新增事件


事件名称:

TCP_木马后门_CobaltStrike.psexec_psh_命令执行

安全类型:

木马后门

事件描述:

检测到由黑客工具 CobaltStrike 生成的后门 Beacon 试图在内网中通过powershell命令进行横向移动, IP所在的主机可能被植入了CobaltStrike.BeaconCobaltStrike.Beacon执行后攻击者可利用CobaltStrike完全控制受害机器,并进行横向移动。

更新时间:

20200728










事件名称:

TCP_木马后门_CobaltStrike.psexec_命令执行

安全类型:

木马后门

事件描述:

检测到由黑客工具 CobaltStrike 生成的后门 Beacon 试图在内网中进行横向移动, IP所在的主机可能被植入了CobaltStrike.BeaconCobaltStrike.Beacon执行后攻击者可利用CobaltStrike完全控制受害机器,并进行横向移动。

更新时间:

20200728










事件名称:

HTTP_木马后门_永恒之蓝下载器木马_连接C2服务器

安全类型:

木马后门

事件描述:

检测到永恒之蓝下载器木马连接C2服务器上传信息。

更新时间:

20200728








修改事件


事件名称:

HTTP_木马后门_ASP_webshell一句话木马上传

安全类型:

木马后门

事件描述:

检测到源IP主机正向目的主机上传ASP一句话木马的行为。

更新时间:

20200728