This topic created in 3339 days ago, the information mentioned may be changed or developed.
中的这个东西一看就是国内高端黑产的专业产品,
肯定有专业软件工程师团队维护的,
软件本身也有证书认证来高端免杀,
社区里都可能有维护者吧。。。
目前国内已经很多人中招了,
但是没人认真分析过,
我打算来认真分析一下,
顺便看看有没有漏洞可以利用。
不过好久没玩这个了,不知道现在都用啥工具来分析这种隐蔽性非常强的东西。
我想先把真正的 loader 抓出来,
求一个靠谱的系统监控软件,就是能记录特定名字的文件是怎么被写入到系统里面去的那种。
目前找到的网上小白门的经历,
他们都只找到了这个软件用来牟利的两个前端枫木壁纸和东方头条,
删掉这两个之后是没有用的,因为 loader 还潜伏在系统中,会在一天左右的时间之后自动下载重装这两个软件。
http://bbs.xunlei.com/thread-1272407-1-1.html
https://www.zhihu.com/question/56224551
http://bbs.guanjia.qq.com/archiver/?tid-5188223.html
肯定有专业软件工程师团队维护的,
软件本身也有证书认证来高端免杀,
社区里都可能有维护者吧。。。
目前国内已经很多人中招了,
但是没人认真分析过,
我打算来认真分析一下,
顺便看看有没有漏洞可以利用。
不过好久没玩这个了,不知道现在都用啥工具来分析这种隐蔽性非常强的东西。
我想先把真正的 loader 抓出来,
求一个靠谱的系统监控软件,就是能记录特定名字的文件是怎么被写入到系统里面去的那种。
目前找到的网上小白门的经历,
他们都只找到了这个软件用来牟利的两个前端枫木壁纸和东方头条,
删掉这两个之后是没有用的,因为 loader 还潜伏在系统中,会在一天左右的时间之后自动下载重装这两个软件。
http://bbs.xunlei.com/thread-1272407-1-1.html
https://www.zhihu.com/question/56224551
http://bbs.guanjia.qq.com/archiver/?tid-5188223.html
 |
1
travelforlove OP 另外目前所有的国内外知名杀毒软件,反流氓软件都不知道这个国内黑产的存在,所以都没用就不用推荐这种啦。
|
Select Language