帮闲电子商务_绿兔子源码_破解软件_网站源码_原创软件_游戏影视娱乐 - LVTZ.COM

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 10473|回复: 4

Necro恶意软件更新

  [复制链接]

该用户从未签到

259

主题

673

帖子

2048

积分

超凡大师

Rank: 6Rank: 6

精华
0
威望
0
听众
0
萝卜
1375
注册时间
2020-2-9
在线时间
0 小时
发表于 2021-6-11 02:47:43 | 显示全部楼层 |阅读模式

Necro恶意软件更新,添加新的漏洞利用和加密货币挖矿功能。
Necro(N3Cr0m0rPh)是一款基于Python的能够自我复制和多态的僵尸主机。Necro最早是在2015年出现的,攻击目标包括Linux和Windows设备。今年年初开始发起名为"FreakOut的攻击活动,利用运行Linux系统的NAS设备中的漏洞来将受害者机器纳入到僵尸网络中,并发起DDoS攻击和门罗币加密货币挖矿攻击。

其最近的活动表明该僵尸主机发生了许多变化,包括使用不同的C2通信,加入新的漏洞利用来进行传播,包括使用VMWare vSphere、SCO OpenServer、Vesta控制面板和基于 SMB的漏洞利用。新的变化表明该恶意软件在增强感染有漏洞的系统和绕过检测的能力。
除了DDoS和下载启动启动payload的类RAT功能外,Necro还可以通过安装rootkit来隐藏自己的活动。此外,僵尸主机还可以从通过向受感染的系统中的HTML文件和PHP文件注入恶意代码来从远程服务器处提取和执行基于JS的挖矿机。

5月18日新版本的僵尸网络中利用了EternalBlue (CVE-2017-0144) 和EternalRomance (CVE-2017-0145) 2个利用Windows SMB协议的远程代码执行漏洞。这些新加入的功能表明恶意软件开发人员通过利用公开的漏洞来开发新的恶意软件传播方法。
此外,该恶意软件还融入了多态引擎来对源代码在保持原始算法功能不发生改变的情况下进行转化,以限制恶意代码被检测到的可能性。
完整技术分析报告参见:http://blog.talosintelligence.com/2021/06/necro-python-bot-adds-new-tricks.html
参考及来源:http://thehackernews.com/2021/06/necro-python-malware-upgrades-with-new.html
回复

使用道具 举报

该用户从未签到

0

主题

427

帖子

1369

积分

超凡大师

Rank: 6Rank: 6

精华
0
威望
0
听众
0
萝卜
942
注册时间
2020-2-9
在线时间
0 小时
发表于 2021-6-11 03:42:35 | 显示全部楼层
LZ敢整点更有创意的不?兄弟们等着围观捏~
回复

使用道具 举报

该用户从未签到

250

主题

650

帖子

2020

积分

超凡大师

Rank: 6Rank: 6

精华
0
威望
0
听众
0
萝卜
1370
注册时间
2020-2-9
在线时间
0 小时
发表于 2021-6-11 07:54:59 | 显示全部楼层
元芳你怎么看?
回复

使用道具 举报

该用户从未签到

0

主题

377

帖子

1152

积分

超凡大师

Rank: 6Rank: 6

精华
0
威望
0
听众
0
萝卜
775
注册时间
2020-2-9
在线时间
0 小时
发表于 2021-6-19 08:30:56 | 显示全部楼层
不错,顶一个!
回复

使用道具 举报

该用户从未签到

0

主题

411

帖子

1247

积分

超凡大师

Rank: 6Rank: 6

精华
0
威望
0
听众
0
萝卜
836
注册时间
2020-2-9
在线时间
0 小时
发表于 2021-6-21 22:54:06 | 显示全部楼层
支持支持再支持
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|帮闲电子商务LVTZ.COM |冀公网安备(冀ICP备17031353号-2)

GMT+8, 2024-12-23 10:27 , Processed in 0.102958 second(s), 29 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表