这是一个创建于 37 天前的主题,其中的信息可能已经有所发展或是发生改变。
妹的 加了以后要 JD 发的是 几个 zip 还加密了 应该是防止微信扫描 解压看看是 pkg 用 txt 打开是一串从华为云下载的恶意脚本 大家擦亮眼睛啊!!!
 |
1
wangzhiyan 37 天前
举报了么
|
 |
2
dashsoap97 OP @wangzhiyan #1 举报失败了 微信和脉脉都举报失败了
|
 |
3
oldManNewThought 37 天前
脉脉上也能找工作?这不是约炮软件吗
|
 |
4
lawmil 37 天前
@oldManNewThought 啥东西?脉脉约炮?你确定说的不是陌陌
|
 |
5
kitty7030 37 天前
不把链接 分享出来给站上的安全专家分析看看吗
看看窃取的什么数据 |
|
6
dashsoap97 OP @kitty7030 #5 有道理 00001000 js loc_1063
00001002 jb EntryPoint+37 00001004 add byte [eax+eax], bl 00001007 add dword [eax], eax 00001009 add byte [eax], al 0000100b add byte [eax], al 0000100d add byte [0x6c], al 00001013 add byte [eax], al 00001015 add byte [edi*8], bl 00001018 add byte [eax], al 0000101a add byte [ecx], al 0000101c js 0xff8 0000101e in al, dx 0000101f cdq 00001020 dec ebx 00001021 outsd dx, dword [esi] 00001022 jecxz loc_105a 00001024 adc bh, al 00001026 out dx, eax 00001027 sti 00001028 sub dword [edi+ebx*8], ecx 0000102b sbb eax, 0x2858fdf1 00001030 pop esi 00001031 mov al, byte [0xf40a058f] 00001036 push eax 00001037 mov ah, 0xd9 00001039 dec ebx 0000103a outsd dx, dword [esi] 0000103b jl EntryPoint+73 0000103d sbb eax, 0x90c96d75 00001042 xchg esp, eax 00001043 insd dword [edi], dx 00001044 mov dl, 0x9f 00001046 mov esi, 0x25bf2c94 0000104b pop ebx 0000104c outsb dx, byte [esi] 0000104d mov bh, 0x20 00001050 xchg dword [eax+0x14], edx 00001053 inc ebp 00001054 dec edx 00001055 xor esi, ebx 00001057 wait 00001058 stc 00001059 xchg ebx, eax loc_105a: 0000105a dec esi ; CODE XREF=EntryPoint+34 0000105b aas 0000105c cmp eax, 0x6f9396af 00001061 push eax 00001062 push esi loc_1063: 00001063 pop ecx ; CODE XREF=EntryPoint 00001064 xchg ecx, eax 00001065 fisttp word [edi-0xf] 00001068 sbb eax, 0x77204e9a 0000106d test edi, ecx 0000106f vpmuludq ymm1, ymm0, ymm3 00001074 ret ; endp ; ================ B E G I N N I N G O F P R O C E D U R E ================ sub_1075: 00001075 out 0x99, eax 00001077 lcall 0x4d9f, 0x487f9a7e 0000107e cmp edi, edi 00001080 xor byte [ecx-0x15], cl 00001083 ret 0x7fc5 ; endp ; ================ B E G I N N I N G O F P R O C E D U R E ================ sub_1086: |
 |
7
yzy6699 37 天前
样本发上来看一下
|
 |
8
al0ne 37 天前
这是攻击队钓鱼呢吧
|
 |
9
tyrantZhao 37 天前
还有这样的么?太 6 了。
|
|
10
dashsoap97 OP |
 |
11
GeruzoniAnsasu 36 天前
@dashsoap97 如果你懂汇编就知道你发的是一坨,如果你不懂,那为啥还要发你不懂的东西
|
|
12
dashsoap97 OP @GeruzoniAnsasu #11 我给 GPT 看 GPT 说疑似恶意代码啊
|
|
13
GeruzoniAnsasu 36 天前
|
|
14
dashsoap97 OP @GeruzoniAnsasu #13 😂我确实是完全不懂 有人说想看看 我就发一下 大佬说的一坨到底是什么一坨?
|
 |
15
fuzzsh 36 天前 via Android
现在搞病毒的都直接写汇编了?
|
|
16
dashsoap97 OP @fuzzsh #15 看不懂 下载下来就是这个
|
 |
17
ljspkclks 14 天前
看着不像是病毒啊,你是不是太敏感了
|
Select Language