这是一个创建于 308 天前的主题,其中的信息可能已经有所发展或是发生改变。
妹的 加了以后要 JD 发的是 几个 zip 还加密了 应该是防止微信扫描 解压看看是 pkg 用 txt 打开是一串从华为云下载的恶意脚本 大家擦亮眼睛啊!!!
 | 1 wangzhiyan 308 天前 举报了么 |
 | 2 dashsoap97 OP @wangzhiyan #1 举报失败了 微信和脉脉都举报失败了 |
 | 3 oldManNewThought 308 天前 脉脉上也能找工作?这不是约炮软件吗 |
 | 4 lawmil 308 天前 @oldManNewThought 啥东西?脉脉约炮?你确定说的不是陌陌 |
 | 5 kitty7030 308 天前 不把链接 分享出来给站上的安全专家分析看看吗 看看窃取的什么数据 |
| 6 dashsoap97 OP @kitty7030 #5 有道理 00001000 js loc_1063 00001002 jb EntryPoint+37 00001004 add byte [eax+eax], bl 00001007 add dword [eax], eax 00001009 add byte [eax], al 0000100b add byte [eax], al 0000100d add byte [0x6c], al 00001013 add byte [eax], al 00001015 add byte [edi*8], bl 00001018 add byte [eax], al 0000101a add byte [ecx], al 0000101c js 0xff8 0000101e in al, dx 0000101f cdq 00001020 dec ebx 00001021 outsd dx, dword [esi] 00001022 jecxz loc_105a 00001024 adc bh, al 00001026 out dx, eax 00001027 sti 00001028 sub dword [edi+ebx*8], ecx 0000102b sbb eax, 0x2858fdf1 00001030 pop esi 00001031 mov al, byte [0xf40a058f] 00001036 push eax 00001037 mov ah, 0xd9 00001039 dec ebx 0000103a outsd dx, dword [esi] 0000103b jl EntryPoint+73 0000103d sbb eax, 0x90c96d75 00001042 xchg esp, eax 00001043 insd dword [edi], dx 00001044 mov dl, 0x9f 00001046 mov esi, 0x25bf2c94 0000104b pop ebx 0000104c outsb dx, byte [esi] 0000104d mov bh, 0x20 00001050 xchg dword [eax+0x14], edx 00001053 inc ebp 00001054 dec edx 00001055 xor esi, ebx 00001057 wait 00001058 stc 00001059 xchg ebx, eax loc_105a: 0000105a dec esi ; CODE XREF=EntryPoint+34 0000105b aas 0000105c cmp eax, 0x6f9396af 00001061 push eax 00001062 push esi loc_1063: 00001063 pop ecx ; CODE XREF=EntryPoint 00001064 xchg ecx, eax 00001065 fisttp word [edi-0xf] 00001068 sbb eax, 0x77204e9a 0000106d test edi, ecx 0000106f vpmuludq ymm1, ymm0, ymm3 00001074 ret ; endp ; ================ B E G I N N I N G O F P R O C E D U R E ================ sub_1075: 00001075 out 0x99, eax 00001077 lcall 0x4d9f, 0x487f9a7e 0000107e cmp edi, edi 00001080 xor byte [ecx-0x15], cl 00001083 ret 0x7fc5 ; endp ; ================ B E G I N N I N G O F P R O C E D U R E ================ sub_1086: |
 | 7 yzy6699 308 天前 样本发上来看一下 |
 | 8 al0ne 308 天前 这是攻击队钓鱼呢吧 |
 | 9 geminikingfall 308 天前 还有这样的么?太 6 了。 |
| 10 dashsoap97 OP |
 | 11 GeruzoniAnsasu 307 天前 @dashsoap97 如果你懂汇编就知道你发的是一坨,如果你不懂,那为啥还要发你不懂的东西 |
| 12 dashsoap97 OP @GeruzoniAnsasu #11 我给 GPT 看 GPT 说疑似恶意代码啊 |
| 13 GeruzoniAnsasu 307 天前 |
| 14 dashsoap97 OP @GeruzoniAnsasu #13 我确实是完全不懂 有人说想看看 我就发一下 大佬说的一坨到底是什么一坨? |
 | 15 pingdog 306 天前 via Android 现在搞病毒的都直接写汇编了? |
| 16 dashsoap97 OP @fuzzsh #15 看不懂 下载下来就是这个 |
 | 17 ljspkclks 285 天前 看着不像是病毒啊,你是不是太敏感了 |
Select Language