恶意代码智能监测预警系统报告.docxVIP

恶意代码智能监测预警系统报告 报告生成时间： 2 名称: 恶意代码智能监测预警系统-分析报告X-05-18 00:00:00到X-05-24 16:24:08 概述 当前木马和僵尸网络攻击已经成为互联网安全安的主要威胁，由于其涉 及很多经济、政治等因素，致使这些恶意威胁发展变化非常迅速，传统的安 全防御手段难以及时检测、定位、清除这类恶意威胁。 上海X信息安全技术有限公司是一家专门从事网络恶意攻击行为研究的 高科技公司，在恶意代码检测领域取得辉煌的成就。在网络部署一套僵尸木 马检测系统，通过旁路镜像的方式接入网络中，当前系统旁路挂载在机房外 网交换机上。当前僵尸木马检测系统能够检测服务器中的木马或僵尸网络信 息。 系统运行状况 内存 内存总量3764.98MB  当前内存使用量2991.15MB  当前内存剩余量773.83MB  交换区总量8191.99MB  当前交换使用0.0MB  当前交换区剩余8191.99MB 硬盘 盘符名称 文件系统类型 硬盘总大小 硬盘剩余大小 硬盘已使用大小 硬盘使用率 /dev/sda3 ext4 226175.03MB 220481.27MB 5693.77MB 3.0% proc proc 0.0MB 0.0MB 0.0MB 0.0% sysfs sysfs 0.0MB 0.0MB 0.0MB 0.0% devpts devpts 0.0MB 0.0MB 0.0MB 0.0% tmpfs tmpfs 0.0MB 0.0MB 0.0MB 0.0% /dev/sda1 ext4 484.22MB 446.17MB 38.05MB 9.0% none binfmt_misc 0.0MB 0.0MB 0.0MB 0.0% 平台页面各项功能，经检查可正常使用。 检测结果汇总 自X-05-18 00:00:00到X-05-24 16:24:08，这一段时间内，共检测到812 个僵尸网络，18619个木马，93个恶意链接，1024疑似木马。如下为所有内网络内部攻击行为分布图 恶意程序危胁统计： 恶程序危胁统计 9320000 93 -u-u -u -u -u 0 1 虔钳匼 o-Uoo5六马 疑似木马 恒户网络 恶音距 o -U o o 5 攻击源危胁个数TOP10排行： 3551 353 釭2B 2300 2071 235 221 202 03 33 25 良 1 1 10,137.6.113 26 24 l0.U8A.212 -U -U 攻击次势 感染主机危胁个数TOP10排行： 725 3552 3536 2332 2302 3 9l 33 03 25 Q. 思 18 从1 68 Al. 1 75 11 [I．249.208.25 50 -UW.28.156.250 21了．1 -U  1000 2000 3000 4000 5000 感 感染威胁详情 木马感染情况 木马主要危害 窃取密码：一切以明文的形式，*形式或缓存在CACHE中的密码都能被木 马侦测到，此外还有很多木马还提供有击键记录功能，它将会记录服务端每 次敲击键盘的动作，所以一旦有木马入侵，密码将很容易被窃取。 文件操作：控制端可藉由远程控制对服务端上的文件进行删除,新建,修 改,上传,下载,运行,更改属性等一系列操作,基本涵盖了WINDOWS平台上所有的文件操作功能。 修改注册表：控制端可任意修改服务端注册表，包括删除，新建或修改主键，子键，键值。有了这项功能控制端就可以禁止服务端软驱，光驱的使 用，锁住服务端的注册表，将服务端上木马的触发条件设置得更隐蔽的一系列高级操作。 系统操作：这项内容包括重启或关闭服务端操作系统，断开服务端网络连接，控制服务端的鼠标，键盘，监视服务端桌面操作，查看服务端进程等， 控制端甚至可以随时给服务端发送信息。 视频监控：控制端可以监控被控端的桌面，对远程的桌面进行截图及录 像，记录远程所有操作，也可以远程开启被控端的摄像头，对被控端操作人 员进行监控。 机密信息窃取：控制端可以操作被控终端的系统文件，检索查询电脑中 所有数据，并且可以窃取其中的机密信息，或黑客感兴趣的数据。 木马感染详情 当前网络中检测到红尘安网感染的主机数最多，共检测到感染主机数 123个。建议尽快对该木马进行处理。 攻击源危胁个数TOP10排行： 感染主机危胁个数TOP10排行 木马描述及解决方案 木马 Ghost系列 描述 一、简介 基本信息:可以查看操作系统版本、Cpu类型、内存信息、硬盘大小等 文件管理:文件浏览、上传、下载、删除、运行 目录创建和删除。 屏幕捕获:可以查看对方屏幕 视频捕捉:可以捕获对方的视频摄像头影像 DOS命令:也就是telne