中的这个东西一看就是国内高端黑产的专业产品,
肯定有专业软件工程师团队维护的,
软件本身也有证书认证来高端免杀,
社区里都可能有维护者吧。。。
目前国内已经很多人中招了,
但是没人认真分析过,
我打算来认真分析一下,
顺便看看有没有漏洞可以利用。
不过好久没玩这个了,不知道现在都用啥工具来分析这种隐蔽性非常强的东西。
我想先把真正的 loader 抓出来,
求一个靠谱的系统监控软件,就是能记录特定名字的文件是怎么被写入到系统里面去的那种。
目前找到的网上小白门的经历,
他们都只找到了这个软件用来牟利的两个前端枫木壁纸和东方头条,
删掉这两个之后是没有用的,因为 loader 还潜伏在系统中,会在一天左右的时间之后自动下载重装这两个软件。
http://bbs.xunlei.com/thread-1272407-1-1.htmlhttps://www.zhihu.com/question/56224551http://bbs.guanjia.qq.com/archiver/?tid-5188223.html这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://v2ex.xtra.eu.org/t/348126
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.