全球主机交流论坛

标题: 别玩皮古了,来看看这是啥 [打印本页]
作者: BigBug    时间: 2024-10-8 15:33
标题: 别玩皮古了,来看看这是啥
本帖最后由 BigBug 于 2024-10-8 15:36 编辑

云查杀说是蠕虫

js文件

ksu.one\ksu.one\public\static\script\pcjs\shizhong.js        virus.js.qexvmc.1        已删除
作者: 庞先生呀    时间: 2024-10-8 15:35
本帖最后由 庞先生呀 于 2024-10-8 15:53 编辑

都开始玩这个了?让我看看

Psyme木马

修改映射,配置,偷偷下载

  1. Permissions Required:
  2. User, Administrator, SYSTEM
  3. Platform:
  4. Windows
  5. Data Sources:
  6. Windows Registry, Process monitoring, Process command-line parameters
  7. Tactic:
  8. Discovery
  9. ID:
  10. T1012


  13. Permissions Required:
  14. User
  15. Platform:
  16. Linux, macOS, Windows
  17. Data Sources:
  18. Process command-line parameters, Process monitoring
  19. Tactic:
  20. Discovery
  21. CAPEC ID:
  22. CAPEC-311
  23. ID:
  24. T1082

  26. Packed Size
  27. 1405
  28. Encrypted
  29. -
  30. CRC
  31. D44959D6
  32. Method
  33. Deflate
  34. Characteristics
  35. NTFS
  36. Host OS
  37. FAT
  38. Version
  39. 20
  40. Volume Index
  41. 0
  42. Offset
  43. 0
  44. MD5
  45. e00256623fc474285443a2932527e099
  46. SHA1
  47. b831a5ec4a064f7286effda9eb65ad57e5613baf
  48. SHA256
  49. 8f853ee9e46a1c90071578acd2e7f85d72e32a0db3c5b0bd9bd51a2821251f40

复制代码



指向:20.99.184.37,微软云的ip
作者: gspl    时间: 2024-10-8 15:35
登革冷
作者: BigBug    时间: 2024-10-8 15:57
庞先生呀 发表于 2024-10-8 15:35
都开始玩这个了?让我看看

Psyme木马

大佬牛逼啊
作者: nosec    时间: 2024-10-22 20:17
庞先生呀 发表于 2024-10-8 15:35
都开始玩这个了?让我看看

Psyme木马

大佬 这个是用什么工具分析的 谢谢
作者: 庞先生呀    时间: 2024-10-23 11:43
nosec 发表于 2024-10-22 20:17
大佬 这个是用什么工具分析的 谢谢

沙盘



欢迎光临 全球主机交流论坛 (https://443502.xyz/) Powered by Discuz! X3.4