前言 大部分的国产ddos集群都是这种通讯方式，还有一种是用gh0st的. 本人并不懂c艹，如有错误欢迎指正. 正文 这些木马的通讯其实非常简单，连加密都有没有加密。先是解密域名和端口，然后直接建立一个tcp socket，然后获取系统信息，打包进msghead这个结构体里. 然后直接发送，没有任何加密，就是这么朴实无华. 只要你一直保持着连接，客…

就在前不久，我自己部署的一个蜜罐受到了一次特别严重的攻击，其中涉及到了两个远程访问工具和一个加密货币恶意挖矿文件。接下来，我将在这篇文章中跟大家分析一下这一波攻击，并看看攻击者所使用的攻击技术。值得一提的是，现在的互联网中这类攻击每秒钟都会发生一次。 初始感染 根据攻击文件的内容，我将此次攻击命名为了“Dota Campaign”。在此攻击活动中，…

导语：​滥用PowerShell来传播恶意软件是一种常见的技术，事实上这也是许多无文件威胁使用的技术。Trend Micro研究人员近期就发现和拦截了此类威胁。 滥用PowerShell来传播恶意软件是一种常见的技术，事实上这也是许多无文件威胁使用的技术。Trend Micro研究人员近期就发现和拦截了此类威胁。Trend Micro安全产品检测到…