Các bước xử lý của Đội Ứng cứu Thanh Hóa
Kiểm tra các malware khác trên máy qua tool Process Explorer
chrome.exe Tiến trình này không có chữ ký, không có thông tin version và không có mô tả.
38/54 báo trên VirusTotal
Ngoài ra đường dẫn của chương trình lại nằm ở thư mục “C:xamppmysqlchrome.exe”...
Các bước thực hiện tiếp theo của Đội ứng cứu tỉnh Thanh Hóa
Bước 3: phân tích log thấy có kết nối từ IP đến backdoor sau:
firefox.php ---ip 118.70.128.104
Địa chỉ IP này thực hiện scan webserver với tần suất hơn 17550
Search với key POST để kiểm tra quá trình upload shell lên webserver
Quá trình...
Các bước thực hiện ban đầu của Đội ứng cứu sự cố Sở Thông tin và Truyền thông Thanh Hóa
Bước 1: Lấy Log trên máy chủ bị tấn công
Vào XAMP lấy log access
Bước 2: Lấy mã nguồn về máy phân tích
Copy mã nguồn web tại C:XAMPhtdocs
trong thư mục:htdocs/files xuất hiện nhiều file lạ nghi vấn là các...