one-chick-sec https://blog.hatena.ne.jp/one-chick-sec/ sec-chick Blog https://sec-chick.hatenablog.com/ Honeytrap簡易分析(220-221日目:3/21-3/22)となります。※80ポートは除いています。 特定の時間帯でスパイクしている通信はSMB関連の通信であり、新規の脆弱性ではありませんでした。◾️ペイロード：.....SMBr.....S...................@..b..PC NETWORK PROGRAM 1.0..LANMAN1.0..Windows for Workgroups 3.1a..LM1.2X002..LANMAN2.1..NT LM 0.12.＜新規マルウェア＞ ポート マルウェアダウンロード先 VT 8000 hxxp://185[.]244[.… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fsec-chick.hatenablog.com%2Fentry%2F2019%2F03%2F23%2F163340" title="【ハニーポット簡易分析】Honeytrap簡易分析(220-221日目:3/21-3/22) - sec-chick Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/o/one-chick-sec/20190323/20190323153750.png Hatena Blog https://hatena.blog 2019-03-23 16:33:40 rich https://sec-chick.hatenablog.com/entry/2019/03/23/163340 1.0 100%