这是一个创建于 4178 天前的主题,其中的信息可能已经有所发展或是发生改变。
vps还有一个月就停止服务了,然后最近几天就重装系统,没有使用密钥登录。所以这台机器被“黑客”登录了,在机器上运行有两个elf程序,如果大家能够分析这两个文件行为可以下载文件进行分析。建议在虚拟机上进行分析。我也对这两个文件进行了在线分析:可以看链接:
ymso文件查询结果:
https://www.virustotal.com/en/file/e27571a89dfbb256bdf2aa7ff0a062bd10bd712c46d7ddc045a8ac85c4903c2f/analysis/
TSmww文件查询结果:
https://www.virustotal.com/en/file/7ca18f4cb8ffd9b10355c30a84481afe9d4d167f3576dcd263ceb1247f787399/analysis/1409053300/
两个病毒文件地址 https://cloudup.com/cfk3GBhysbx
ymso文件查询结果:
https://www.virustotal.com/en/file/e27571a89dfbb256bdf2aa7ff0a062bd10bd712c46d7ddc045a8ac85c4903c2f/analysis/
TSmww文件查询结果:
https://www.virustotal.com/en/file/7ca18f4cb8ffd9b10355c30a84481afe9d4d167f3576dcd263ceb1247f787399/analysis/1409053300/
两个病毒文件地址 https://cloudup.com/cfk3GBhysbx
 |
1
goodxxx OP vps上的日志: http://pastebin.com/pbD88JG5
由于执行last命令,没有可以ip(估计被删了) |
 |
2
millken 2014 年 9 月 3 日  1
下载下来看了下,一个国产的ddos+backdoor,网上有老外分析了。
http://blog.malwaremustdie.org/2014/05/linux-reversing-is-fun-toying-with-elf.html |
Select Language