举报后门远控

已注销474226 · 发表于 2019-12-30 16:21:19

本帖最后由 678833 于 2019-12-30 16:29 编辑

详看分析地址：https://s.threatbook.cn/report/file/9ae58083dfafce279b2c1fb56f1253f0f496c14bae4e346d3c435abbe9cd278d/?sign=history&env=win7_sp1_enx64_office2013

所谓的防杀就图片上面的代码，目测附带DLL没啥用就是迷惑一下下载的人

帖子地址：https://bbs.125.la/forum.php?mod=viewthread&tid=13773867
帖子地址2：https://bbs.125.la/forum.php?mod=viewthread&tid=13777030

帖子地址2所谓的各种防追杀过木马实则为写出exe并运行，推测子程序_22702为写出文件，每个功能下面都是写出TenSafe.exe，QQDL.exe，TXPlatform.exe，QQLogin.exe然后写注册项+运行

由于VC2010不支持EAPI支持库我就没去分析不过这种模块是百分百有问题的

在找自己感兴趣的模块，看见感兴趣的标题就点进去看看

无意间发现此人的模块然后无聊就.....

xiansheng1 · 发表于 2020-7-12 12:24:04

不明真相的吃瓜群众路过~\赶紧买个瓜围观

温柔gg · 发表于 2020-3-6 14:11:52

本帖最后由温柔gg 于 2020-3-6 14:14 编辑
请详细列举楼主口中的后台程序具体向哪个接收方发送了什么内容，对用户产生了什么威胁？我可以理解125大家庭大家都喜欢精币，但是不理解楼主通过频繁举报他人作品来快速获得精币的行为。
如果你能详细提供出该源码的各项参数和所谓的后台执行参数，我将立即道歉并收回我所发表的言论，但如果楼主无法提供相应的证据来证明你的理论，那么，我保留我的意见和我接下来想要说的话。

温柔gg · 发表于 2020-3-6 14:02:35

补充一下，另外我看到楼主的100多个帖子中大部分都是举报其他人的源码或者插件代码，我点开了几个看了看，大部分都通过第三方云沙箱检测机构，易语言这么多年都没完全攻克误杀，更别提云检测，10个有8个都会被检测误杀，当然不排除有真正后门，但是我觉得楼主就依靠一些第三方检测网站不足以说明什么，帖子中没有任何反馈实践的参数或者其他高权威程序的反编译xx，希望楼主自重。

温柔gg · 发表于 2020-3-6 13:58:32

本帖最后由温柔gg 于 2020-3-6 14:05 编辑

兔子君发表于 2019-12-30 18:04
帖子已经删除了，模块中的问题确实存在，
由于时间原因这次就不直接封号了，如果再次发现此人再发这类帖子 ...

才看到这个帖子，什么情况=。=
声明一下：这个源码是我转发的，不是本人制作，怪我没仔细检查，下次会注意。
但有几点问题我要说一下，首先程序集中的写出EXE，并不是后门程序，我看了看模块，写出的都是一些TX的追封引擎，这个源码应该是针对于TX追封xx清楚的一个源码，他的运行原理是通过替换空参数程序来中断TX的追封引擎，并不存在后门，反编译结果也不存在后门，源码中没有任何xx发送指令，所以说是盗号，自然不攻自破，可能是楼主在不了解TXTG游戏安全追封的机制和情况，以为是后门程序，能够理解，多谢楼主为大家着想，属实此模块不存在后门和盗号程序，因为TG引擎是没有发送xx的权限的，仅仅是通过空参数替换来强行结束这些进程而已，希望楼主和管理不要误会。

TenSafe.exe，QQDL.exe，TXPlatform.exe，QQLogin.exe 皆属于TX追封引擎程序，符合本源码执行内容与目的，不达到后门标准。

兔子君 · 发表于 2019-12-30 18:04:42

帖子已经删除了，模块中的问题确实存在，
由于时间原因这次就不直接封号了，如果再次发现此人再发这类帖子，直接永禁
@温柔gg

yelaizuozuo · 发表于 2019-12-30 17:46:33

@兔子君请给看看

		自动登录	找回密码
密码			注册

[已答复] 举报后门远控

点评

评分

点评

点评

点评

点评