万利国际官网

首页 > 手艺支持 > 升级通告 > 每周升级通告

2018-12-21

宣布时间 2018-12-21

新增事务

事务名称：	HTTP_assert变量替换php小马_上传
事务级别：	中级事务
清静类型：	木马后门
事务形貌：	检测到后门木马剧本上传
更新时间：	20181221
默认行动：	扬弃

事务名称：	HTTP_chr()函数字母转换php小马_上传
事务级别：	中级事务
清静类型：	木马后门
事务形貌：	检测到后门木马剧本上传
更新时间：	20181221
默认行动：	扬弃

事务名称：	HTTP_无字母型php小马_上传
事务级别：	中级事务
清静类型：	木马后门
事务形貌：	检测到后门木马剧本上传
更新时间：	20181221
默认行动：	扬弃

事务名称：	TCP_后门_Gh0st.feedckkfy_毗连
事务级别：	中级事务
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程效劳器。。。。源IP所在的主机可能被植入了Gh0st.feedckkfy。。。。 Gh0st.feedckkfy是使用一个凭证Gh0st远控的源码修改而来的后门。。。。运行后可完全控制被植入机械。。。。
更新时间：	20181221
默认行动：	扬弃

事务名称：	TCP_木马后门_Win32.IndSocket_毗连
事务级别：	中级事务
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程效劳器。。。。源IP所在的主机可能被植入了IndSocket。。。。 IndSocket是一个功效强盛的后门，，，运行后可完全控制被植入机械。。。。
更新时间：	20181221
默认行动：	扬弃

事务名称：	HTTP_目录遍历[../]
事务级别：	中级事务
清静类型：	清静误差
事务形貌：	检测到源IP地点试图通过..来不法会见目的IP地点主机文件。。。。若是使用恶意的参数提交会见，，，可能会造成信息走漏、拒绝效劳等危害爆发。。。。目录遍历攻击的目的通常是没有对客户端请求的文件作适当的路径验证的web，，，或者web应用，，，以及ftp效劳
更新时间：	20181221
默认行动：	扬弃

事务名称：	HTTP_木马后门_webshell_jsp一句话_上传后门程序
事务级别：	中级事务
清静类型：	木马后门
事务形貌：	检测到源IP地点主机正在向目的IP地点主机传送可疑的webshell文件。。。。 webshell是web入侵的剧本攻击工具。。。。简朴说，，，webshell就是一个用asp或php等编写的木马后门，，，攻击者在入侵了一个网站后，，，经常将这些asp或php等木马后门文件安排在网站效劳器的web目录中，，，与正常的网页文件混在一起。。。。然后攻击者就可以用web的方法，，，通过该木马后门控制网站效劳器，，，包括上传下载文件、审查数据库、执行恣意程序下令等。。。。webshell可以穿越防火墙，，，由于与被控制的效劳器或远程主机交流的数据都是通过80端口转达的，，，因此不会被防火墙阻挡。。。。并且使用webshell一样平常不会在系统日志中留下纪录，，，只会在网站的web日志中留下一些数据提交纪录，，，治理员较难看收支侵痕迹。。。。
更新时间：	20181221
默认行动：	扬弃

修改事务

事务名称：	HTTP_Malware_KardonLoader_毗连效劳器
事务级别：	中级事务
清静类型：	木马后门
事务形貌：	检测到Kardon Loader试图毗连远程效劳器。。。。源IP所在的主机可能被植入了Kardon Loader。。。。 Kardon Loader是一个全功效的下载器，，，可以下载和装置其他恶意软件。。。。例如，，，银行木马/凭证窃取软件等。。。。
更新时间：	20181221
默认行动：	扬弃

事务名称：	TCP_后门_njRat变种_毗连
事务级别：	中级事务
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程效劳器。。。。源IP所在的主机可能被植入了njRat变种。。。。 njRat是一个CSharp语言编写的后门，，，功效异常强盛，，，可完全控制被熏染机械。。。。可以窃取敏感信息，，，如键盘纪录、主流浏览器(Firefox、Google Chrome、Opera)生涯的密码、焦点窗口问题等。。。。现在已经泛起许多njRat变种。。。。
更新时间：	20181221
默认行动：	扬弃

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 万利国际官网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】