在 V2EX 上求助下有研究黑产的白帽子吗?我一个朋友遇到以疫情明义的诈骗,损失惨重。报案后挂马的黑客网站还在运行。相信白帽子大佬们有办法渗透网站和反向工程搞到线索。提供有效信息必有重谢。黑客挂马恶意软件网址是 107.149.98.235 木马软件暂时丢在这里 https://drive.google.com/file/d/1RrTBgYoxG15e0K-xrCGwNnZRZYh6oZz9/view?usp=drivesdk
注意:此恶意软件破坏性未知,千万别直接安装在自己的手机上实验。
1
panxi 2022-08-05 14:55:44 +08:00 1
去 B 站求助一下一下 TOM 表哥呀
|
2
lichanglei11 OP @panxi 抱歉,不怎么逛 B 站,麻烦问下这个 TMO 表哥 ID 是啥怎么联络呀。
|
3
meteora0tkvo 2022-08-05 16:56:18 +08:00 via Android 1
服务器在美国的,你朋友也太不小心了吧
|
4
pqlamz 2022-08-05 19:25:28 +08:00 1
抱歉,此文件感染了病毒。
只有所有者才能下载感染了病毒的文件。 文件无法下载 |
5
lichanglei11 OP |
6
lichanglei11 OP 有大佬分析了代码找到恶意软件后台服务器其中一个静态地址是 43.198.10.208
|
7
takpap 2022-08-06 01:08:41 +08:00 via iPhone
蛮好奇手机上的木马不给权限能做什么
|
8
documentzhangx66 2022-08-06 02:40:48 +08:00
@takpap 0day 、漏洞、逃逸。
举个远古例子,大型网吧,只有前台员工,没有其他管理人员。 网吧用的是网管软件,没人上机时,全屏锁定,只有屏幕中央一个小区域,有输入栏,可以输入卡号与密码才能上机。 后来有大神通过输入法漏洞,打开了 C 盘,写入 xx.bat ,在里面从网盘下载木马,实现入侵,最终达到免费上网。 |
9
sslyd 2022-08-06 10:25:11 +08:00
@documentzhangx66 我记得 xp 的智能拼音输入法 bug 可以直接搞崩那个网管工具,然后免费上网
|
10
popok 2022-08-06 10:44:32 +08:00
@documentzhangx66 #8 没那么高超,他们要是有这些 0day 漏洞的资源,也不至于干这种了。
|
11
documentzhangx66 2022-08-06 10:53:45 +08:00
@popok 我的意思是,告诉他,有哪些可能性。
|
12
sakura6264 2022-08-06 12:15:08 +08:00
最大的可能性大概是利用社工手段让用户给它权限..
后台那个静态地址大概是 AWS 的香港服务器,要不去联系 AWS 官方查一下? |
13
eason1874 2022-08-06 12:17:33 +08:00
小心因为找黑客再次受骗
电信诈骗每年几百亿,追回不到 1%,挽回损失最有效办法是通知银行拦截,要是钱出去了就基本没办法了 |
14
panxi 2022-08-08 11:30:48 +08:00
@lichanglei11 私聊他, 我也没渠道, 只能私聊了
|