如何使用Melee检测你的MySQL实例是否感染了恶意软件

文章预览

关于 Melee Melee是一款针对MySQL的安全监测工具，该工具专为蓝队阵营设计，旨在帮助安全研究人员、渗透测试人员和威胁情报专家检测MySQL实例中的潜在感染，以及是否运行了恶意代码。 很多威胁行为者会滥用MySQL实例在网络上执行恶意操作，他们会以暴露的MySQL实例为攻击目标，发动大规模感染攻击，然后以泄露数据、破坏数据和数据勒索赎金为最终目的。该工具除了能够帮助我们检测MySQL实例是否感染了勒索软件或恶意软件，还可以允许我们在针对云数据库的恶意软件研究领域进行高效学习和分析。 功能介绍 当前版本的Melee支持下列功能： 1、MySQL实例信息收集和网络侦查； 2、检测暴露在互联网上的不安全MySQL实例； 3、用于评估远程命令执行的MySQL访问权限； 4、MySQL用户枚举； 5、MySQL勒索软件感染检测； 6、针对勒索软件感染检测的基础评估检 ………………………………