首頁 > 技術支持 > 升級公告 > 每周升級公告

2019-09-17

發布時間 2019-09-17

新增事件


事件名稱:

TCP_后門_MSIL.BlackRat_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到后門試圖連接遠程服務器。源IP所在的主機可能被植入了BlackRat。

BlackRat是一個基于CSharp的遠控后門,運行后,可以完全控制被植入機器。

更新時間:

20190917

默認動作:

丟棄










事件名稱:

HTTP_木馬后門_webshell_管理工具_asp控制命令

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

該事件表明源IP地址主機上的webshell管理工具客戶端正在向目的IP地址主機上的webshell服務器端發出控制命令。

webshellweb入侵的腳本攻擊工具。簡單說,webshell就是一個用aspphp等編寫的木馬后門,攻擊者在入侵了一個網站后,常常將這些aspphp等木馬后門文件放置在網站服務器的web目錄中,與正常的網頁文件混在一起。然后攻擊者就可以用web的方式,通過該木馬后門控制網站服務器,包括上傳下載文件、查看數據庫、執行任意程序命令等。webshell可以穿越防火墻,由于與被控制的服務器或遠程主機交換的數據都是通過80端口傳遞的,因此不會被防火墻攔截。并且使用webshell一般不會在系統日志中留下記錄,只會在網站的web日志中留下一些數據提交記錄,管理員較難看出入侵痕跡。

更新時間:

20190917

默認動作:

通過


















事件名稱:

ICMP_hans隧道_連接

事件級別:

中級事件

安全類型:

可疑行為

事件描述:

hans icmp隧道連接。

更新時間:

20190917

默認動作:

丟棄










修改事件


事件名稱:

HTTP_后門_Bitter.Rat(蔓靈花)_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了Bitter。

Bitter是一個功能非常強大的后門,運行后,可以完全控制被植入機器。

更新時間:

20190917

默認動作:

丟棄



上一篇 下一篇