原创力文档- 5
- 0
- 约小于1千字
- 约 6页
- 2026-04-07 发布于浙江
- 举报
攻击者画像:发现利用冰蝎Webshell工具连接后门
一、事件描述
发现攻击者尝试用冰蝎Webshell工具连接后门。冰蝎是
一款使用加密方式连接后门程序的户端工具。攻击者正在
连接并访问后门程序。
受害主机可能已经被植入后门、远控或木马,导致受害
主机已经沦陷,成为傀儡机。
二、行为分析
通过对传输的数据包进行分析,发现以下1个账号存在
弱口令登录行为。天眼告警中发现利用冰蝎Webshell工具连
接后门告警
经过天眼告警分析,发现以下两个网站存在冰蝎后门:
xxx.
您可能关注的文档
最近下载
- 科研汇报技术路线图6.pptx VIP
- 2026春季学期国家开放大学专科《商务英语1》一平台在线形考(综合测试)试题及答案.docx
- CTD申报资料撰写模板:模块三之3.2.P.4辅料的控制.docx VIP
- 科研汇报技术路线图7.pptx VIP
- 24J331 地沟及盖板资料.pdf VIP
- 山东省德州市宁津县2024-2025学年八年级下学期期末质量检测数学试卷(含答案).pdf VIP
- 科研汇报技术路线图11.pptx VIP
- 2026年高考作文素材积累之《人民日报》80个金句.docx VIP
- 人教版(2024)七年级下册数学全册教案(单元教学设计).docx
- 山东省德州市齐河县2024-2025学年八年级下学期期末检测数学试卷(含答案).docx VIP
文档评论(0)