"Backdoor.Empire"
- 特征库ID:
44055
- 漏洞级别:
critical
- CVE ID:
- 建议的动作:
drop
- 受影响的系统:
Windows,Linux,MacOS
- 协议:
tcp
攻击漏洞描述
这表明在网络中检测到 Empire Framework 后门流量。后门木马能够连接远程主机并对受感染的系统执行操作。 Empire是一个后开发框架。该框架提供了密码安全的通信和灵活的架构。它使用 Powershell 脚本和 Python 脚本。
影响范围
Any system has compromised is vulnerable to the attack.
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
可以将签名设置为“阻止”以阻止此应用程序。可以将签名设置为“隔离”以阻止攻击者 IP。请使用防病毒软件扫描和清理系统。