记一次溯源小黑过程

感觉我自己也是进不进,退不退的那种

前言

最近发现蜜罐里面有一个从域名下载下来的样本蜜罐样本

外加一系列操作操作

过程

样本没办法,毕竟不会逆向,只能查查域名过生活这样子,但是样本还是得看一下啊

样本

从这个结果来看,应该是mirai蠕虫一类

然后分析一下行为

行为

行为

大概清楚这到底是个啥东西就行了

再查一下这个域名

域名

域名

域名

根据邮箱反查域名可以看出一些东西

域名

通过一些公开信息可以看出这是一个小黑

公开

公开

公开

公开

结果

根绝QQ邮箱查看空间

空间

根据whois注册名称查看域名

域名

通过上述信息就可以看出来这是一个利用开源病毒源码进行批量抓鸡的小黑,此处就到这,也没有啥好的裤子去深挖,如有指点意见或建议,可以联系我