数码之家

标题: 量产部落软件挂木马的证据 [打印本页]

作者: 华友朱总 时间: 2023-4-27 12:52
标题: 量产部落软件挂木马的证据
本帖最后由华友朱总于 2023-4-27 13:10 编辑

找到了那个软件，说他不承认，看下面

数字签名，360百科
识别病毒

如何区分数字签名攻击呢?有两个方法:

1.查看数字签名的详细信息，我们应该查看该数字签名的详细信息，点击"详细信息"按钮即可。

我们会发现正常EXE和感染(或捆绑木马)后的EXE数字签名的区别。

正常EXE的数字签名详细信息。

被篡改后的EXE数字签名信息无效。

方法2，使用数字签名验证程序sigcheck.exe (可以百度一下找这个工具，著名系统工具包Sysinternals Suite的组件之一。)

数字签名异常的结果为:

C:\Documents and Settings\litiejun\??\modify.exe:

Verified: Unsigned

File date: 15:46 2008-5-23

Publisher: n/a

Description: n/a

Product: n/a

Version: n/a

File version: n/a

数字签名正常的结果为:

C:\Documents and Settings\litiejun\??\che.exe:

Verified: Signed

Signing date: 16:28 2008-4-29

Publisher: n/a

Description: n/a

Product: n/a

Version: n/a

File version: n/a

折叠编辑本段原因分析

1.精心设计的感染

当EXE被感染时，是很容易破坏文件的数字签名信息的，如果攻击者感染或破坏文件时，有意不去破坏EXE中有关数字签名的部分，就可能出现感染后，数字签名看上去正常的情况。但认真查看文件属性或校验文件的HASH值，你会发现该EXE程序已经不是最原始的版本了。

2.该软件发行商的数字签名文件被盗，攻击者可以把捆绑木马或感染病毒后的EXE程序，也打包上数字签名，这种情况下就更严重了。企业如果申请了数字签名证书，一定要妥善保管，否则后患无穷。

量产部落挂木马

从新搞了下，免得说我冤枉你
折叠

作者: 晴空行云 时间: 2023-4-27 13:18
他们对exe进行了破解，并植入了，监测你有没有分享的功能，至于有没有植入其他恶意功能，并不知道

作者: cdma20001 时间: 2023-4-27 13:22
LC部不是说鹅卵石国从他那偷工具么

作者: yzyhdc 时间: 2023-4-27 13:30
建议找一下工具的网络使用情况。

有没有未授权的情况下控制计算机向服务器发包

作者: adminismk 时间: 2023-4-27 13:39
本帖最后由 adminismk 于 2023-4-27 16:24 编辑

同意！！！！！！！继续加大力度！！！

作者: xxwwmm2017 时间: 2023-4-27 13:41
还要继续加大力度

作者: 跳舞的鱼 时间: 2023-4-27 14:25
支持楼主

作者: 007 时间: 2023-4-27 14:28
请继续加大力度！不容毒瘤网站肆意妄为

作者: 拿糖糖换媳妇 时间: 2023-4-27 15:21
这样搞以及很久了，你注册他的网站时会要你的各种信息，包括软件动手脚，是为了看你有没有分享他的工具，当然这也是其中的一种方式，还有其他的方式也同样在监测你有没有分享他的工具。

软件动手脚还有没有作他用就不清楚了。

作者: skyplayer 时间: 2023-4-27 15:22
本帖最后由 skyplayer 于 2023-4-27 15:25 编辑

我很担心刚刚订制的SSD哟！
固件里面敢放马，这是不想活了！
数据要是因此丢掉，我绝对会花钱买命的！
真心干的出来！疯起来连我自己都害怕！

作者: yzyhdc 时间: 2023-4-27 15:26

skyplayer 发表于 2023-4-27 15:22
我很担心刚刚订制的SSD哟！
固件里面敢放马，这是不想活了！
数据要是因此丢掉，我绝对会花钱买命的！

跟你数据没关系的这是开卡软件

作者: yzyhdc 时间: 2023-4-27 15:27

拿糖糖换媳妇发表于 2023-4-27 15:21
这样搞以及很久了，你注册他的网站时会要你的各种信息，包括软件动手脚，是为了看你有没有分享他的工具，当 ...

是的，包括给每个下载的开卡软件的文件打上对应用户的签名

作者: eboy998 时间: 2023-4-27 15:38
LCB又不是狗的一天两天了，很早就开始搞小动作了。各个群里埋伏探子偷群文件里的工具，修改开卡主程序夹带监控代码，一莫须有的理由恶意封号

作者: adminismk 时间: 2023-4-27 15:57
接着曝光！！！！！！

作者: yzyhdc 时间: 2023-4-27 16:18

adminismk 发表于 2023-4-27 13:39
同意！！！！！！！！！！！！继续加大力度！！！
这已经是违法犯罪了，建议报警！
...

报警就算了没人有那么多闲空陪他玩下次躲远点就行了嘛

作者: adminismk 时间: 2023-4-27 16:24

yzyhdc 发表于 2023-4-27 16:18
报警就算了没人有那么多闲空陪他玩下次躲远点就行了嘛

报警就行了，警察会调查的，

作者: 陆晨曦 时间: 2023-4-27 17:42
其实这个毫无意义啊

作者: duanwangye 时间: 2023-4-27 17:52
若真是这样，建议举报并报警

作者: wurenji 时间: 2023-4-27 18:01
LCB居然还是备案网站如果能实锤他们网站传播病毒那么十有八九要凉

作者: e12500 时间: 2023-4-27 19:33
LCB吃相太难看，不注册网页都看不了

作者: adminismk 时间: 2023-4-27 19:41

e12500 发表于 2023-4-27 19:33
LCB吃相太难看，不注册网页都看不了

注册还要你身份证号码啥的，要的还巨多，超过信息收集的必要了！

作者: 华友朱总 时间: 2023-4-27 19:47
病毒木马肯定有的，还在分析是什么毒

作者: fjytsk 时间: 2023-4-27 20:04
希望技术网站能够纯粹一点

作者: tandong 时间: 2023-4-27 20:57

华友朱总发表于 2023-4-27 19:47
病毒木马肯定有的，还在分析是什么毒

昨天在别处下载的量产软件试试，都是打着量产网的，搞到今天开机，好几个程序报错，估计是中病毒了，害得我要重装系统

作者: yzyhdc 时间: 2023-4-27 21:46
本帖最后由 yzyhdc 于 2023-4-27 21:49 编辑

tandong 发表于 2023-4-27 20:57
昨天在别处下载的量产软件试试，都是打着量产网的，搞到今天开机，好几个程序报错，估计是中病毒了，害得 ...

yysy不要瞎起哄看朱总分析就行目前没发现lcb的开卡程序有破坏系统的行为而且量产网和量产吧不是一个东西

作者: gfdsa8 时间: 2023-4-27 22:40
看到这里我担心他要凉，就看他收集用户的什么信息了，坐等分析

作者: 华友朱总 时间: 2023-4-27 22:41
lcb小号别得意，上图己经分柝出了确实有木马病毒存在，下面进程分柝出通过一Kqqxxx什么的在后面下载病毒，我这有你几百个软件，难免不会有一个露出马角，你等着。

作者: tandong 时间: 2023-4-27 23:29

yzyhdc 发表于 2023-4-27 21:46
yysy不要瞎起哄看朱总分析就行目前没发现lcb的开卡程序有破坏系统的行为而且量产网和量产吧不是一 ...

本软件由量产部落发布！就是别人传出去的，我也没说量产吧啊，就是用过后，好几个程序都不行了，

作者: 325804 时间: 2023-4-28 08:03
LCB是真的很恶心的,但工具是真心好使

作者: 南觞若 时间: 2023-4-28 10:19
LCB懂得都懂

作者: benx 时间: 2023-4-28 11:00
可怕！世风日下

作者: sm_june 时间: 2023-4-29 01:11

华友朱总发表于 2023-4-27 22:41
lcb小号别得意，上图己经分柝出了确实有木马病毒存在，下面进程分柝出通过一Kqqxxx什么的在后面下载病毒， ...

建议老哥在断网环境下测试

作者: 华友朱总 时间: 2023-4-29 10:48
放点量产部落木马软件，大家一起把你遇到的，损害你的电脑系统的情况都贴出来

下面的请断网测试，用完删除，把你电脑搞蓝屏死机的都贴出来，招募网友一起搞破产部落。

联芸maxio，mas0902合集，我这有几百个不可能没木马病毒的，大家一起找出来，联名举报。

作者: mirocus 时间: 2023-4-29 11:36
人家就是吃这个饭的哎没法

作者: ccbw 时间: 2023-4-29 22:15
还要继续加大力度

作者: tslaozhang 时间: 2023-4-30 08:34
防不胜防啊

作者: scq330 时间: 2023-4-30 08:49

华友朱总发表于 2023-4-29 10:48
放点量产部落木马软件，大家一起把你遇到的，损害你的电脑系统的情况都贴出来

下面的请断网测试，用完删除 ...

建议直接各个网盘批量放吧。

作者: 289867249 时间: 2023-4-30 12:31

华友朱总发表于 2023-4-29 10:48
放点量产部落木马软件，大家一起把你遇到的，损害你的电脑系统的情况都贴出来

下面的请断网测试，用完删除 ...

这么搞很费家元的，还是网盘比较好。

作者: xingxiaodong 时间: 2023-5-1 18:44
继续加大力度。。。。。。。

作者: aaawqw 时间: 2023-5-1 18:53
加大力度。

作者: cht6688 时间: 2023-5-2 18:23
请楼主加大力度

，lcb啥也不是

作者: 跳舞的鱼 时间: 2023-5-2 19:08
LCB很早就开始搞小动作了。各个群里埋伏探子偷群文件里的工具，修改开卡主程序夹带监控代码，一莫须有的理由恶意封号

作者: ba21 时间: 2023-5-2 19:48
下了个2258全套，里面部份.exe和dll来自量产部落，被查出病毒。对比其它的.exe和dll确并没有查出毒来。
还好查杀完后程序可正常使用。

作者: xxkz 时间: 2023-5-6 08:29
怕怕，记住了

作者: ch987 时间: 2023-5-8 19:28
加大力度

作者: fjzzhx01 时间: 2023-5-11 12:45
我很担心刚刚订制的SSD哟！
固件里面敢放马，这是不想活了！
数据要是因此丢掉，我绝对会花钱买命的！
真心干的出来！疯起来连我自己都害怕！

作者: wayuso 时间: 2023-5-18 23:22
感觉很多下载的免费软件都可能有木马，甚至收费的。

作者: 惠明电气 时间: 2023-5-21 17:49
太可怕了，没几个元，没法下载

作者: garyjohnson 时间: 2023-5-22 21:45

accgle 发表于 2023-4-27 13:18
他们对exe进行了破解，并植入了，监测你有没有分享的功能，至于有没有植入其他恶意功能，并不知道 ...

问题是它的量产工具也不是正道来的，凭什么不让分享

作者: liangsky0624 时间: 2023-5-23 10:36
人家都已经声明了，内含追溯系统，不弄点儿东西进去怎么追溯

作者: gubina112233 时间: 2023-6-28 13:35
量产部落这垃圾用各种马甲在各大网站发软文所谓的开卡教程，然后说去那网站下载，真恶心

作者: tp302 时间: 2023-6-28 17:41
为了钱什么事都干得出来，放木马算小事了

作者: 中迅科技 时间: 2023-6-29 18:11
这样搞，没人敢用了哦。

作者: 2aaaaa 时间: 2023-6-30 23:45

拿糖糖换媳妇发表于 2023-4-27 15:21
这样搞以及很久了，你注册他的网站时会要你的各种信息，包括软件动手脚，是为了看你有没有分享他的工具，当 ...

这个很严重吗

作者: 2aaaaa 时间: 2023-6-30 23:45

wurenji 发表于 2023-4-27 18:01
LCB居然还是备案网站如果能实锤他们网站传播病毒那么十有八九要凉

LCB是啥，求问

作者: 3149208481 时间: 2023-7-4 11:43

LCB吃相确实难看

作者: 丶陪妳看流星 时间: 2023-7-4 20:19
你们都还花钱了啊，我一直看那个司马量产部落不像好人，没有工具老子大不了不玩也不去注册

作者: TCY114514 时间: 2024-1-31 16:49
看了帖子后，赶紧扫了一下，竟然真有wooden horse

作者: TCY114514 时间: 2024-1-31 16:52
再补一张，几十个工具还没扫完就上百个wooden horse

作者: 假如 时间: 2024-2-1 08:58
坚决抵制此类行为。

作者: w8888 时间: 2024-2-3 22:21
支持你的做法

作者: TCY114514 时间: 2024-2-7 22:05
LCB又开始当XC了

作者: TCY114514 时间: 2024-2-8 07:39

TCY114514 发表于 2024-2-7 22:05
LCB又开始当XC了

jqswzcbs,艹

作者: 773931425 时间: 2024-2-8 11:11
居然挂马，也是醉了。

欢迎光临数码之家 (https://www.mydigit.cn/)