精易论坛

标题: 【释放木马】 [打印本页]

---

作者: qq1004043585    时间: 2024-8-23 13:06
标题: 【释放木马】


原贴地址：https://bbs.125.la/thread-14832239-1-1.html ，下载后里面有个VIP开发模块，会释放一个EXE，运行后会后台枚举.e和.ec文件然后上传到ftp空间里。

---

作者: Suky    时间: 2024-8-23 17:35
对举报帖子内容检查后，证实帖子蓝奏链接的压缩包文件中附带的模块会自动释放一个文件
释放目录为#程序菜单组  ，释放后置文件属性为隐藏+系统文件
然后自动运行
以下为屏蔽自动运行代码后，提取到的文件截图：









以下是释放并自动运行的exe分析报告：
腾讯哈勃分析报告。 https://habo.qq.com/file/showdet ... 2cIOFs7U2MHZA%3D%3D

---

作者: 笨来无一悟    时间: 2024-9-13 03:22
什么快手抖音VX 偷源码的高发区

---

欢迎光临 精易论坛 (https://bbs.125.la/)

Powered by Discuz! X3.4