华夏网盟病毒检测工具更新以及病毒简易分析2020.7.17
当然,这个贴子您可以看成是广告贴,那就是广告如果您感觉他对您有用,那肯定对您有帮助
0x1
今天突然收到很多朋友发来信息说,开机就弹“不支持的16位应用程序”
排查发现,是服务器被黑了,然后添加了开机命令,然后隐藏的非常深,
还有绑定QQ网关的隐藏手法,
服务器挂载的,
做成360图标的,
等等,其实,到目前为止,这一系列的手法,都其实是一伙人干的,
手法都没有变过,而且特别了解网吧环境。
所以,在这里,请大家要分清 李逵,还是李鬼
0x2
虽然我们的病毒检测工具,一直可以检测出来这个病毒,但是我们今天还是例行升级了。
所以,有需要的朋友可以去华夏网盟VIP软件中心下载即可(注,收费的,帖子里说清楚比较好)
不过还是强烈建议大家,请升级一下最新版本
0X3
今天我们没事,又把这个病毒分析了一次,其实,如果要用心查,我相信应该可以查到是谁干的
因为我们今天分析的时候,他做的一些增值,其实都是大家熟悉的几家公司,查一下收款人,应该就
查到了(但是,也有可能是虚假的)
0x4
这个病毒,主要做的,就是劫持,其实其它的,破坏性的,目前没有发现,主要还是就集中在
私服劫持,桌面图标,浏览器劫持,浏览器插件,等,还有可能有盗号!因为他的动作中,有获取
IP,MAC等等。
0X5
为什么说他非常了解网吧,大家请看下图,
图1.要劫持的私服网站
图2.看看,业务模板,检测的程序,等等,这个文件名最奇特的叫:
adkuai8exe(是不是有种熟悉的味道)
其实还有很多有用的内容,大家去分析一下即可。还有个配置文件,.........就不打出来了,
0x6 (有点广告的味道,但是绝对是为你好)
我们自己目前做的安全就是(也不怕告诉你们)
1.我们只用一个远程工具radmin 然后限制只能一个IP登入,这个IP可以了我自己认为最安全的一家网吧服务器
当然,这台服务器也是用的影子(也限制了只有我们当地的几个IP段可以用),没用frp中转(帖子来源),感觉有点麻烦
扩展:Frp内网穿透的高性能的反向代理使用教程(帖子来源论友分享)
2.然后每台服务器,都安装上了我们自己的radmin伴侣,只要用radmin登入服务器,手机就会收到登入消息
radmin伴侣介绍:https://www.hxwglm.com/thread-38271-1-1.html
3.最重要的,还是要有良好的习惯,不和任何网站通用密码。服务器本身安全做到位,比较封掉135这些高危端口
扩展:服务器工作站IP策略!封杀高危病毒端口
修改系统默认密码为复杂,关掉其它一切远程。只用一个。
0X7 (完全广告)
安装好我们的病毒检测工具,就算被黑了,也能第一时间发现。
https://www.hxwglm.com/thread-38061-1-1.html
最后,网吧行业,一天不如一天,大家一定要保重身体。身体才是革命的本钱。
页:
[1]