2015年10月17日
linux xorddos样本分析1
摘要: 样本行为该样本为国庆期间接到的一个应急,发现为今年比较流行的xorddos,遂分析一番。运行之后,查看进程,可以发现可疑进程ydxrooqtno,以及ppkzkneour。多次运行发现除了ydxrooqtno之外,其余进程的id,名称一直在改变。查看该进程镜像,可以看到该进程的文件镜像在/usr/b... 阅读全文
posted @ 2015-10-17 23:57 goabout2 阅读(1836) 评论(0) 推荐(1)