今天打开Frp管理后台看一下流量使用情况,发现这个一直在线,好奇打开一看,好家伙,居然搞挂马。。
WRNMMMP
网址:(PS:不要随便打开那个网址,别裸奔中招 )
源代码和释放svchost:
火绒提醒:
操作进程命令行:
- "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --field-trial-handle=2008,5997072188492599094,2688965234388136357,131072 --lang=zh-CN --service-sandbox-type=none --mojo-platform-channel-handle=2168 /prefetch:8
释放病毒文件
当svchost.exe启动后会将代码注入到IEXPLORE.EXE进程中,然后遍历全盘并感染EXE、DLL、HTML、HTM文件,用于传播自身。感染逻辑以及运行截图,如下所示:
感染逻辑
······
那么问题来了,我该怎么样抓住这个坏B
热议
推荐楼 HOH 12小时前
什么年代了还能让浏览器挂马反思一下吧
推荐楼 城里的月光 16小时前
坏b
MD,好心好意提供免费frp给大家用,机子闲着也是闲着,发现居然有人搞这个。。。
推荐楼 addtool 2小时前
全盘感染和加密的那种,就是畜生干的事情。
2楼 Meocat 16小时前
坏b
4楼 phpsky 15小时前
查出来让你背锅
5楼 acg88 15小时前
你应该等他下次找上门暗地里给他也装个shell,这样就有点无间道互相摆卧底的味道了
6楼 姊姊 15小时前
这玩意我以前也中过 然后那电脑里全部html都带这一大段
有可能也是在不知情的情况下被加的吧..?
7楼 冲浪麦浪花郎 14小时前
黑吃黑可以吗?
8楼 dollaring 13小时前
小心免费饭
9楼 diocat 13小时前
这个世界不存在公益,因为都被人干死了
10楼 xtot720 12小时前
这玩意我以前也中过 然后那电脑里全部html都带这一大段
有可能也是在不知情的情况下被加的吧..? ...
12楼 future 9小时前
用chrome内核的浏览器,应该就没事的
13楼 AaronYYDS 9小时前
好坏哦这个人
14楼 sizzlingbun 9小时前
免费饭预警啊楼主
15楼 fatal 8小时前
公益做不得
16楼 告辞 8小时前
好人难当
17楼 gyjys43043 8小时前
怎么下载不到了?还想拿来做做分析
18楼 城里的月光 3小时前
什么年代了还能让浏览器挂马反思一下吧
我没中招….刚好抓到它
19楼 风铃 3小时前
这个是被感染了 这个病毒远古病毒了,哪来的挂马
20楼 美国总统奥巴马 3小时前
人家想免费请你吃饭,你别不识好歹
22楼 addtool 2小时前
全盘感染和加密的那种,就是畜生干的事情。
23楼 hising 1小时前
想送你吃免费饭。。。。
24楼 Slime 半小时前
特意用XP+IE6打开这个网站,一点反应都没有把IE安全等级调到低终于能下载了,这个文件好像有些问题,无法运行
文件下载https://anonfiles.com/1fc4CdWeua/svchost_exe
25楼 dj215 12分钟前
这不一定是他干的,也可能被挂马了,也可能下载回来就有这个东西~
26楼 jamesbonde 7分钟前
经过这么多年,我发现一个真理:千万不要干好事,因为很多人都会剥削别人的善意。
27楼 城里的月光 5分钟前
特意用XP+IE6打开这个网站,一点反应都没有把IE安全等级调到低终于能下载了,这个文件好像有些问题,无法 ...
不知道,我是用chrome打开的,自动下载。。NND
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。
评论前必须登录!
立即登录 注册