官方网站
登录
|
注册
火绒安全软件
»
论坛
›
火绒产品
›
火绒安全企业版
›
态势感知发现内网受到Cobalt Strike攻击,但火绒没查杀 ...
火绒安全企业版
态势感知发现内网受到Cobalt Strike攻击,但火绒没查杀到木...
[复制链接]
huangmao
当前离线
含苞待放
积分
113
金钱
huangmao
1693
5
#
发表于 2023-5-22 14:26:24
|
只看该作者
|
正序浏览
|
阅读模式
电梯直达
涉嫌Cobalt Strike攻击的IP如下:
122.246.22.229
122.246.22.230
122.246.22.237
全盘查杀内网机器,没有任何发现……
本主题由 火绒运营专员 于 2023-5-30 13:42 关闭
收藏
0
回复
使用道具
举报
火绒运营专员
当前离线
官方运营
积分
197263
金钱
火绒运营专员
1693
5
5
#
发表于 2023-5-30 13:42:34
|
只看该作者
楼主您好,一周仍未收到您的回复,您的帖子帮您关闭了,后续有问题麻烦到论坛发新帖,会有专人帮您跟进的,再次感谢您的支持。
回复
使用道具
举报
火绒运营专员
当前离线
官方运营
积分
197263
金钱
火绒运营专员
1693
5
地板
发表于 2023-5-29 14:27:20
|
只看该作者
楼主您好,最近态势感知平台上有发现Cobalt Strike 远控木马的相关日志嘛?
回复
使用道具
举报
火绒运营专员
当前离线
官方运营
积分
197263
金钱
火绒运营专员
1693
5
板凳
发表于 2023-5-25 16:36:58
|
只看该作者
您好,请问有尝试清空信任文件,之后进行查杀看看嘛?最近是否有新的Cobalt Strike 远控木马的记录出现呢?
回复
使用道具
举报
火绒运营专员
当前离线
官方运营
积分
197263
金钱
火绒运营专员
1693
5
沙发
发表于 2023-5-23 16:37:05
|
只看该作者
楼主您好,今天有发现Cobalt Strike 远控木马的问题吗?您那边是否有设置信任文件呢?若有设置,可以清空信任文件再进行下全盘查杀看看。若问题仍然出现,您再联系我们帮您跟进看看~
回复
使用道具
举报
火绒运营专员
当前离线
官方运营
积分
197263
金钱
火绒运营专员
1693
5
楼主
发表于 2023-5-22 14:32:42
|
只看该作者
本帖最后由 火绒运营专员 于 2023-5-23 15:49 编辑
您好,方便找一台进行了全盘查杀的机器,导出下终端最近一周的日志吗?
回复
使用道具
举报
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
[立即注册]
本版积分规则
发表回复
快速回复
返回顶部
返回列表
[复制链接]
收藏