V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
RIcter
V2EX  ›  程序员

分享百度卫士 U 盘里的木马doge

  •  4
     
  •   RIcter ·
    RicterZ · 2015-06-04 17:46:42 +08:00 · 14726 次点击
    这是一个创建于 3451 天前的主题,其中的信息可能已经有所发展或是发生改变。
    前几天打 ACTF 决赛进了第三名(我好渣qwq),奖品是一堆百度杀毒的 U 盘:


    打开后里面一堆百度全家桶不说,居然有一个 lpk.dll,百度真是用心良苦_(:3」∠)_



    某 lpk.dll 是小时候经常中的病毒,我估计你们都中过233
    103 条回复    2015-08-07 12:55:50 +08:00
    1  2  
    erevus
        1
    erevus  
       2015-06-04 17:47:46 +08:00
    [dog]
    Feobe
        2
    Feobe  
       2015-06-04 17:52:57 +08:00
    phoenixlzx
        3
    phoenixlzx  
       2015-06-04 17:53:49 +08:00
    哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈
    visonnn
        4
    visonnn  
       2015-06-04 17:54:20 +08:00
    微醺微醺

    现在很多校园的电脑里还存在着这个病毒
    leassy
        5
    leassy  
       2015-06-04 17:56:59 +08:00
    附送毒品给你啊
    1023400273
        6
    1023400273  
       2015-06-04 17:58:19 +08:00
    送个毒给你么,然后全家桶告诉你,卧槽,我发现病毒了,然后p民就会觉得全家桶果然高端
    ivenvd
        7
    ivenvd  
       2015-06-04 18:00:10 +08:00
    「不装全家桶的都给我去死吧!」 (┙>∧<)┙へ┻┻
    binux
        8
    binux  
       2015-06-04 18:02:49 +08:00
    菊苣 (´ ・ω・`)
    RIcter
        9
    RIcter  
    OP
       2015-06-04 18:03:24 +08:00
    @binux 窝错了(((
    x86
        10
    x86  
       2015-06-04 18:03:38 +08:00
    不是至尊全家桶套餐我都不好意思点,只能默默的删了
    mornlight
        11
    mornlight  
       2015-06-04 18:05:58 +08:00
    哈哈哈哈哈,我真的笑出了声

    另外,百度发奖品这方面非常抠,我领过鼠标垫、U盘、背包、抱枕等一堆东西,最后发现只有一个百度砖可以用,其他的质量太差根本不能用
    Gonster
        12
    Gonster  
       2015-06-04 18:06:20 +08:00 via iPhone
    (´ ・ω・`) 这是用来恭喜lz中奖的
    linxy
        13
    linxy  
       2015-06-04 18:06:26 +08:00
    可怕23333
    iosx
        14
    iosx  
       2015-06-04 18:06:58 +08:00
    lpk.dll本来就是百毒全家桶一份子啊23333
    wangze500
        15
    wangze500  
       2015-06-04 18:09:43 +08:00
    R菊苣!
    imWBB
        16
    imWBB  
       2015-06-04 18:53:06 +08:00

    imWBB
        17
    imWBB  
       2015-06-04 18:53:31 +08:00

























    kiritoalex
        18
    kiritoalex  
       2015-06-04 18:54:42 +08:00 via Android
    lpk.dll已经很老了……百度不厚道
    jsq2627
        19
    jsq2627  
       2015-06-04 18:55:06 +08:00
    [doge]
    Filine
        20
    Filine  
       2015-06-04 18:55:49 +08:00
    R菊苣泰剧了
    grzhan
        21
    grzhan  
       2015-06-04 18:59:23 +08:00
    笑出声wwwww
    tayuo
        22
    tayuo  
       2015-06-04 19:02:19 +08:00
    真的笑,笑出声

    😄
    😄
    😄
    😄
    aheadlead
        23
    aheadlead  
       2015-06-04 19:03:22 +08:00
    yaqink
        24
    yaqink  
       2015-06-04 19:06:19 +08:00 via iPad
    百度估計不知道 R 醬用的是 Mac
    JackBlack2006
        25
    JackBlack2006  
       2015-06-04 19:15:18 +08:00
    艳红,接客啦
    ini
        26
    ini  
       2015-06-04 19:16:38 +08:00
    楼上的哪位好心人能不能告诉我,这是一个什么梗。。
    kisshere
        27
    kisshere  
       2015-06-04 19:17:55 +08:00
    哈哈,不厚道的笑了
    Izual
        28
    Izual  
       2015-06-04 19:23:50 +08:00
    中过……
    yeah2109
        29
    yeah2109  
       2015-06-04 19:32:11 +08:00
    之前用百度卫士测试病毒包,,我把程序卸载以后他把毒给放出来执行了。。。。千真万确,大概是想让我重新装回来
    yylzcom
        30
    yylzcom  
       2015-06-04 19:36:33 +08:00 via Android
    这个已经笑不出来,我被他们蠢哭了

    中国人均智商被拉低1个百分点
    wbsdty331
        31
    wbsdty331  
       2015-06-04 19:36:38 +08:00
    LPK病毒我曾经写过一个专杀
    还有Usp10.dll
    jyf007
        32
    jyf007  
       2015-06-04 19:47:21 +08:00 via Android
    门外汉的单位里怎么摔都不掉。也有专杀。
    jyf007
        33
    jyf007  
       2015-06-04 19:48:14 +08:00 via Android
    @wbsdty331 求类似巨盾的专杀,那个太水
    mengyu
        34
    mengyu  
       2015-06-04 19:57:23 +08:00
    干的漂亮
    zxy
        35
    zxy  
       2015-06-04 19:59:26 +08:00
    spacewander
        36
    spacewander  
       2015-06-04 20:09:12 +08:00 via Android   ❤️ 1
    @ini
    百度给网络安全比赛的优胜者赠送病毒一枚,以资鼓励
    ikaros
        37
    ikaros  
       2015-06-04 20:18:24 +08:00
    kiritoalex
        38
    kiritoalex  
       2015-06-04 20:20:00 +08:00
    PP
        39
    PP  
       2015-06-04 20:26:57 +08:00
    @spacewander 哈哈哈哈
    ceclinux
        40
    ceclinux  
       2015-06-04 20:39:01 +08:00
    我被这U盘丑哭了~
    orancho
        41
    orancho  
       2015-06-04 20:41:09 +08:00
    萝莉哥哥应该……直接抹成exFAT
    nikolai
        42
    nikolai  
       2015-06-04 20:52:24 +08:00
    crazycen
        43
    crazycen  
       2015-06-04 20:55:43 +08:00
    lpk很早的病毒了,那时我还在上学,貌似会感染压缩包!
    whitefable
        44
    whitefable  
       2015-06-04 21:03:54 +08:00
    223333333
    changqingshuya
        45
    changqingshuya  
       2015-06-04 21:10:42 +08:00
    这真的是u盘。。。呀
    kookxiang
        46
    kookxiang  
       2015-06-04 21:20:06 +08:00
    笑尿
    MrZephyrus
        47
    MrZephyrus  
       2015-06-04 21:24:40 +08:00
    叼叼叼
    101
        48
    101  
       2015-06-04 21:25:21 +08:00
    然而 Ricter 早已看穿了一切
    l12ab
        49
    l12ab  
       2015-06-04 21:27:02 +08:00
    不过我觉得这可能是定制U盘的厂商的带来的,百度的人员没有检查而已。
    我这机房的很多服务器都有这个病毒,都是一些IT工程师带来的
    Ovrase
        50
    Ovrase  
       2015-06-04 21:27:55 +08:00
    233333333
    coetzee
        51
    coetzee  
       2015-06-04 21:31:08 +08:00
    重点是:R菊苣居然才是第三名
    RIcter
        52
    RIcter  
    OP
       2015-06-04 21:39:30 +08:00
    @coetzee 说错了,其实是三等奖。名次都排到第8名了..
    kiritoalex
        53
    kiritoalex  
       2015-06-04 21:50:03 +08:00
    估计是因为百度内部中了lpk.dll病毒没来得及清除,他们是不是应该请某某公司来帮他们专杀一下了23333333
    Nyanpasi
        54
    Nyanpasi  
       2015-06-04 22:15:55 +08:00
    連物理傳播都用上了
    zhaowmm
        55
    zhaowmm  
       2015-06-04 22:37:42 +08:00
    果然是百毒!!!!
    garzon
        56
    garzon  
       2015-06-04 22:39:40 +08:00
    肯定是复制全家桶的时候中毒的电脑带进去的- -
    liuyanghejerry
        57
    liuyanghejerry  
       2015-06-04 22:46:26 +08:00
    笑死了,不知道怎么说百度好了
    momou
        58
    momou  
       2015-06-04 23:16:14 +08:00
    这个应该要上新闻了。。。
    exit
        59
    exit  
       2015-06-04 23:18:59 +08:00

    constance
        60
    constance  
       2015-06-04 23:36:51 +08:00 via iPhone
    _(:з」∠)_
    domino
        61
    domino  
       2015-06-04 23:52:47 +08:00
    jy02201949
        62
    jy02201949  
       2015-06-04 23:58:22 +08:00
    上面写着百毒卫士几个大大的字啊,楼主是你自己没注意看,人家这个U盘就是为了装百度全家桶而生的,一键装机U盘,多贴心 23333333333333
    kxxoling
        63
    kxxoling  
       2015-06-05 00:07:43 +08:00
    @binux 跳骚菊好萌!www
    hjc4869
        64
    hjc4869  
       2015-06-05 00:35:56 +08:00
    围观菊苣帖子里的doge


    loratadine
        65
    loratadine  
       2015-06-05 01:58:09 +08:00
    带着v2ex和lz id头像的截图被微博某二次元机器人转了
    好奇妙的感觉
    xierch
        66
    xierch  
       2015-06-05 02:04:43 +08:00
    dll 这种方式,之前还真没听说过 :doge:
    pandada8
        67
    pandada8  
       2015-06-05 05:00:49 +08:00 via Android
    然而 Ricter 早已看穿了一切
    pandada8
        68
    pandada8  
       2015-06-05 05:01:33 +08:00 via Android
    然而 Ricter 早已看穿了一切 。
    Hyperion
        69
    Hyperion  
       2015-06-05 07:43:34 +08:00 via Android
    祖传病毒....
    YLGG
        70
    YLGG  
       2015-06-05 07:54:40 +08:00
    百毒啊。。。
    wsph123
        71
    wsph123  
       2015-06-05 08:00:28 +08:00 via iPhone
    哈哈哈哈哈哈
    bot
        72
    bot  
       2015-06-05 08:28:30 +08:00 via iPhone
    😼😸😺😹😿😽😻
    niklaus520
        73
    niklaus520  
       2015-06-05 08:45:19 +08:00
    Ricter姐姐收到了百度祖传的病毒礼物:-)
    gongpeione
        74
    gongpeione  
       2015-06-05 09:02:12 +08:00
    哈哈哈哈哈哈哈哈哈哈哈哈哈哈
    go
        75
    go  
       2015-06-05 09:04:18 +08:00
    shakoon
        76
    shakoon  
       2015-06-05 09:11:55 +08:00
    加了料的全家桶哦,真大方!
    sutking
        77
    sutking  
       2015-06-05 09:19:46 +08:00 via iPhone
    百度真是用心良苦啊…
    NovemberEleven
        78
    NovemberEleven  
       2015-06-05 09:24:36 +08:00
    用心良苦啊,哈哈
    Pixel
        79
    Pixel  
       2015-06-05 09:30:56 +08:00
    ooxxcc
        80
    ooxxcc  
       2015-06-05 09:35:47 +08:00
    lpk病毒没用过

    百度这是什么鬼。。
    quericy
        81
    quericy  
       2015-06-05 09:40:52 +08:00
    不愧是百毒233333。。。
    kurtrossel
        82
    kurtrossel  
       2015-06-05 09:49:20 +08:00
    历经千辛万苦,多年之后,勇者终于打败了恶龙。撞开密室的大门,他看到了怀孕的公主

    总的来说,这还是一个开心的故事,恭喜你,RIcter!!!
    h4rdy
        83
    h4rdy  
       2015-06-05 09:56:58 +08:00
    菊苣 (´ ・ω・`)
    gjflsl
        84
    gjflsl  
       2015-06-05 10:07:28 +08:00
    楼主,我是百度的员工,给你钱删掉帖子。 哈哈哈哈哈哈哈哈哈哈
    exploreexe
        85
    exploreexe  
       2015-06-05 10:39:59 +08:00
    幸好装了360。。。
    lonelygo
        86
    lonelygo  
       2015-06-05 10:41:59 +08:00
    昨天在twitter看见,今天V2看见。
    barbery
        87
    barbery  
       2015-06-05 10:55:24 +08:00
    哈哈哈哈哈
    feelinglucky
        88
    feelinglucky  
       2015-06-05 11:30:10 +08:00
    会火,赶紧留名
    archbishop
        89
    archbishop  
       2015-06-05 11:36:28 +08:00
    火钳留名
    Ricardoli
        90
    Ricardoli  
       2015-06-05 12:33:58 +08:00
    @kurtrossel 哈哈哈哈哈
    Ansonyi
        91
    Ansonyi  
       2015-06-05 12:41:14 +08:00


    我这是... ....
    vmebeh
        92
    vmebeh  
       2015-06-05 13:04:00 +08:00   ❤️ 1
    @Ansonyi lpk.dll 本身是 Windows 系统文件,每个程序启动都会加载,但是 Windows 的加载顺序是程序所在文件夹优先权高,所以程序目录的假 lpk.dll 就被优先加载了,即利用系统特性进行 dll 注入。
    fullpowers
        93
    fullpowers  
       2015-06-05 13:48:57 +08:00 via Android
    [dog]
    yahuu
        94
    yahuu  
       2015-06-05 14:39:12 +08:00
    是 “礼品卡.dll” 吗
    BraveRBT
        95
    BraveRBT  
       2015-06-05 16:03:14 +08:00
    @Ansonyi 08~12年流行的病毒 在每个目录下创建lpk.dll 更丧心病狂的是在*.zip *.rar中也会自动创建
    lakechan96
        96
    lakechan96  
       2015-06-06 00:50:14 +08:00
    围观菊苣Ricter
    sutking
        97
    sutking  
       2015-06-07 11:09:27 +08:00 via iPhone
    mingyun
        98
    mingyun  
       2015-06-07 13:11:36 +08:00
    呵呵
    lilydjwg
        99
    lilydjwg  
       2015-06-07 13:36:57 +08:00
    喵哈哈哈哈哈哈~
    eastphoton
        100
    eastphoton  
       2015-06-07 14:39:24 +08:00
    66666666666666
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2524 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 16:06 · PVG 00:06 · LAX 08:06 · JFK 11:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.