并隐藏后缀


经过追影高级威胁鉴定为gh0st变种

处置过程如下:

1. 检测方法

1) Atool工具检测

a) Atool进程管理,右键进程界面->受信检查->全面检查,会发现如下图所示威胁进程csrss.exe

 

图4Atool进程管理

b) 在自启动项中也可看到威胁启动项csrss.exe

 

 图5:系统启动项监测

2. 清除方法

1) 关闭图片图标的csrss.exe进程

2) 删除文件csrss.exe

3) 删除注册表项“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下SVCSHOST键值。


chenchen0708
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
泰州有哪些学校是可以考计算机的,泰州市博日电脑技术学校2021年有哪些专业招生...
weixin_42521856的博客
07-20 451
很多的中专学校是存在问题的,没有完善的教育体系,学习也是比较随意,对学生的学习也是不管不顾,长期这样下去是会让学生废掉的,所以各位家长选择学校一定要了解清楚后再进行选择,学习对你的成长是至关重要的。为大家整理的泰州市博日电脑技术学校的专业和专业介绍,希望能够帮助到同学们。泰州市博日电脑技术学校泰州市博日电脑技术学校招生专业三年制专业:艺术设计、计算机应用、视觉传达、工艺美术、旅游服务与管理、机电设...
追踪放“马”贼——从木马中分析放马者手记
mikespook的专栏
06-25 1116
两年前的文章,拿过来充充门面。 —————————————————————— 追踪放“马”贼——从木马中分析放马者手记 ( 作者:mikespook | 发布日期:2002-12-25 | 浏览次数:545 ) 关键字:base64,QQ,木马 前言:    本文章只是为了给广大和我一样的菜鸟一个指引。这里我要特别感谢小金(LK007)对我的帮助。    早上爬起来收到女朋友来的短信,说Q
泰州2021计算机考点,2021年研考临近,泰州市考点安排来了!
weixin_42129300的博客
07-31 706
2021年全国硕士研究生招生考试初试临近泰州市参考人数9352人其中管理类联考1808人,法硕联考525人统一考试7019人全市设泰州市姜堰区罗塘高级中学、江苏省口岸中学、泰州机电高等职业技术学校、泰州市第二中学、省泰州中学附属初级中学、泰州市田家炳实验中学、泰州学院7个考点。具体安排如下:一、泰州市姜堰区罗塘高级中学考点专业课包含:管理类联考(199)。△泰州市姜堰区三水大道1399号二、江苏省...
泰州Java发展怎么样_为什么江苏省泰州市很有发展前景呢?
weixin_34638409的博客
02-25 390
展开全部泰州是属于江苏省的地级市,虽然它的知名度不是32313133353236313431303231363533e4b893e5b19e31333433653937很高,但是属于长三角群的工贸城市,还处于中心的位置上,素来就被称为是苏中门户。曾经在历史上有很多名人都来自这里,比如郑板桥和施耐庵等。在2019年它的经济总量已经达到5133.3亿元,虽然在整个省份内是中等水平,但放在其它省份,经济...
泰州学院计算机与机械学院副院长,2020届考研学子风采展示
weixin_42170064的博客
07-13 1057
李建鹏,计科院16达内班毕业生,录取上海海事大学计算机技术专业。考研寄语:考研不易,且行且珍惜,要相信自己可以的,不要焦虑,将压力转化为学习的动力。要脚踏实地学习,不要产生自我感动的心理。信心最为重要,不要自我怀疑,最后预祝学弟学妹都能够被自己的心仪院校所录取。童林,计科院16达内班毕业生,录取上海理工大学电子信息专业计算机技术方向。考研寄语:如果觉得痛苦,那就是在成长,在你坚持不住的时候就逼迫自...
泰州职业技术学院计算机专业专转本,2020年泰州职业技术学院“专转本”自主招生选拔工作的通知...
weixin_34363294的博客
07-13 810
根据《省教育厅关于做好2020年普通高校“专转本”自主招生工作的通知》(苏教学〔2019〕10号,附件1)文件精神,现将2020年“专转本”自主招生选拨工作的相关事项通知如下:一、选拔对象、报名条件和名额(一)选拔对象为列入国家普通高校招生计划,经省招生部门按规定程序正式录取的,国家和省级示范性高职院校应届毕业生,经所在学校推荐均可参加普通高校“专转本”选拔。自主招生推荐考生仍可按规定参加省教育考...
全国泰州市专业技术人员计算机考试,《泰州市专业技术人员继续教育网考公需科目试题库含答案》.doc...
weixin_34417272的博客
07-20 518
泰州市公需科目新世纪科学技术发展与展望试题及答案C. DNAD. 蛋白质3.现在计算机学科里面所谓的诺贝尔奖就叫(A ),它是由这位科学家命名的。A. 图灵奖B. 图腾奖C. 冯.偌依曼奖D. 灵图奖4.人类基因组的组织方式以( D)为单位。A. 基因组B. 基因C. DNAD. 染色体5.(D )是对DNA和蛋白质序列资料中各种类型的信息进行识别、存储、分析、模拟和传输的学科。A. 生物学B. ...
泰州Java发展怎么样_泰州哪个区(市)最富哪个区(市)最穷?你们肯定没想到!...
weixin_36053084的博客
02-25 1407
原标题:泰州哪个区(市)最富哪个区(市)最穷?你们肯定没想到!作者:网络远程科技联盟 / 公众号:wlyckj 发布时间:2018-08-08 今天带着娱乐的视角来看看泰州各市区的发展情况虽然GDP考量指标已有些过时,但不可否认,GDP仍是衡量一个区域发展的重要标准。如果以GDP为标准,泰州哪个区(市)最富哪个区(市)最穷呢?是被神化了的高富帅靖江市呢,是一直被抱怨发展不好的兴化市呢?2015年最...
全国泰州市专业技术人员计算机考试,泰州市专业技术人员实用教程试题及答案(92分)...
weixin_39915078的博客
07-20 545
泰州市专业技术人员实用教程试题及答案(92分)》由会员分享,可在线阅读,更多相关《泰州市专业技术人员实用教程试题及答案(92分)(8页珍藏版)》请在人人文库网上搜索。1、泰州市专业技术人员PPT2010实用教程试题(92分)1.单选题【本题型共40道题】1.从当前幻灯片开始放映幻灯片的快捷键是(A)。AShift+F5 BShift+F4 CShift+F3 DShift+F2 2.按(B)键可...
泰州市各乡镇街道行政区划shp文件
04-22
江苏省,泰州市,乡镇街道级别行政区划,shp文件,矢量地图,GIS
泰州医保插件
03-15
泰州地区医保插件,下载安装就好。需要将系统防火墙等都关闭
桥梁钢塔火灾风险管理评估及泰州大桥应用
06-22
钢结构塔柱在火灾中因高温影响易减弱其承载能力,甚至造成桥梁整体垮塌的灾难性后果,目前桥梁钢塔缺乏...在泰州大桥钢塔结构中的应用表明,该方法能较准确地评估钢塔火灾风险管理水平,可为改进桥梁运营管理提供决策依据。
泰州 mapinfo
06-24
泰州主城 mapinfo 电子地图 tif
江苏泰州装潢誉重装饰设计VR教程.docx
10-13
江苏泰州装潢誉重装饰设计VR教程
反虚拟机沙箱恶意代码分析
追影-追踪高级威胁,捕获0day漏洞
08-19 3381
随着高级可持续攻击威胁对抗技术的不断发展,针对恶意代码进行分析,检测未知恶意代码,经常利用虚拟机技术。RSA展会也有很多安全厂商使用这些技术进行反APT分析,传统的反病毒厂商和僵尸网络追踪团队也都利用虚拟机进行大量的分析获取样本运行的海量信息进行分析处理。厂商们所使用的虚拟机软件通常包括VMware、VirtualBox等,这些虚拟机可以在一台物理计算机上模拟出多台虚拟的计算机,这些虚拟机完全就像
危险的CHM电子书
追影-追踪高级威胁,捕获0day漏洞
03-16 2335
0x1 摘要: 利用CHM格式文件的hhctrl控件的灵活易用性,可以成功执行任意可执行程序,而且没有UAC报警,CHM格式就变成了一个具有潜在威胁的EXE程序.因此黑客很容易利用这种帮助文档执行恶意程序,广大网民针对帮助文档文件的警惕性往往比EXE文件要低很多,使黑客更加容易入侵成功。 0x2 原理: CHM文件格式是微软1998年推出的基于HTML文件特性的帮助文件系统,由于使用方便形式
白加黑木马拆分HTTP协议躲避网络单包侦测
追影-追踪高级威胁,捕获0day漏洞
09-18 2124
追影发现一起白加黑类型的恶意样本,有很多对抗有趣的实现 1 利用ip138获取域名ip http://www.ip138.com/ips138.asp?ip=wei6936630.xicp.net 2 在发送HTTP协议的时候对协议进行了拆分发送GET协议发送了三次
DNF盗号木马之突破令牌密保
追影-追踪高级威胁,捕获0day漏洞
07-22 1160
木马运行后自我复制,删除自身 启动双进程互相保护 循环查找"地下城与勇士"窗口 发现DNFCHINA.EXE进程及窗口为类ThunderRT6FormDC,窗口标题"地下城与勇士"判断游戏是否运行,如果发现DFN则结束 并根据游戏目录下的\start\ui\res的资源创建一个虚假的窗口,提示”安全检查完成“,诱使用户输入帐号,密码,并诱使用户自己解绑令牌
用python爬取链家泰州二手房信息400条
最新发布
06-12
好的,我可以帮你实现这个功能。我们可以使用requests库来发送HTTP请求,并使用BeautifulSoup4库解析HTML页面。以下是示例代码: ```python import requests from bs4 import BeautifulSoup # 设置请求头信息 headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3'} # 获取网页内容 def get_html(url): response = requests.get(url, headers=headers) response.encoding = response.apparent_encoding if response.status_code == 200: return response.text else: return None # 解析网页内容 def parse_html(html): soup = BeautifulSoup(html, 'html.parser') house_list = soup.find('ul', {'class': 'sellListContent'}).find_all('li') for house in house_list: name = house.find('div', {'class': 'title'}).find('a').text.strip() price = house.find('div', {'class': 'totalPrice'}).find('span').text.strip() area = house.find('div', {'class': 'houseInfo'}).find_all('a')[1].text.strip() layout = house.find('div', {'class': 'houseInfo'}).find_all('a')[0].text.strip() print(name, price, area, layout) # 主函数 def main(): url = 'https://tz.lianjia.com/ershoufang/pg{}/' for i in range(1, 5): html = get_html(url.format(i)) if html: parse_html(html) if __name__ == '__main__': main() ``` 在这个示例中,我们首先定义了一个get_html函数,用于获取给定URL的HTML内容。然后,我们定义了一个parse_html函数,用于解析HTML内容并提取房屋名称、价格、面积和户型。最后,我们在主函数中循环遍历多个页面,并调用get_html和parse_html函数来获取和解析每个页面的内容。在parse_html函数中,我们使用了find和find_all方法来查找HTML页面中的特定元素,并使用text和strip方法来获取元素的文本内容。 你可以将以上代码保存在一个Python文件中,例如lianjia.py,然后在终端中运行它: ``` python lianjia.py ``` 运行成功后,你将看到终端中输出400条链家泰州二手房的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值