2. 程式人生 > >機器學習引擎在公司內網環境發現蠕蟲

機器學習引擎在公司內網環境發現蠕蟲

阿新 發佈:2018-12-25

自從將基於流特徵的蠕蟲檢測演算法部署到公司內網環境後,就發現,一直在報一臺機器有蠕蟲病毒。


然後隨意抽查一條,這臺機器居然在1個小時內掃描了7萬多臺機器的445埠。


發現這臺機器是一位測試同學的機器,而她並未進行掃描隨機IP 445埠的測試。

然後總結了一下特徵:

svchost.exe程序,大量的傳送syn_sent 445埠的請求

和W32.Downadup蠕蟲病毒的特徵十分相似。

參考連結:http://www.blogjava.net/amplifier/archive/2010/06/30/324861.html

下載了專殺工具,果然該臺機器中了蠕蟲病毒:


相關推薦

機器學習引擎公司環境發現蠕蟲

自從將基於流特徵的蠕蟲檢測演算法部署到公司內網環境後,就發現,一直在報一臺機器有蠕蟲病毒。 然後隨意抽查一條,這臺機器居然在1個小時內掃描了7萬多臺機器的445埠。 發現這臺機器是一位測試同學的機器,而她並未進行掃描隨機IP 445埠的測試。 然後總結了一下特徵: sv

使用frp通過ssh訪問公司機器

.gz 客戶 oca git 安裝包 公網 serve AR 公司 https://github.com/fatedier/frp/ github地址(具有中文文檔)從Release頁面下載安裝包本次是使用frp_0.20.0_linux_amd64.tar.gz版本通過S

公司離線環境搭建Android Studio

緣由何起  ↓ 為什麼要在離線環境裡搭建? 1、搭建過程中所需SDK、Gradle等資源下載速度太慢。 2、公司內部環境不允許使用外網。 以下是我在公司內網環境搭建的辛酸歷程,特此總結於此! 一、離線搭建Android Studio開發環境:安裝過程詳細步驟 二、AndroidStudio中的內網

在客戶公司同時連公司vpn和客戶公司

.com cnblogs blog 切換 網路 spa src 52.0 log 在客戶公司上班一直被一個問題困擾——連公司vpn後,就不能連客戶公司內網,所以要一直切換vpn的鏈接,麻煩。 最近找到一個辦法,很贊!!! 在cmd中輸入route print

Windows和Mac連接公司共享文件夾方法

windows 用戶名 文件夾 共享 MAC連接共享文件方法:(Windows方法在後邊)1. 先在 Mac 系統中打開 Finder 應用,如圖所示2. 打開 Finder 窗口以後,請按鍵盤上的 command+K 組合鍵,如圖所示3. 隨後我們在框框中輸入地址:smb://f

公司不能連接VPN

vpn配置好PPTP VPN,在公司內網無法連接,提示“不能建立到遠程計算機的連接,因此用於此連接的端口已關閉”但是用手機做熱點,可以正常連接,判斷問題出在防火墻上。防火強硬件平臺:ASA5516, 8192 MB RAM, CPU Atom C2000 series 2416 MHz, 1 CPU (8 c

公司搭建一個無人執守安裝服務器

Kickstart-PXE為公司內網搭建一個無人執守安裝服務器 方法 ftp + tftp + dhcp + kickstart + PXE 什麽是 PXE ? PXE 並不是一種安裝方式,而是一種引導的方式。進行 PXE 安裝的必要條件是要安裝的計算機中包含一個PXE支持的網卡(NIC),即網卡中

利用vps實現訪問公司windows遠程桌面

馬哥教育 linux 服務端:vps客戶端:windows主機 vps安裝、配置、後臺運行frp server。 訪問https://github.com/fatedier/frp/releases 獲取vps系統對應的frp程序包。 連接vps,下載對應的程序包。 ~]# wget https:/

解決華為AR100W-S路由器回流問題(環境下無法訪問自己的外地址)

ani blog ges size ces 默認 手動 服務器 lan 1、 登入後切換到高級模式 2、設置好了專線IP後默認會有一個外網訪問接口GE0/0/4,手動再添加一個內網訪問接口,Vlanif1為內網接口名 3、配置內部服務器1)新建一個外網接口,GE0/0/4

讓AWS虛機訪問公司資源(SSH反向代理)

背景說明 今天我要將AWS虛機升級到beta版本並進行一些測試。 由於beta版本只在公司內網提供,因此我需要將升級用的檔案手動拷貝到AWS虛機中。原始的方法,很容易理解: 用AWS上能找到的最新版本AMI啟動一個虛機。 將映象檔案RHEL-7.4-201706

Centos7.2環境安裝MySQL5.7.24

1、配置本地yum源 內網環境,首先需要配置本地yum源,以解決MySQL的依賴安裝,具體參考該文:點選開啟 2、檢視伺服器環境 uname -a   3、去官網下載MySQL安裝包 MySQL官網網址:https://dev.mysql.com/   

連線公司印表機

win +r  輸入安裝印表機的電腦內網IP地址:xxx.xxx.xx.86 彈出 1、開啟此電腦,點選【解除安裝或更改程式】按鈕;   2、開啟後在右側點選【程式和功能】;   3、然後在解除安裝程式的左方點選“啟用或關閉Wi

window系統的雙絡卡配置 同時連線 公司以及外(域名可解析)

記錄一下雙網絡卡的配置 電腦有兩張網絡卡,無線和有線 我現在是使用有線去連線公司內網,無線連線外網; 公司內網的ip格式:  10.*.*.* 內網網路掩碼:         255.255.255.0 內網閘道器地址:

環境部署kubernetes應注意的問題

部署思路是:master機器可以訪問公網,其它機器都在內網,因此master機器有兩張網絡卡,其它機器與master機器的內網網絡卡相聯。   一、網路配置 master節點的網路配置 # 機器 k8s-master, 此臺機器除了作為 master 本身,還承擔閘道器的功能 # 訪問

Mac 如何遠端連線公司

一、開啟系統偏好設定,點選網路 二、點選“➕”按鈕,選擇介面型別 三、填寫伺服器地址、帳戶名稱,點選鑑定設定 四、輸入密碼,共享的金鑰不用填; 五、點選應用,點選連線,下圖為連線成功的狀態;如果連線不成功,繼續下一步操作; 六、建立opt

環境CentOS7安裝Hadoop遇到的問題:fuser

內網安裝的CentOS7系統最小安裝預設不會安裝psmisc(fuser等命令的rpm包),導致測試namenode高可用時kill掉namenode active後namenode standby不會自主切換為namenode active。 檢視$hadoop_home/logs/zkfc的

人工智慧,深度學習,計算機視覺,自然語言處理,機器學習,百度盤視訊教程

人工智慧,深度學習,計算機視覺,自然語言處理,機器學習視訊教程下載: 1. CS224D 2. NLP到Word2vec 3. Opencv3影象處理 4. Tensorflow 5. 機器學習 6. 人工智慧課程 7. 聊天機器人視訊教程 8. 自然語言處理 獲取檔案下載連結

《Python機器學習kaggle案例》-- 易雲課堂

https://study.163.com/course/courseMain.htm?courseId=1003551009 LinearRegression # -*- coding: utf-8 -*- """ Created on Sat Dec 1 09:24:27 2018 @aut

Centos7.5環境下搭建fastdfs檔案伺服器

Centos7.5內網環境下搭建fastdfs檔案伺服器 1 jar包準備 2 安裝FastDFS 2.1 安裝libfastcommon 2.2 安裝fastdfs 2.3 新建目錄作為fastdfs的

公司、離線安裝redis叢集

環境準備: Ruby環境(叢集搭建需要用ruby建立, ruby環境在2.2以上。) rubygems-2.7.4.tgz 和 redis-3.2.2.gem (後面的是redis叢集需要的ruby外掛,rubygems是ruby的一個包管理工具,通過rubyg