永恒之蓝下载器使用DGA域名进行攻击,多个漏洞攻击内网挖矿(4)

2023-04-30 来源:飞速影视
6.将矿机程序注入Powershell进程挖矿

永恒之蓝下载器使用DGA域名进行攻击,多个漏洞攻击内网挖矿


四、安全建议
1.服务器使用安全的密码策略,特别是IPC$、MSSQL、RDP账号密码,切勿使用弱口令;
2.根据微软公告及时修复以下Windows系统高危漏洞;
MS17-010永恒之蓝漏洞
XP、WindowsServer2003、win8等系统访问:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
Win7、win8.1、Windows Server 2008、Windows10,WindowsServer2016等系统访问:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
RDP服务漏洞 CVE-2019-0708
Windows XP、Windows 2003:
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
也可使用腾讯御点或腾讯电脑管家进行漏洞扫描和修复。
(https://s.tencent.com/product/yd/index.html)

永恒之蓝下载器使用DGA域名进行攻击,多个漏洞攻击内网挖矿


相关影视
合作伙伴
本站仅为学习交流之用,所有视频和图片均来自互联网收集而来,版权归原创者所有,本网站只提供web页面服务,并不提供资源存储,也不参与录制、上传
若本站收录的节目无意侵犯了贵司版权,请发邮件(我们会在3个工作日内删除侵权内容,谢谢。)

www.fs94.org-飞速影视 粤ICP备74369512号