这是一个创建于 2606 天前的主题,其中的信息可能已经有所发展或是发生改变。
中的这个东西一看就是国内高端黑产的专业产品,
肯定有专业软件工程师团队维护的,
软件本身也有证书认证来高端免杀,
社区里都可能有维护者吧。。。
目前国内已经很多人中招了,
但是没人认真分析过,
我打算来认真分析一下,
顺便看看有没有漏洞可以利用。
不过好久没玩这个了,不知道现在都用啥工具来分析这种隐蔽性非常强的东西。
我想先把真正的 loader 抓出来,
求一个靠谱的系统监控软件,就是能记录特定名字的文件是怎么被写入到系统里面去的那种。
目前找到的网上小白门的经历,
他们都只找到了这个软件用来牟利的两个前端枫木壁纸和东方头条,
删掉这两个之后是没有用的,因为 loader 还潜伏在系统中,会在一天左右的时间之后自动下载重装这两个软件。
http://bbs.xunlei.com/thread-1272407-1-1.html
https://www.zhihu.com/question/56224551
http://bbs.guanjia.qq.com/archiver/?tid-5188223.html
肯定有专业软件工程师团队维护的,
软件本身也有证书认证来高端免杀,
社区里都可能有维护者吧。。。
目前国内已经很多人中招了,
但是没人认真分析过,
我打算来认真分析一下,
顺便看看有没有漏洞可以利用。
不过好久没玩这个了,不知道现在都用啥工具来分析这种隐蔽性非常强的东西。
我想先把真正的 loader 抓出来,
求一个靠谱的系统监控软件,就是能记录特定名字的文件是怎么被写入到系统里面去的那种。
目前找到的网上小白门的经历,
他们都只找到了这个软件用来牟利的两个前端枫木壁纸和东方头条,
删掉这两个之后是没有用的,因为 loader 还潜伏在系统中,会在一天左右的时间之后自动下载重装这两个软件。
http://bbs.xunlei.com/thread-1272407-1-1.html
https://www.zhihu.com/question/56224551
http://bbs.guanjia.qq.com/archiver/?tid-5188223.html
 |
1
travelforlove OP 另外目前所有的国内外知名杀毒软件,反流氓软件都不知道这个国内黑产的存在,所以都没用就不用推荐这种啦。
|
Select Language