新型ibus蠕虫,利用漏洞疯狂挖矿牟利(4)

2023-04-29 来源:飞速影视
2)使用weblogic漏洞上传Webshell

新型ibus蠕虫,利用漏洞疯狂挖矿牟利


3)redis 未授权访问漏洞

新型ibus蠕虫,利用漏洞疯狂挖矿牟利


3.C&C模块
该部分的内容是由ibus中的$encnde解码后得到,相同内容被写入三个不同的文件夹,难以被彻底清理。
C&C模块也是一个perl脚本,它实现了完整的控制功能:
脚本包含的核心函数/模块:
newsocketto:实现socket通信
GetCommand、PostCommand:实现基本的http get/post功能
SendBackResult、SendBackState:返回c&c指令的执行结果和执行状态
register:c&c上线注册
check_relay:检测主c&c是否可用
Knock_Knock:获取C&C指令,会返回needregr、newtask、notasks、newreconfig四种指令
Update_Config_File、Load_Config_File:更新和加载配置文件
DownLoadExec、DownLoadExecPar:下载文件并执行,DownLoadExecPar可带参数执行
Updateme:更新
相关影视
合作伙伴
本站仅为学习交流之用,所有视频和图片均来自互联网收集而来,版权归原创者所有,本网站只提供web页面服务,并不提供资源存储,也不参与录制、上传
若本站收录的节目无意侵犯了贵司版权,请发邮件(我们会在3个工作日内删除侵权内容,谢谢。)

www.fs94.org-飞速影视 粤ICP备74369512号