深度分析惡意軟件Mumblehard

0x00 簡介 我們發現Linux/ Mumblehard的原因來自於某天某網管聯繫我們,他的服務器因爲不斷髮送垃圾郵件被列入了黑名單。我們dump了服務器上其中一個奇怪進程的內存,這玩意連接到了一個不同的SMTP服務器,併發送垃圾郵件。dump下來的內存顯示這玩意是一個,唔,perl解釋器,隨之我們在/tmp目錄發現了一個相關的可執行文件,並且立即開始着手分析,爲了方便我們給這玩意起名Mumbl
相關文章
相關標籤/搜索