2016年1月21日
xor和gates的专杀脚本
摘要: 前段时间的一次样本,需要给出专杀,应急中遇到的是linux中比较常见的两个家族gates和xor。首先是xor的专杀脚本,xor样本查杀的时候需要注意的是样本的主进程和子进程相互保护(详见之前的xor ddos分析http://www.cnblogs.com/goabout2/p/4888651.h... 阅读全文
posted @ 2016-01-21 17:32 goabout2 阅读(1009) 评论(0) 推荐(0)