估计360认识人，这公司搞了一款漏洞抓手机和PC肉鸡软件【配视频】举报一周没人鸟。

显示全部楼层 · 发表于 2017-5-2 12:55:43

本帖最后由举报木马于 2017-5-7 17:20 编辑

估计360认识人，这公司搞了一款漏洞抓手机和PC肉鸡软件【配视频】举报一周没人鸟。

记得上次VM001（这论坛的）举报灰鸽子 360当天就杀了，但是本人举报一周了！真没人鸟！

下面两个软件其公司官网都有提供下载。

抓肉鸡的漏洞利用软件下载地址：http://pan.baidu.com/s/1i4NhkJN
抓肉鸡软件官网链接：http://www.wangling-tech.com/msg.php?id=291

优酷视频在线播放。
http://player.youku.com/player.php/sid/XMjc0MjU5NDUyOA==/v.swf

本来以为是假的，结果1个小时不到抓了4个，三个手机一个电脑。利用10个已知的漏洞，目的：提权。

注册一个免费账号挂机一小时系统会自动下载木马到有漏洞的手机或者电脑。直接将肉鸡显示在用户账号上，用户不需要单独配置木马。
估计是直接走这公司服务器，自动判断漏洞该运行什么马。

利用的漏洞如下：Stagefright 媒体播放漏洞，windows 3389端口弱口令，Ghost Push 漏洞，Windows SSL/TLS安全漏洞，基于安卓的WormHole漏洞，基于安卓的Master Key漏洞，高通硬件的上帝模式漏洞，Quadrooter 漏洞，基于安卓的linux内核脏牛提权漏洞，Windows Bad Tunnel漏洞。

显示全部楼层 · 发表于 2017-5-2 13:08:42

avast安全

显示全部楼层 · 发表于 2017-5-2 13:23:32

防注入就行了吧！

显示全部楼层 · 发表于 2017-5-2 13:29:46

显示全部楼层 · 发表于 2017-5-2 14:39:10

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2017-5-2 15:15:31

扫描来看的话，ESET扫描安全，信誉未知

显示全部楼层 · 发表于 2017-5-3 09:08:12

ESET miss

显示全部楼层 · 发表于 2017-5-3 10:37:12

高危动作，我运行下，有注入，入侵进程操作，弄不好不是监控别人，是自己被监控了

显示全部楼层 · 发表于 2017-5-3 11:17:19

没人管吗？？？

显示全部楼层 · 发表于 2017-5-3 11:23:22

@a1121611810 @管家用户支持

vm001 头像被屏蔽	发表于 2017-5-2 14:39:10 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
vm001 头像被屏蔽
	回复举报

[可疑文件] 估计360认识人，这公司搞了一款漏洞抓手机和PC肉鸡软件【配视频】举报一周没人鸟。

本帖子中包含更多资源

本帖子中包含更多资源