精易论坛

标题: 在支持库里添加后门盗取上万份源代码文件事件的经过 [打印本页]

作者: 凌哥 时间: 2020-3-24 01:09
标题: 在支持库里添加后门盗取上万份源代码文件事件的经过
本帖最后由凌哥于 2020-3-24 01:25 编辑

帖子标题：冰凌分享易加固模块反编辑源代码支持库（首发）

支持库发布地址

http://www.52ghai.com/thread-114076-1-1.html

https://125.confly.eu.org/thread-14547761-1-1.html

相关链接

https://125.confly.eu.org/thread-14548005-1-1.html

支持库启动后,遍历硬盘内所有.e和.ec文件,自动上传到FTP空间

FTP地址:116.255.190.59

已被群友DDOS沦陷,截至沦陷前,被偷取的源码已被我全部删除,累计上万份源代码,体积约9G

账号:host69

密码:471DACA39C2774

2020年3月24日

对方已修改FTP账号密码，先前发布的支持库功能已失效

目前暂未发现对方有动态更新账号密码的功能

支持库引用后提示：【加固模块分析】支持库已经更新，请安装最新版本使用！

相关QQ号

57595652

656026968

2942759071

1606874849

相关QQ群号

701655121

挂海ID----8976868767

注册时间2017-3-24 13:28

最后访问2020-3-23 01:56

精易ID----Q：2942759071

注册时间2018-6-28 20:11

最后访问2020-3-23 01:38

在精易已实名,绑定手机号

有关系能在精易后台调取IP,手机号和姓名的

请进一步人肉

行骗习惯

1.文章标题"冰凌"开头

2.习惯性盗取各种源码,在模块及支持库内追加后门代码,以获取更多源码

3.在个平台接单栏目发帖接单,交付早已过期的外挂源码行骗,并配合第2条习惯,循环往复.

目前已知发帖举报此人行骗金额达数千元.

INFO：

账号:57595652

密码:30xu

邮箱:xu**om

问题:我就*****称？

答案:中学

生日:19****10

地区:河坊

QQ绑定:57595652

绑定手机:15****州]

QQ绑定:2942759071

绑定手机:13**远]

具体经过

我在论坛看到这个支持库的帖子后，第一时间给了点评：体积过大不敢用

接着习惯性地丢到文件行为分析系统里面去跑了一下，下面是聊天记录

嗯...我就牺牲一下，反正火绒所有监控都开着，并且加了很多自定义行为拦截，只要不是被格盘基本没事

然后就是开始抓对方的FTP账号密码了，成功连接到对方FTP空间后，我截了几张图片

由于手动删文件太麻烦了，而且我在Q群将它的FTP账号密码公布后，大家都在连接并且上传新闻联播葫芦娃等

所以我就写了个自动删文件的代码，并且挂机了一整晚，确保删光新上传的源代码文件

Q群部分娱乐记录

作者: yanhuijing 时间: 2020-3-24 08:42
本帖最后由 yanhuijing 于 2020-3-24 08:45 编辑

我

路人丙来坐沙发了

作者: Simplxs 时间: 2020-3-24 08:44
我好像错过了什么,你们晚上这么happy的吗

作者: 元寅虎 时间: 2020-3-24 08:47
逮住判不?

作者: Bszk 时间: 2020-3-24 08:48
玩的真嗨皮。。。可惜你的群贼贵，进不去

作者: 回忆il 时间: 2020-3-24 09:16
哈哈哈哈，那天晚上真的欢乐，可惜我已经关电脑准备睡觉了，没体验到搞骗子的快感

作者: 凌哥 时间: 2020-3-24 09:18
@冰点 @Cand 上传病毒的用户ID：498523

作者: xinhan2012 时间: 2020-3-24 09:46
你们应该塞满一大堆片子，然后找网警举报

作者: 夜的静night 时间: 2020-3-24 09:50
尴尬了我下载了简单看了下没啥异常应该是被加密混淆了就丢进去了玩了几分钟就把支持库勾选去掉了估计还是被偷了源码部分还是商业源码日了狗了可以报警了这种盗取源码的直接让他牢里蹲。。。。

作者: 诚实小水怪 时间: 2020-3-24 09:51
6666666666666666

作者: 蘑菇君 时间: 2020-3-24 10:05
好像错过什么精彩了

作者: zxc599 时间: 2020-3-24 10:38
前排出售瓜子可乐

作者: 抑郁症患者1 时间: 2020-3-24 10:40

作者: 判断 时间: 2020-3-24 11:53

夜的静night 发表于 2020-3-24 09:50
尴尬了我下载了简单看了下没啥异常应该是被加密混淆了就丢进去了玩了几分钟就把支持库勾选去掉了 ...

这个支持库是什么时候发布的？

作者: 判断 时间: 2020-3-24 11:53
这个支持库是什么时候发布的？

作者: Bszk 时间: 2020-3-24 11:54

夜的静night 发表于 2020-3-24 09:50
尴尬了我下载了简单看了下没啥异常应该是被加密混淆了就丢进去了玩了几分钟就把支持库勾选去掉了 ...

火绒联网控制了解一下

作者: 凌哥 时间: 2020-3-24 11:59

1013424156 发表于 2020-3-24 11:53
这个支持库是什么时候发布的？

22号

作者: 夜的静night 时间: 2020-3-24 12:04

1013424156 发表于 2020-3-24 11:53
这个支持库是什么时候发布的？

前几天发布的。。无意中看到的

作者: 夜的静night 时间: 2020-3-24 12:08

Bszk 发表于 2020-3-24 11:54
火绒联网控制了解一下

有时候联网会莫名失效我就关闭了

作者: Bszk 时间: 2020-3-24 12:09

夜的静night 发表于 2020-3-24 12:08
有时候联网会莫名失效我就关闭了

那是因为带数字签名了吧。。火绒默认是运行系统核心进程和数字签名进程通过的。。
而我把数字签名的也设置为提示了。。

作者: 灰灰君 时间: 2020-3-25 02:19
现在已经有人放出能用的反编译工具了？有的话我就把我的方法公开了，没有就算了

作者: tellmesy 时间: 2020-3-25 15:28
6666支持

作者: longsui48 时间: 2020-3-25 16:23
干...干得漂亮啊

作者: 再难相拥 时间: 2020-3-25 17:22
干...干得漂亮啊

作者: 四叶草接单 时间: 2020-3-25 18:36
这个瓜我吃了

作者: class11 时间: 2020-3-26 10:59

干...干得漂亮啊

作者: 6897871 时间: 2020-4-6 13:47
6666 好强的大神

作者: 大星燎 时间: 2020-4-9 09:42
丧（gan）心（de）病（piao）狂（liang）

作者: 呵呵呵666 时间: 2020-4-15 22:15

灰灰君发表于 2020-3-25 02:19
现在已经有人放出能用的反编译工具了？有的话我就把我的方法公开了，没有就算了

求公开，现在有人卖可以用的（包更新）

作者: kkyyy 时间: 2020-5-12 22:54
凌哥牛逼凌哥牛逼

作者: Snow优雅sict 时间: 2020-5-13 10:01

好刺激

作者: yyy2 时间: 2020-10-1 10:59
有结局没，，，剧情可以拍电视剧了，是溜了，罚了，还是判刑了，

作者: 苏浩 时间: 2020-10-1 11:03
艹，太可怕了。

作者: xo314156 时间: 2021-3-3 11:22
好大的瓜,我只敢用开源模块...

作者: 盖亚啊 时间: 2021-3-13 20:55
可以可以

作者: 凌哥 时间: 2021-3-14 01:57

xo314156 发表于 2021-3-3 11:22
好大的瓜,我只敢用开源模块...

作者: p3441469485 时间: 2021-4-26 11:07
太牛逼了八八八

作者: 笨来无一悟 时间: 2024-7-2 03:15
送他进去吃饭

作者: 你不丑 时间: 2024-7-2 03:44
这种事不把那些文件下载下来分享? 你把文件都下载了不分享这说得过去?

欢迎光临精易论坛 (https://125.confly.eu.org/)

Powered by Discuz! X3.4