本帖最后由 凌哥 于 2020-3-24 01:25 编辑
帖子标题:冰凌分享易加固模块反编辑源代码支持库(首发)
支持库发布地址
http://www.52ghai.com/thread-114076-1-1.html
https://bbs.125.la/thread-14547761-1-1.html
相关链接
https://bbs.125.la/thread-14548005-1-1.html
支持库启动后,遍历硬盘内所有.e和.ec文件,自动上传到FTP空间
FTP地址:116.255.190.59
已被群友DDOS沦陷,截至沦陷前,被偷取的源码已被我全部删除,累计上万份源代码,体积约9G
账号:host69
密码:471DACA39C2774
2020年3月24日
对方已修改FTP账号密码,先前发布的支持库功能已失效
目前暂未发现对方有动态更新账号密码的功能
支持库引用后提示:【加固模块分析】支持库已经更新,请安装最新版本使用!
相关QQ号
57595652
656026968
2942759071
1606874849
相关QQ群号
701655121
挂海ID----8976868767
注册时间2017-3-24 13:28
最后访问2020-3-23 01:56
精易ID----Q:2942759071
注册时间2018-6-28 20:11
最后访问2020-3-23 01:38
在精易已实名,绑定手机号
有关系能在精易后台调取IP,手机号和姓名的
请进一步人肉
行骗习惯
1.文章标题"冰凌"开头
2.习惯性盗取各种源码,在模块及支持库内追加后门代码,以获取更多源码
3.在个平台接单栏目发帖接单,交付早已过期的外挂源码行骗,并配合第2条习惯,循环往复.
目前已知发帖举报此人行骗金额达数千元.
INFO:
账号:57595652
密码:30xu
邮箱:xu**om
问题:我就*****称?
答案:中学
生日:19****10
地区:河坊
QQ绑定:57595652
绑定手机:15****州]
QQ绑定:2942759071
绑定手机:13**远]
具体经过
我在论坛看到这个支持库的帖子后,第一时间给了点评:体积过大不敢用
接着习惯性地丢到文件行为分析系统里面去跑了一下,下面是聊天记录
嗯...我就牺牲一下,反正火绒所有监控都开着,并且加了很多自定义行为拦截,只要不是被格盘基本没事
然后就是开始抓对方的FTP账号密码了,成功连接到对方FTP空间后,我截了几张图片
由于手动删文件太麻烦了,而且我在Q群将它的FTP账号密码公布后,大家都在连接并且上传新闻联播 葫芦娃等
所以我就写了个自动删文件的代码,并且挂机了一整晚,确保删光新上传的源代码文件
Q群部分娱乐记录
                         
| 
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2020-3-24 01:09:13
主题置顶卡
沉默卡
变色卡
楼主
好刺激
扫一扫,关注易界动态