这是一个创建于 1162 天前的主题,其中的信息可能已经有所发展或是发生改变。
在 V2EX 上求助下有研究黑产的白帽子吗?我一个朋友遇到以疫情明义的诈骗,损失惨重。报案后挂马的黑客网站还在运行。相信白帽子大佬们有办法渗透网站和反向工程搞到线索。提供有效信息必有重谢。黑客挂马恶意软件网址是 107.149.98.235 木马软件暂时丢在这里 https://drive.google.com/file/d/1RrTBgYoxG15e0K-xrCGwNnZRZYh6oZz9/view?usp=drivesdk
注意:此恶意软件破坏性未知,千万别直接安装在自己的手机上实验。
第 1 条附言 2022-08-05 22:51:53 +08:00
https://drive.google.com/file/d/1SzcedRsBiXJBOBIUAGFDETWS8_Li1cxm/view?usp=drivesdk
原文件无法下载试下这个加密压缩文件,解压密码 123456
切记各位不要在自己手机上实验。
感谢各位大佬。
原文件无法下载试下这个加密压缩文件,解压密码 123456
切记各位不要在自己手机上实验。
感谢各位大佬。
14 条回复 2022-08-08 11:30:48 +08:00
 | 1 panxi 2022-08-05 14:55:44 +08:00  1 去 B 站求助一下一下 TOM 表哥呀 |
 | 2 lichanglei11 OP @panxi 抱歉,不怎么逛 B 站,麻烦问下这个 TMO 表哥 ID 是啥怎么联络呀。 |
 | 3 meteora0tkvo 2022-08-05 16:56:18 +08:00 via Android 1 服务器在美国的,你朋友也太不小心了吧 |
 | 4 pqlamz 2022-08-05 19:25:28 +08:00 1 抱歉,此文件感染了病毒。 只有所有者才能下载感染了病毒的文件。 文件无法下载 |
| 5 lichanglei11 OP |
| 6 lichanglei11 OP 有大佬分析了代码找到恶意软件后台服务器其中一个静态地址是 43.198.10.208 |
 | 7 takpap 2022-08-06 01:08:41 +08:00 via iPhone 蛮好奇手机上的木马不给权限能做什么 |
 | 8 documentzhangx66 2022-08-06 02:40:48 +08:00 @takpap 0day 、漏洞、逃逸。 举个远古例子,大型网吧,只有前台员工,没有其他管理人员。 网吧用的是网管软件,没人上机时,全屏锁定,只有屏幕中央一个小区域,有输入栏,可以输入卡号与密码才能上机。 后来有大神通过输入法漏洞,打开了 C 盘,写入 xx.bat ,在里面从网盘下载木马,实现入侵,最终达到免费上网。 |
 | 9 sslyd 2022-08-06 10:25:11 +08:00 @documentzhangx66 我记得 xp 的智能拼音输入法 bug 可以直接搞崩那个网管工具,然后免费上网 |
 | 10 popok 2022-08-06 10:44:32 +08:00 @documentzhangx66 #8 没那么高超,他们要是有这些 0day 漏洞的资源,也不至于干这种了。 |
| 11 documentzhangx66 2022-08-06 10:53:45 +08:00 @popok 我的意思是,告诉他,有哪些可能性。 |
 | 12 sakura6264 2022-08-06 12:15:08 +08:00 最大的可能性大概是利用社工手段让用户给它权限.. 后台那个静态地址大概是 AWS 的香港服务器,要不去联系 AWS 官方查一下? |
 | 13 eason1874 2022-08-06 12:17:33 +08:00 小心因为找黑客再次受骗 电信诈骗每年几百亿,追回不到 1%,挽回损失最有效办法是通知银行拦截,要是钱出去了就基本没办法了 |
| 14 panxi 2022-08-08 11:30:48 +08:00 @lichanglei11 私聊他, 我也没渠道, 只能私聊了 |
Select Language