tater勒索病毒如何传送文件至独立环境

大妹妹 2019-04-24 09:13:33
最近发现有人通过RDS远程桌面进入了我的电脑【注意:我的电脑在一个独立的环境下(所有局域网电脑都必须通过路由的IP与分配的端口才能远程连接进入独立环境下的电脑),独立环境无法连接外网,只能在独立环境下的主机连接】。
现发现有黑客通过外网远程连接到了独立环境,并且传了process hacker 2 、NS.exe 等软件上去。(因系统日志不小心被干掉了,无法查看痕迹)
现有疑问:
一、因独立环境全部电脑都是禁止了复制粘贴的,也做不了映射盘符,也没有其它FTP开放的端口,只有开放的远程桌面端口。这个黑客是如何把文件上传至独立环境下的呢?

麻烦各路知道的兄弟姐妹告之一下。
...全文
78 2 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
大妹妹 2019-04-24
  • 打赏
  • 举报
回复
@#1 上面已说了,该独立环境只有一个远程桌面的端口,其它任何端口都没有开放,说明它只可能通过远程桌面的端口(如 3389)来上传。但gpedit中也已禁止了盘符、复制、粘贴、LPT等项的映射。所以我想不通黑客是如何上传文件进去的?是否有哪些途径可以绕过去?
系统是win7 64位,没打补丁。外面是访问不了除了3389之外的任何端口的,所以也应该不存在通过永恒之蓝这些手段攻击到漏洞的可能吧。
aabbabababaa 2019-04-24
  • 打赏
  • 举报
回复
远程桌面有没开放文件传输?

9,513

社区成员

发帖
与我相关
我的任务
社区描述
Windows专区 安全技术/病毒
社区管理员
  • 安全技术/病毒社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧