想要访问我们全部内容和实时更新文件,专属活力线报,现在就来加入我们吧。

现在注册
  • 欢迎您访问 “ 贞德游戏交流论坛 ” 最新域名:hvhbbs.com 贞德团队将会在本论坛发布更优质更精品的内容,请收藏关注域名避免迷路!

    蓝奏云链接失效 / 打不开 / 连接失败等问题请查看本帖:https://hvhbbs.com/threads/187/

    本论坛全套翻译教程系列请查阅:https://hvhbbs.com/threads/3889/ 社区对转社区服务器请查阅:https://hvhbbs.com/servers/

    贞德商城发卡网:shop.hvhbbs.com 优质供应商和正品安全售后保障、优质黑号、认证参数脚本、稳定售后、欢迎各位前来购买或欢迎有实力的人找我合作

    贞德游戏交流论坛:招收各版块版主,如果您有实力和担当责任请论坛私信或者QQ联系贞德。欢迎各位共建贞德游戏交流论坛:hvhbbs.com
  • 为了安全起见,所有发表的DLL/EXE等执行文件都必须至少附带以下查毒链接之一:VirusTotal VirSCAN 腾讯哈勃

木马分析 【简单病毒分析】Nixware最新注入器By11的简单分析 By:贞德贞德吖

LV
3
 

贞德贞德吖

出OP NL SK自用参数全套 论坛合作/广告洽谈/网站搭建请直接站内私信我即可
管理成员
超级管理员
超级版主
注册
2020-07-09
消息
1,320
49,086
时间
32d 5h 35m
声望
114
今日有人找上云黑说此程序有木马盗号。今日贞德进行一个普通的查毒。

MD5:24e4abc90f1e5e8694533cce3e5de7a6
应用程序: nixware注入器BY 11.exe

由于贞德并不会逆向、本篇通过一个大概结论。大神勿喷。

结论一:( 此注入器图标与前阵子Fake的OPCC破解版程序图标一致 )

1631355205977.png

结论二:经过查实此程序拥有IP链接行为。与OPCC的IP一模一样。

OPCC逆向IP:103.214.171.67
1631355337616.png

本程序网页检查IP:103.214.171.67

1631355371134.png

1631355394602.png

由此可见此不同程序实为一个人在背后搞鬼盗号。

1631355490295.png

不仅如此、可能此程序还会进行QQ空间的资料等!

结论三:

1631355531275.png

1631355551205.png

1631355585086.png

由此可见本程序完全为钓鱼盗号行为。

VirusTotal:https://www.virustotal.com/gui/file...ea74e42d78ec5c5eed208ae861145f893a1fe/details

哈勃:https://habo.qq.com/file/showdetail?pk=ADcGYF1qB2MIOls6U2A=#pephoto

微步云:https://s.threatbook.cn/report/file...fe/?sign=rescan&env=win7_sp1_enx64_office2013

讲真的、各位用这种不明不白的程序时先详细查毒一下在使用吧、别当脑瘫一样了!
 
LV
0
 

陌雨-魔怔B

陌雨#1337
VIP
会员
注册
2021-04-17
消息
153
250
时间
2d 6h 58m
声望
44
我说火绒怎么把QQ什么的识别为病毒
 
LV
5
 

情緒

by order of the peaky blinders
管理成员
正式版主
官方认证合伙人
供应商
VIP
会员
注册
2021-06-19
消息
279
2,470
时间
9d 9h 7m
声望
94
智齿
 
顶部 底部