分享一个受感染的硬盘样本

显示全部楼层 · 发表于 2016-6-26 13:00:41

打台湾来的
被水坑式攻击
个人被黑客搔扰8个月
给鉴识高手玩看看

事件描述:
受攻击端点的木马可疑样本

1.GHOST硬盘image
2.後门可能由韧体释出BIOS BACKUP of desktop GIGABYTE-B75M-HD3 folder
3.OS: Windws7 x64 sp1 cht

rootkit.GHO
https://mega.nz/#!tMhxiBgQ!EljIQ ... hHHz-K0yaI03KdprhmA
rootk001.GHS
https://mega.nz/#!BMohXTKA!ydzJg ... 0WgGU_1nKwAFLDG58n8
rootk002.GHS
https://mega.nz/#!4NJHXa4K!iUrNj ... s0BBrZ-G0fTZCP74ppc
rootk003.GHS
https://mega.nz/#!IAYk0ZrT!afceP ... rFG5zLu-XBbgLPD-3_E
rootk004.GHS
https://mega.nz/#!BBIRWDwR!kPWJL ... wFixWz4yYj4R3bxq3j0
MD5SUM.md5.md5
https://mega.nz/#!YFgzWLTL!lNCL1 ... Xm-EKJwFADY_hKMKp4M

显示全部楼层 · 发表于 2016-6-26 13:38:11

无力下载。。

显示全部楼层 · 发表于 2016-6-26 13:41:46

小水管下不动。。。。。

显示全部楼层 · 发表于 2016-6-26 14:48:51

实在太大了

显示全部楼层 · 发表于 2016-6-26 15:40:35

只能看看就好

显示全部楼层 · 发表于 2016-6-26 16:07:48

谁网速快谁测一下，我这是网速不给力。

显示全部楼层 · 发表于 2016-6-26 16:08:12

本帖最后由 85683213 于 2016-6-26 18:45 编辑

可以说点背景吗？
解决了吗？
(下载了快三十分钟)
---------------------------------------------------
看他试了好多杀毒.....

显示全部楼层 · 发表于 2016-6-26 16:39:55

太大了！！！

显示全部楼层 · 发表于 2016-6-26 18:25:13

太大了。不下了，估计也不会有人测试

显示全部楼层 · 发表于 2016-6-26 21:40:09

本帖最后由 Seawavexxx 于 2016-6-26 22:02 编辑

回七楼
可能利用的弱点:
Remote Exploit
Browser Remote code execution
持续被入侵跟监控
(有图为证,据信为台湾官方所为)
http://imgur.com/7OXPzN1
http://imgur.com/tVqCcfg
1.家中出入口遭装设摄影机
2.架设指向性天线渗透监控猫跟家庭路由
这版适合聊江湖八挂吗？

[可疑文件] 分享一个受感染的硬盘样本