今天群里,都在吵着说,服务器被黑 然后我也找朋友要了这个文件。 然后我用360扫描了一下,没有报毒 开始分析, 结果加壳 然后脱壳 然后就在源码里发现了这么一句话。。 直接上图。。 这个文件是QQ 6418789** 传给我的。  病毒写了 链接了cooba....这个域名,只是让想让cooba....背黑锅,目前几乎所有无盘环境都有,和cooba....无关 然后我们再说说,客户机被添加了莫名奇妙的文件,这个事。 这个是真的被黑了,但是应该是STUPdater.exe无关。这个被黑的事情,我们公众号, 网站,都有分析的,也有防御工具,大家可以搜索一下,防盗号,我们都有工具 最后,我本人用的是radmin,并不是说,要大家都和我一样,用这个, 我只是说明一下,radmin目前我自己用起,还是很放心,没有被入侵的情况。, 但是,也每天有人扫描,链接,都被阻断了。  大家可以看看,每天都有扫描的,干包子的,大家把安全做好,就OK了。 服务器防黑,应该做到以下几点!最简单的几点https://www.hxwglm.com/thread-38272-1-1.html |
湘公网安备 43120202000168号 |
免责声明
本服务器托管于 <阿里云>
本站是非盈利性质的论坛,所有信息均为原作者提供和网友推荐收集整理而来,仅供学习和研究使用。如有侵犯你版权的,请来信指出(hxwglm@outlook.com),本站将立即改正.
学网吧技术,到华夏网盟
做网吧行业最后死去的一个论坛
