精易论坛

标题: 不好了!有人在论坛投毒了!!! [打印本页]
作者: 猪猪zzz    时间: 2019-5-14 17:57
标题: 不好了!有人在论坛投毒了!!!
本帖最后由 猫叔m 于 2019-5-14 18:26 编辑

就是这个B的帖子:E盾UI登录器 [缓动 带音乐] 上市必备!传送门:https://125.confly.eu.org/forum.php?mod=viewthread&tid=14360617&highlight=E%B6%DC

此源码很多人都下载过,只要一经编译,就会释放后台bat进程!!关键这个帖子居然还上了淘专辑!!
最新进展,反编译了它的模块,带后门偷源码证据:

本来我一直在论坛下载别人的源码都不敢用资源表里的dll 和模块,就怕种后台。这个B的源码,我就手痒编译了一下
结果瞬间后台多出三个Wsmiiak.bat的后台程序,无法关闭,还有一个进程在不断的重启和关闭!!!



这个所在文件夹的三个bat一直在从这个阿里云39.100.86.109端口为8888的服务器隐藏输出和上传文件!!不停止的跳跃,真个进程管理器都是混乱状态!
怎么都删除不了,我怀疑我的源码和其他一些资料已经泄露,已经用火绒锁住了这个服务器的访问。
找到了文件地址却找不到这些文件,也不是单纯的隐藏,

锁住联网后,才可以删除它自动生成的这个文件夹

然而我还是不放心,打算洗C盘,我操他它奶奶的!!!!!!老子的资料啊啊啊啊啊啊啊啊啊啊啊啊啊啊!!!
注意:该后台三个bat疑似负责传输文件,一个不断跳跃的bat接应阿里云服务器和间断性隐藏文件,此外疑似还有几个exe后台也在运行,无法删除 无法查看,必须锁网才可以删除!




作者: asfor78    时间: 2019-5-14 18:09
老 司 机 也 翻 车 啦 !
作者: 精易神    时间: 2019-5-14 18:10
所以要谨慎啊,我都是虚拟机跑的
作者: 猪猪zzz    时间: 2019-5-14 18:13
asfor78 发表于 2019-5-14 18:09
老 司 机 也 翻 车 啦 !

真受不了,又要装系统了
作者: ltr0030    时间: 2019-5-14 18:14
这是真正的快乐
作者: Controlself    时间: 2019-5-14 18:14
楼主节哀顺变
作者: 小系    时间: 2019-5-14 18:14
快用雪特Xuter强制结束
作者: 小系    时间: 2019-5-14 18:18
用雪特强制结束试试
作者: Ai鹿    时间: 2019-5-14 18:19
装个影子系统。发现问题,马上重启还原,老司机必备
作者: 汉族    时间: 2019-5-14 18:24
额~现在人的良心啊~望楼主能恢复找回  
作者: ruiqin0214    时间: 2019-5-14 18:26
虚拟机是必备的!
作者: 猪猪zzz    时间: 2019-5-14 18:27
汉族 发表于 2019-5-14 18:24
额~现在人的良心啊~望楼主能恢复找回

反编译了,他的模块后门偷东西
作者: 猪猪zzz    时间: 2019-5-14 18:28
Ai鹿 发表于 2019-5-14 18:19
装个影子系统。发现问题,马上重启还原,老司机必备

已经反编译了他的模块   证据在上面
作者: 猪猪zzz    时间: 2019-5-14 18:28
asfor78 发表于 2019-5-14 18:09
老 司 机 也 翻 车 啦 !

已经反编译了模块,证据在上面
作者: 猪猪zzz    时间: 2019-5-14 18:28
ltr0030 发表于 2019-5-14 18:14
这是真正的快乐

已经反编译了模块,证据在上面
作者: 代表太阳太阳你    时间: 2019-5-14 18:55
看来一大波干货即将到来?
作者: 已注销539739    时间: 2019-5-14 19:08
提示: 作者被禁止或删除 内容自动屏蔽
作者: 5551232    时间: 2019-5-14 19:11
这个B有点贱啊
作者: maozaiba    时间: 2019-5-14 19:20
本帖最后由 maozaiba 于 2019-5-14 19:32 编辑


到NOD32隔离区发现这BAT,还好给杀毒拦了
作者: 花间小王子    时间: 2019-5-14 19:41
偷源码的好手
作者: 猪猪zzz    时间: 2019-5-14 19:44
maozaiba 发表于 2019-5-14 19:20
到NOD32隔离区发现这BAT,还好给杀毒拦了

速度刷系统把  还有几个后台呢
作者: 推广专员    时间: 2019-5-14 19:55
楼主这波血亏
作者: 美不美看大腿2    时间: 2019-5-14 20:06
楼主威武阿
作者: 全村最帅    时间: 2019-5-14 20:34
还好,我没下载这个
作者: 全网最帅    时间: 2019-5-15 11:46
好在我对这些UI的源码不感冒,否则我都中招了
作者: xiaoniu1230    时间: 2019-5-15 13:23
路过,帮你顶下,多交流
作者: LLJ    时间: 2019-5-15 15:45
你确定是只要编译,不用运行吗?
那就是支持库也有毒。
作者: 猪猪zzz    时间: 2019-5-15 17:29
LLJ 发表于 2019-5-15 15:45
你确定是只要编译,不用运行吗?
那就是支持库也有毒。

运行 触发那个信息框的后台
作者: Lucifer北冥有鱼    时间: 2019-5-16 12:00
恐怖  还是不要随便用别人的了  吓到
作者: kanawaka    时间: 2019-5-16 21:37
学习学习 艹
作者: 沉梦昂志oo    时间: 2019-5-19 15:04
作者: 道易有道    时间: 2019-5-21 11:28
哈哈哈,我一般都不敢用别人的模块
作者: Lkeji    时间: 2019-5-21 18:33
最近很多毒啊
作者: 一粒红尘    时间: 2019-5-26 23:10
偷了你们的源码 他在公布出来岂不美哉
作者: zhouwenliang    时间: 2019-6-5 01:45
路过,帮你顶下,多交流
作者: LYForever    时间: 2020-1-18 17:03
非单纯隐藏文件应该都设置了系统文件吧。。可以不勾选隐藏系统保护文件试试。



欢迎光临 精易论坛 (https://125.confly.eu.org/) Powered by Discuz! X3.4