溯源

在溯源的过程除开相关的技术手段之外,需要确认一个整体的思路。对异常点进行一个整体的分析并根据实际环境给出几种可能的方案,俗话说的好,有备无患嘛。
一切的起因是在我大半夜3点被一条腾讯云的告警短信吵醒的,大半夜的就被人爆出来密码然后挂了个挖矿jio本。
近日360CERT监测到一种可以免杀市面上几乎所有主流杀软的QQKEY盗号木马变种,并且木马作者公然在国内搭建网站对外销售此木马,360CERT在收到木马变种后第一时间对该样本进行分析。