V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lichanglei11
V2EX  ›  信息安全

遭遇电信诈骗求白帽子大佬出手

  •  1
     
  •   lichanglei11 · 2022-08-05 14:41:22 +08:00 · 4159 次点击
    这是一个创建于 839 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在 V2EX 上求助下有研究黑产的白帽子吗?我一个朋友遇到以疫情明义的诈骗,损失惨重。报案后挂马的黑客网站还在运行。相信白帽子大佬们有办法渗透网站和反向工程搞到线索。提供有效信息必有重谢。黑客挂马恶意软件网址是 107.149.98.235 木马软件暂时丢在这里 https://drive.google.com/file/d/1RrTBgYoxG15e0K-xrCGwNnZRZYh6oZz9/view?usp=drivesdk

    注意:此恶意软件破坏性未知,千万别直接安装在自己的手机上实验。

    第 1 条附言  ·  2022-08-05 22:51:53 +08:00
    https://drive.google.com/file/d/1SzcedRsBiXJBOBIUAGFDETWS8_Li1cxm/view?usp=drivesdk
    原文件无法下载试下这个加密压缩文件,解压密码 123456
    切记各位不要在自己手机上实验。
    感谢各位大佬。
    14 条回复    2022-08-08 11:30:48 +08:00
    panxi
        1
    panxi  
       2022-08-05 14:55:44 +08:00   ❤️ 1
    去 B 站求助一下一下 TOM 表哥呀
    lichanglei11
        2
    lichanglei11  
    OP
       2022-08-05 14:57:26 +08:00
    @panxi 抱歉,不怎么逛 B 站,麻烦问下这个 TMO 表哥 ID 是啥怎么联络呀。
    z836454898
        3
    z836454898  
       2022-08-05 16:56:18 +08:00 via Android   ❤️ 1
    服务器在美国的,你朋友也太不小心了吧
    pqlamz
        4
    pqlamz  
       2022-08-05 19:25:28 +08:00   ❤️ 1
    抱歉,此文件感染了病毒。

    只有所有者才能下载感染了病毒的文件。

    文件无法下载
    lichanglei11
        5
    lichanglei11  
    OP
       2022-08-05 22:39:55 +08:00 via Android
    lichanglei11
        6
    lichanglei11  
    OP
       2022-08-06 01:00:36 +08:00
    有大佬分析了代码找到恶意软件后台服务器其中一个静态地址是 43.198.10.208
    takpap
        7
    takpap  
       2022-08-06 01:08:41 +08:00 via iPhone
    蛮好奇手机上的木马不给权限能做什么
    documentzhangx66
        8
    documentzhangx66  
       2022-08-06 02:40:48 +08:00
    @takpap 0day 、漏洞、逃逸。

    举个远古例子,大型网吧,只有前台员工,没有其他管理人员。

    网吧用的是网管软件,没人上机时,全屏锁定,只有屏幕中央一个小区域,有输入栏,可以输入卡号与密码才能上机。

    后来有大神通过输入法漏洞,打开了 C 盘,写入 xx.bat ,在里面从网盘下载木马,实现入侵,最终达到免费上网。
    sslyd
        9
    sslyd  
       2022-08-06 10:25:11 +08:00
    @documentzhangx66 我记得 xp 的智能拼音输入法 bug 可以直接搞崩那个网管工具,然后免费上网
    popok
        10
    popok  
       2022-08-06 10:44:32 +08:00
    @documentzhangx66 #8 没那么高超,他们要是有这些 0day 漏洞的资源,也不至于干这种了。
    documentzhangx66
        11
    documentzhangx66  
       2022-08-06 10:53:45 +08:00
    @popok 我的意思是,告诉他,有哪些可能性。
    sakura6264
        12
    sakura6264  
       2022-08-06 12:15:08 +08:00
    最大的可能性大概是利用社工手段让用户给它权限..
    后台那个静态地址大概是 AWS 的香港服务器,要不去联系 AWS 官方查一下?
    eason1874
        13
    eason1874  
       2022-08-06 12:17:33 +08:00
    小心因为找黑客再次受骗

    电信诈骗每年几百亿,追回不到 1%,挽回损失最有效办法是通知银行拦截,要是钱出去了就基本没办法了
    panxi
        14
    panxi  
       2022-08-08 11:30:48 +08:00
    @lichanglei11 私聊他, 我也没渠道, 只能私聊了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1103 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 22:53 · PVG 06:53 · LAX 14:53 · JFK 17:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.