量产部落软件挂木马的证据

华友朱总

找到了那个软件，说他不承认，看下面


数字签名，360百科
识别病毒

如何区分数字签名攻击呢?有两个方法:

1.查看数字签名的详细信息，我们应该查看该数字签名的详细信息，点击"详细信息"按钮即可。

我们会发现正常EXE和感染(或捆绑木马)后的EXE数字签名的区别。

正常EXE的数字签名详细信息。

被篡改后的EXE数字签名信息无效。

方法2，使用数字签名验证程序sigcheck.exe (可以百度一下找这个工具，著名系统工具包Sysinternals Suite的组件之一。)

数字签名异常的结果为:

C:\Documents and Settings\litiejun\??\modify.exe:

Verified: Unsigned

File date: 15:46 2008-5-23

Publisher: n/a

Description: n/a

Product: n/a

Version: n/a

File version: n/a

数字签名正常的结果为:

C:\Documents and Settings\litiejun\??\che.exe:

Verified: Signed

Signing date: 16:28 2008-4-29

Publisher: n/a

Description: n/a

Product: n/a

Version: n/a

File version: n/a

折叠编辑本段原因分析

1.精心设计的感染

当EXE被感染时，是很容易破坏文件的数字签名信息的，如果攻击者感染或破坏文件时，有意不去破坏EXE中有关数字签名的部分，就可能出现感染后，数字签名看上去正常的情况。但认真查看文件属性或校验文件的HASH值，你会发现该EXE程序已经不是最原始的版本了。

2.该软件发行商的数字签名文件被盗，攻击者可以把捆绑木马或感染病毒后的EXE程序，也打包上数字签名，这种情况下就更严重了。企业如果申请了数字签名证书，一定要妥善保管，否则后患无穷。

量产部落挂木马

从新搞了下，免得说我冤枉你
折叠

accgle

他们对exe进行了破解，并植入了，监测你有没有分享的功能，至于有没有植入其他恶意功能，并不知道

cdma20001

LC部不是说鹅卵石国从他那偷工具么

yzyhdc

建议找一下工具的网络使用情况。

有没有未授权的情况下控制计算机向服务器发包

adminismk

同意！！！！！！！继续加大力度！！！

xxwwmm2017

还要继续加大力度

跳舞的鱼

支持楼主

007

请继续加大力度！不容毒瘤网站肆意妄为

拿糖糖换媳妇

这样搞以及很久了，你注册他的网站时会要你的各种信息，包括软件动手脚，是为了看你有没有分享他的工具，当然这也是其中的一种方式，还有其他的方式也同样在监测你有没有分享他的工具。

软件动手脚还有没有作他用就不清楚了。

skyplayer

我很担心刚刚订制的SSD哟！
固件里面敢放马，这是不想活了！
数据要是因此丢掉，我绝对会花钱买命的！
真心干的出来！疯起来连我自己都害怕！

yzyhdc

skyplayer 发表于 2023-4-27 15:22
我很担心刚刚订制的SSD哟！
固件里面敢放马，这是不想活了！
数据要是因此丢掉，我绝对会花钱买命的！

跟你数据没关系的  这是开卡软件

yzyhdc

拿糖糖换媳妇 发表于 2023-4-27 15:21
这样搞以及很久了，你注册他的网站时会要你的各种信息，包括软件动手脚，是为了看你有没有分享他的工具，当 ...

是的，包括给每个下载的开卡软件的文件打上对应用户的签名

eboy998

LCB又不是狗的一天两天了，很早就开始搞小动作了。各个群里埋伏探子偷群文件里的工具，修改开卡主程序夹带监控代码，一莫须有的理由恶意封号

adminismk

接着曝光！！！！！！

yzyhdc

adminismk 发表于 2023-4-27 13:39
同意！！！！！！！！！！！！继续加大力度！！！
这已经是违法犯罪了，建议报警！
...

报警就算了  没人有那么多闲空陪他玩  下次躲远点就行了嘛

adminismk

yzyhdc 发表于 2023-4-27 16:18
报警就算了  没人有那么多闲空陪他玩  下次躲远点就行了嘛

报警就行了，警察会调查的，

陆晨曦

其实这个毫无意义啊

duanwangye

若真是这样，建议举报并报警

wurenji

LCB居然还是备案网站 如果能实锤他们网站传播病毒那么十有八九要凉

e12500

LCB吃相太难看，不注册网页都看不了