深度分析用户恶意举报他人内容行为

温柔gg

此贴实名举报UID为：474226的用户
用户名：@678833
原帖：https://bbs.125.la/forum.php?mod=viewthread&tid=14522533

举报原因：很久没登陆精易了，上来签个到冒个泡，却收到了一封系统提示，打开一看，是多年前的一个帖子被举报了，因为之前的帖子很多都是转发的，我以为是我转发了一个带后门的程序，遭到了举报，还庆幸被人举报，不然还会害更多的人，但是！但是！我仔细看了看，冷静分析了一波，感觉有些不对劲。
首先，该用户以有后门程序的理由举报了我之前发的帖子，并且附上了云沙箱的一个检验结果，再无其他实论；
我仔细看了我之前发的帖子，是关于阻止TX安全引擎追封的帖子，该用户表述此源码中会写出一些程序（具体请看上方原帖），没错，这个源码确实会写出一些程序并且运行，但是我不认为这是后台程序，TenSafe.exe，QQDL.exe，TXPlatform.exe，QQLogin.exe，这些写出的程序皆为TX追封的重要引擎，先不判断这个源码在道德层面上的对错（因为确实是我转发的），单凭本程序的理论层面上来讲，这些程序和指令完整的执行了本程序存在的意义和目的，通过写出被修改的程序来替换原先的追封程序，并且强制停止并再次运行，达到没有违规数J的目的，我不明白这哪里存在后门程序？
如果存在后门，我们不往深讲，最基本的，需要发送指令，接收方，和执行目的吧？楼主没有做出任何的解释，该程序也没有发送任何指令给任何接收程序，我不明白后门这两个字的意义何在？
在这里感谢@兔子君 因为贴在太远古没有采取其他措施（要是采取了，我可能更蒙圈了 - -）
其次，我要举报这个用户的其他原因，让我慢慢说来，谢谢大家的理解。

发布的主题

我点开了这个人的主页，看到了此用户发布的所有帖子，（如上图 主题.png）大致的点开看了几眼，基本都是投诉其他人的作品违规，当然，部分可能确实存在违规，值得鼓励，为了125大家庭付出这么多；
但是，这中间也不排除敷衍了事，期中有一个帖子的标题是：经过我不懈努力的举报终于凑够1000币了（https://bbs.125.la/forum.php?mod=viewthread&tid=14539021），我不清楚这么频繁的举报是了精币还是为了社区？再其次，举报他人帖子自然离不开成熟的反汇编分析能力，此人帖子中，除了个别使用了入门级反汇编程序进行了极其简单粗暴的操作外，我再无见到其他有力度的东西。
所以我严重怀疑此人的鉴别能力，他的鉴别依据是什么？仅仅是下载程序放入什么云沙箱、微云检测、又是等等的其他第三方检测机构，等待数秒复制报告后发帖子等精币？
如果这些还不能证明我说的内容，那么，请看下图（用户提问截图.png）。

悬赏问题

一个能够频繁发现他人程序漏洞的人，难道连最基本的复制粘贴都不会？控件都不会用？类操作都不了解？
请问上图这些悬赏帖子又是何意？一个成熟的oder难道不知道如何.... 算了我不知道怎么形容
https://bbs.125.la/plugin.php?id=we_qa&mod=view&uid=474226
这个URL是该用户提出所有的悬赏问题，我不一一列举了；

我并不是在说伸冤说什么误封了我的帖子，可能我的帖子真的有违规的地方，但是我认同结果，不认同制裁的思想告诉我，我一定要把这种充大头的用户揪出来；
该用户举报的大多数帖子都多年前的沉贴，如今的易语言都不能完全攻克杀软的误杀，前些年的大家的东西怎么可能顺利通过今天的云病毒库？
你真的了解后门执行原理吗？你真的明白举报的意义在哪里吗？
你真的有这个能力吗？此贴希望管理能够调查此用户的举报资质，是否存在鉴别的能力？或是为了其他例如精币，去举报别人辛辛苦苦的成果。
---END---
此贴无任何诋毁他人的涵义，也多谢那些坚守在正义边缘的ODER们，是你们给了我们一片净土，是你们阻止滥竽充数。
但是，所有人都配得上ODER这四个字吗？值得深思。PS：上述文本可能有语言过激行为，表示道歉，但话糙理不糙，我只是想表达出我的观点，如果触犯他人利益我表示深感抱歉。
希望管理留贴
若有不详之处后续补充，望各方神圣见谅。

兔子君

自证是好事，处理被举报的附件很少有人会出面解释，更别说自证了。
一些老帖当时写出的文件可能会有问题，但是放在当下很多无法去查证当时的问题是什么了。
一般不公开直接隐藏写出的操作均视为可疑行为，无论是基于什么理由与原因，分享的东西偷偷的搞些事，搁谁谁也不愿意这事是在自己运行后才知道。
往前了说，很多初学易语言的都是为了谋小利，以至于分享的文件偷偷加料，其他用户不知情成中间传播者，这类情况很少能查到源头，但却能找到中间的倒霉蛋背锅。
网络安全的今天，分享与下载都需要谨慎。
感谢对论坛的支持，有问题随时可以举报或投诉

xinhan2012

建议精易论坛加个写出文件选项吧，如果会写出文件，但是发布者没有选择勾选会写出文件，通通视为不合格

yelaizuozuo

1、众所周知，易语言简单易学，上手快的优点，在方便广大国人的同时，也吸引了部分起点低、但又别有用心的人用来制作恶意程序，从盗号、锁机、甚至涉及金融诈骗等等，给易语言抹黑，让广大易语言爱好者至今仍不得不面临某些杀毒软件的“特殊对待”
2、本论坛广泛聚焦不少易语言爱好者，其中不乏刚入门的新手，极易成为此类病毒、木马的受害者，给广大会员造成损失，甚至影响论坛的声誉，限制论坛的进一步发展，从重、从严处理此类居心不良的发布者势在必行
以上两点为题外话，并不针对你，以下为对你的回复：
1、大部分恶意程序多利用二进制文件写出的方式运行，在遇到不明程序写出并运行，尤其是写到系统文件夹时，如果不能确保该程序无害，保险起见论坛一般会屏蔽或删帖处理，如果另外发现其它可疑操作，也可能会@发布者本人回复解释，对不愿解释、无法解释的也可能会给予禁言处理
2、核查以借助哈勃等工具为主，快速找到可疑之处，并对不明确和程序行为@发布者回复解释，而不是对程序进行二进制级别的分析，毕竟这里只是技术论坛，不是专业的破解、病毒木马研究防治论坛
3、核查的版主也不会是通览所有领域的全能人才，对某些领域专有的文件名不一定熟悉，同时，也要警惕恶意发布者将自己的程序伪装取名的可能，因此不排除会有误伤的现象出现，如有此类情况，就如你反映此程序无害一样，发贴者可以在本版块发贴列出可信的理由，给予解释说明，如确实无害，可以重新发贴
4、发布程序/源码建议原创，不建议发布非原创的exe程序，或包含非原创exe的模块，转载他人成品模块、源码时请确保模块内代码具有合规功能，无后门、病毒等异常行为，否则极有可能从“分享者”变成“背锅侠”
5、以后如发布带可疑行为的二进制文件写出等功能，建议在贴子中预先声明，履行预先告知程序，供下载者考虑是否下载。对正常发布者而言，预先声明能避免不必要的麻烦，当然，对恶意发布者作的无害声明，一旦被举报查实，将作为恶意发布的典型，给予全面封禁大小号，禁止在论坛活动的从重处理
6、论坛每天贴子众多，用途广泛，版主也不可能一一下载调试检查，因此，论坛鼓励广大会员将使用中发现的问题予以反馈、举报。举报的会员并不要求必须具有相当的知识，只要如实描述出现的现象，会有版主进行相应的核查，当然，能通过哈勃等工具进行分析，并提供相应的截图，能受理的概率更大一些，否则，缺少相关证据截图、又描述不清的举报，很有可能不予受理
7、用户举报获取的2精币是论坛对热心参与论坛事务的一种微不足道的鼓励，正是他们和各版块版主的辛勤劳动和付出，才能给论坛一个相对安全、健康的环境
8、你所反馈的问题，建议与处理版主@兔子君 进行沟通和告知，相信如确系误伤，版主会对你重发的贴子进行放行，如确系误伤，个人建议同时对原举报贴给予屏蔽、设置版主可见的阅读权限或删帖，以相关管理裁决为准
9、最后感谢论坛各位会员对论坛的支持，也感谢各位会员对论坛工作的理解与支持

已注销474226

没有任何人说过exui是后门OK？我的意思是新版exui没有详细使用说明包括参数我才会来论坛问，可明白?

麻烦楼主下次说之前理解明白人家的意思，至于josn哪个本身就是精益模块8.05版本的问题，解析不了我还不能问了？


我也不觉得"经过我不懈努力的举报终于凑够1000币了"这个帖子有任何毛病，一半为白嫖精币，一半为论坛。有什么问题吗，没有任何利益的事情谁做？难不成都是土豪？分分钟充1000W精币？天下任何事情不都是为了名为了利，这有什么错的吗？


有不懂的在论坛提问有什么响应？能证明什么？自己不懂的就多问，问不到就花钱，这有什么错？每个人都生下来什么都会？楼主没问过很小白的问题？只看帖子标题就知道我问的什么了？不看具体内容？


入门级别的分析就不是分析了么，既然入门级别的都分析出来了为什么还要去进行高难度的分析，难不成大家都没事情可做吗，只要能证明这个是有问题的不就行了


至于举报陈年旧贴，我找了一遍，一共举报了10个帖子左右，除了你那个是15年的还要那个不是18年之后的贴在？一部分是连接未知ip或域名且软件*模块本身是不需要的这些的，或者释放未知exe等操作，举报这些有什么问题吗，举报之后具体的判定也是交由版主来决定

且我也没说过自己是ODER，只是无聊了才逛一圈论坛，碰见自己想要的就下载然后看看有没有问题，没问题就用，有问题就举报，这个也算是在故意举报吗


至于你这句话“”“我并不是在说伸冤说什么误封了我的帖子”本身就有问题，你发这个帖子的原因不就是举报我没拿出实际分析报告冤枉你了(可能也确实是我不懂释放系统名exe等操作是过TX检测的原因冤枉你了)但是你这个帖子的意义不就是想证明自己发布的哪个模块没问题？


其他意见我保留，解释了很多，只是想证明楼主的观点错误，不在回复本帖

温柔gg

希望管理留贴，等候解决措施。