这是一个创建于 787 天前的主题,其中的信息可能已经有所发展或是发生改变。
群里有人丢了一款漏洞扫描器的下载链接
下载到 macOS 后,丢到 VirusTotal 和 MetaDefender 里,都没报毒,就想看看是什么
终端 chmod +x 授权,./运行,
防火墙提示终端在请求一个 URL: https://1149785954423647.cn-shanghai.fc.aliyuncs.com/
Google 该 URL ,信息不多,但是多半是恶意软件报告
文件样本: https://mega.nz/folder/qmhzEAyB#ALSAIQT_utUBpUfNx3qrPA
可执行程序为第一个
有没有懂安全的老哥看看这玩意是恶意软件吗?
有偿,发个 100-200 的红包,如果是的话求个解决方案
下载到 macOS 后,丢到 VirusTotal 和 MetaDefender 里,都没报毒,就想看看是什么
终端 chmod +x 授权,./运行,
防火墙提示终端在请求一个 URL: https://1149785954423647.cn-shanghai.fc.aliyuncs.com/
Google 该 URL ,信息不多,但是多半是恶意软件报告
文件样本: https://mega.nz/folder/qmhzEAyB#ALSAIQT_utUBpUfNx3qrPA
可执行程序为第一个
有没有懂安全的老哥看看这玩意是恶意软件吗?
有偿,发个 100-200 的红包,如果是的话求个解决方案
第 1 条附言 2023-08-20 20:43:35 +08:00
好像不是恶意软件,也不是恶意 URL 。。
 | 1 ruixue 2023-08-20 14:06:10 +08:00 自己可以先用 virustotal 扫一下啊 |
 | 2 DJCNMHG OP @ruixue 扫了的,如上文“下载到 macOS 后,丢到 VirusTotal 和 MetaDefender 里,都没报毒,就想看看是什么 ” |
 | 3 Chyo 2023-08-20 14:08:57 +08:00 你执行之后有显示是 xray 的什么版本吗?可以先去 github 的 release 里找对应版本对比一下 md5 看看是不是原版 |
 | 4 asmmt 2023-08-20 14:27:03 +08:00 看域名的话感觉没什么问题,各个版本 xray 都和这个域名有通信  |
| 5 DJCNMHG OP @asmmt 请问图里其他的 xray 是官方的 md5 吗(不好意思我用手机回帖,不太方便自己去查,做了伸手党。。) |
| 6 asmmt 2023-08-20 14:32:41 +08:00  1 vt 全绿,大概率没啥问题。以后别在未知来源乱下安全工具。 |
 | 8 Andim 2023-08-20 15:01:46 +08:00 xray 也不是 漏洞扫描器 呀? |
| 11 Andim 2023-08-20 15:21:16 +08:00 via iPhone 装个 Malwarebytes 全盘扫描下 |
 | 12 Kinnice 2023-08-20 15:28:03 +08:00 via Android xray 官方用来获取更新和 poc 的 url ,正常的。 |
 | 13 32uKHwVJ179qCmPj 2023-08-20 16:01:52 +08:00 |
| 14 32uKHwVJ179qCmPj 2023-08-20 16:04:57 +08:00 接#13 , 有个奇怪的地方,我看了下 xray 官方发布的近几个 release 的二进制都是没加壳的,你的这个样本加了壳 |
 | 15 123test1010 2023-08-20 17:58:02 +08:00 安装个 360 安全卫士简单看看 |
Select Language