精易论坛

标题: 偶然发现精益论坛的模块有....... [打印本页]

作者: 梦中以南 时间: 2024-11-22 20:43
标题: 偶然发现精益论坛的模块有.......
本帖最后由梦中以南于 2024-11-23 12:00 编辑

事情的经过是，有个人找我写软件二次封装的zc机，然后拿到手一看exe有文件释放，刚开始我还以为是软件作者给搞的，后面经过询问得知，这个软件也是他找人开发的，然后我就去问了源码，在众多模块反编译的过程中，居然发现是隐藏在精益模块下面的，吓我的我检查了下我自己的精益模块，发现也有，然后就去官方下载源码查看发现并没有，说明是之前论坛有人转发精益模块成品的时候故意附带的，我发出出来是想让大家自己查看下自己的模块有没有附带....

我找到来源了 https://125.confly.eu.org/forum.php?mod ... highlight=3.9.10.19 这个帖子的模块有，然后应该是会感染模块或者远控给我们替换了模块

29d385d064abc6fbde75359fb48fcdfe.png (12.07 KB, 下载次数: 1)

69acb5ad163dd9d052defc4dda6601e2.png (37.45 KB, 下载次数: 3)

6871b47484cc908733bb09df2f53ebc3.png (62.16 KB, 下载次数: 0)

e2df19c2e5d55e375463dc76a050ec13.png (158.38 KB, 下载次数: 0)

精易模块v11.1.5.rar

1.22 MB, 下载次数: 3

作者: laihobglei 时间: 2024-11-22 20:49

从来不用来历不明的模块

作者: 梦中以南 时间: 2024-11-22 20:50

laihobglei 发表于 2024-11-22 20:49
从来不用来历不明的模块

太离谱了精益模块也有人恶意封装病毒

作者: 阿白不爱吃菜 时间: 2024-11-22 20:52
能用官版绝不用别人发的..还是这么烂大街的,

作者: maozaiba 时间: 2024-11-22 21:07
论坛原版已经不更新了，只有一位谁在继续非官方更新。
你最好找出是从哪下载的

作者: 梦中以南 时间: 2024-11-22 21:11

maozaiba 发表于 2024-11-22 21:07
论坛原版已经不更新了，只有一位谁在继续非官方更新。
你最好找出是从哪下载的 ...

是谁在跟新我找不到帖子了

作者: maozaiba 时间: 2024-11-22 21:28

梦中以南发表于 2024-11-22 21:11
是谁在跟新我找不到帖子了

你自己在哪下的模块你不知道？

论坛我印象只有这一个在更新
https://125.confly.eu.org/forum.php?mod=viewthread&tid=14830245

作者: Kumor 时间: 2024-11-22 21:29

从来不用别人的模块

作者: inat 时间: 2024-11-22 22:04
幸好我都是用我自己官方下的,但是最近有个可能别人改过的不能用自己的,吓得我马上去看了下,还好是正常的

作者: KEY心碎 时间: 2024-11-23 04:50
从来不用别人的模块

作者: qwe111qwe 时间: 2024-11-23 07:12
感谢分享！！！！

作者: dwcq 时间: 2024-11-23 07:35
本帖最后由 dwcq 于 2024-11-23 07:40 编辑

鼠标右键坏了

作者: 杨明煜 时间: 2024-11-23 07:54
学习学习！........

作者: renhe2018 时间: 2024-11-23 08:11
这个很可怕啊。

作者: wuqingg 时间: 2024-11-23 08:37
我记得之前有个勒索病毒也是种在精易模块里的，2018年的时候

Snipaste_2024-11-23_08-36-16.png (112.13 KB, 下载次数: 0)

作者: year1970 时间: 2024-11-23 08:44
还有这种事，感谢提醒

作者: kyo9766 时间: 2024-11-23 09:03
这个还是得只能相信官方和一些知名大佬，感谢分享

作者: mgfz 时间: 2024-11-23 09:04

有点恐怖，写出的东西里面是什么？

作者: 梦中以南 时间: 2024-11-23 09:21

mgfz 发表于 2024-11-23 09:04
有点恐怖，写出的东西里面是什么？

加壳的exe，附件有，有能力的可以去看看

作者: 阿凡地方23 时间: 2024-11-23 09:30
感谢分享

作者: 一一一2 时间: 2024-11-23 09:50
我一直也有原来是这里的啊

作者: 一一一2 时间: 2024-11-23 09:51
这个问题很奇怪，我也是最近发现的

作者: liuxiaokang 时间: 2024-11-23 10:03
操我也中招了

作者: 梦中以南 时间: 2024-11-23 10:18

liuxiaokang 发表于 2024-11-23 10:03
操我也中招了

能回想起来在哪下载的吗

作者: 梦中以南 时间: 2024-11-23 11:34
朋友们找到病毒来源了，结合网友的线索，应该是运行这个木马就会把你的模块置入这个代码，最出的来源就是微信hook的模块帖子地址：https://125.confly.eu.org/forum.php?mod ... highlight=3.9.10.19

作者: 梦中以南 时间: 2024-11-23 11:42
病毒来源：https://125.confly.eu.org/forum.php?mod ... highlight=3.9.10.19

作者: 胖子葛格 时间: 2024-11-23 11:51
刚写大神分享~！

作者: 如果 时间: 2024-11-23 16:20
本帖最后由如果于 2024-11-23 16:29 编辑

已暂时对原帖进行屏蔽，请在该帖下载的文件进行分析并上传相关佐证材料

作者: pianone 时间: 2024-11-23 17:03
吓得删掉一堆第三方模块

作者: 如果 时间: 2024-11-26 09:44
源码：https://mengxina.lanzouj.com/ioNba24i1fef
文档1：https://www.showdoc.com.cn/2533156782119362
文档2：https://www.showdoc.com.cn/2533261899001379
密码：FLYPIG007 文档不是我的，自己尽快保存。

这是楼主举报帖的下载地址，请从该地址下载文件进行分析，而不要从你的文件里面进行分析，避免冤枉人了

作者: 梦中以南 时间: 2024-11-26 12:37

如果发表于 2024-11-26 09:44
源码：https://mengxina.lanzouj.com/ioNba24i1fef
文档1：https://www.showdoc.com.cn/2533156782119362
...

好像是的应该是我的精益模块都被替换了，确实误会了

欢迎光临精易论坛 (https://125.confly.eu.org/)