僵尸网络
文章平均质量分 73
LION-WHY
一个守正出奇、不愿做搬运工的安全专业研究僧民工!
展开
-
linux抓取僵尸网络进程脚本
linux抓取僵尸网络进程脚本安全运维过程中经常会发现安全设备防火墙或IPS有僵尸网络攻击告警,直接阻断很可能影响业务,很多时候需要到源ip主机上溯源。以下编写shell脚本,记录访问目的ip的进程,根据进程由业务人员查看是否为正常业务,进一步做研判。#!/bin/bashread -t 30 -p "请输入僵尸网络IP:" IP_botnetcmd_results=`netstat -anp | grep "$IP_botnet"`while [ -z "$cmd_results" ] do原创 2021-11-24 18:00:22 · 3248 阅读 · 0 评论 -
飞客蠕虫病毒?分析、定位、处理
飞客蠕虫病毒?分析、定位、处理一、防火墙发现告警近期同一部门两个同事的电脑都有该告警。目的ip:104.18.120.91、104.18.119.91。虽然该部门不能上外网,出于严谨还是决定一探究竟。初步分析:百度查询该ip信息得知为美国ip,53端口为dns服务器所开放,主要用于域名解析。应该是某进程访问某一网址去该目的ip请求域名解析。微步在线先看下该ip情况:未发现目的有异常。...原创 2020-12-29 17:42:07 · 1594 阅读 · 1 评论