【案例】从一次流量异常中发现主机被植入后门程序

kris · 发表于 2016-5-19 09:06:57

后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序。本案例通过网络分析发现了一个带感染功能的后门程序，详细展现此后门程序的全部网络行为。

1事件描述
科来公司应某政府单位邀请，为其排除网络故障，通过科来网络全流量分析系统
（简称“TSA”）的测试，并通过几日的全流量回溯分析同时结合TSA强大的安全告警功能，发现了内网主机被植入后门程序，存在内网进扩散的行为。

2分析过程

游客，如果您要查看本帖隐藏内容请回复

zhngxinhui · 发表于 2016-5-19 10:18:36

学习一下。

ahh · 发表于 2016-5-19 14:55:44

路过学习一下

xiwei116 · 发表于 2016-5-20 22:08:12

学习一下

feny211 · 发表于 2016-5-20 22:54:55

长知识！

fjzuser · 发表于 2016-5-21 12:53:37

支持啊！！！！！！！！！！

requlmei · 发表于 2016-5-22 14:40:53

学习一下。

会飞的小鸟 · 发表于 2016-5-25 05:50:06

学习咯

unicorncn · 发表于 2016-5-25 09:42:35

学习学习

kingli-2008 · 发表于 2016-5-25 14:50:11

1# kris

5109822 · 发表于 2016-5-25 14:52:24

很久没什么更新了

kris · 发表于 2016-5-26 08:57:51

11# 5109822
慢慢的更新

intel2 · 发表于 2016-5-26 10:22:24

学习一下

mingke24 · 发表于 2016-5-26 15:03:23

路过学习以下

badboyhhz · 发表于 2016-5-30 21:35:34

路过学习一下

tonylldd · 发表于 2016-5-31 12:31:55

1# kris

seanlin0 · 发表于 2016-5-31 16:16:15

12345679

追梦人456 · 发表于 2016-6-3 13:52:46

这么可怕啊，长知识了

zcbzfzxy · 发表于 2016-6-3 15:58:49

chanyanxi2012 · 发表于 2016-7-23 20:42:30

学习学习找肉鸡

sh-fluke · 发表于 2016-7-24 09:08:59

1# kris

路过学习一下

slipknot-li · 发表于 2016-7-27 16:15:07

非常感谢，谢谢分享

wuguang · 发表于 2016-7-27 16:46:11

学习一下！

hayuddgggg · 发表于 2016-7-28 08:50:26

学习了。看看

YML · 发表于 2016-7-28 15:43:43

学习咯

bxdo · 发表于 2016-8-12 00:04:42

感谢楼主分享

诗说心语 · 发表于 2016-8-12 10:37:05

回复一下

boc · 发表于 2016-8-18 11:42:52

学习一下分析过程

guazi111 · 发表于 2016-8-29 20:02:46

谢谢分享，学习一下

woomoow · 发表于 2016-8-30 14:09:15

路过学习一下！

【案例】从一次流量异常中发现主机被植入后门程序

本帖子中包含更多资源