DarkHydrus针对中东政府发起攻击部分样本

显示全部楼层 · 发表于 2018-8-7 07:31:20

B100D1E55 发表于 2018-8-6 22:57
其实这个事情本质是：

楼主的样本是一个非常简单的js loader，这个样本报毒和不报毒都可以算合理：

43楼的附件，改成www.baidu.com微软就不报毒了。
看来微软也是单纯的拉黑了URL地址。

不过，我想说的主要问题是 powershell是不能直接运行html代码和http连接的，把上述两种代码直接放在powershell命令行里面简单回车是执行不成功的。
必须有解释器告诉powershell这些代码是什么，传参可以，但是powershell不能直接解释html.

显示全部楼层 · 发表于 2018-8-7 07:35:02

Karna 发表于 2018-8-6 23:50
这次争论，本质上还是自不懂HTML语言，把“楼主误标HTML成ps1”这种显而易见的错误拿出来说。其实ELOHIM 在 ...

都是我的错。
我以后再也不无故帮人了。
误解误会这些鸡同鸭讲的事真的让人难过。

我错了，对不起。

这样就算完结此事了吧？

还需要跟k神做什么检讨请回贴啊。。

显示全部楼层 · 发表于 2018-8-7 07:51:43

中东用户很有钱的。

显示全部楼层 · 发表于 2018-8-7 09:28:56

ELOHIM 发表于 2018-8-7 07:35
都是我的错。
我以后再也不无故帮人了。
误解误会这些鸡同鸭讲的事真的让人难过。

是，从头到尾的回复，也看出来ELOHIM大神是真的很想帮人的。都怪自己姿势不够，一开始就已测试完毕的事情，还需要大神指点迷津。
鸡同鸭讲的事确实让人难过，到底是哪个winupdate.ps1，下载执行哪个脚本，大神的话云山雾绕，看得我云里雾里。我错了，对不起。以后还是避得远远的好，ELOHIM大神您走好，您无故的好意小白受不住

显示全部楼层 · 发表于 2018-8-7 10:14:58

本帖最后由 Karna 于 2018-8-8 01:27 编辑

过去了，编辑掉

显示全部楼层 · 发表于 2018-8-7 11:56:54

Karna 发表于 2018-8-7 10:14
最后上个图，感受一下什么叫鸡同鸭讲，https://bbs.kafan.cn/thread-2129351-1-1.html

永别了 Karna大神。

不要再有任何回复引用私信操作了，感谢。

显示全部楼层 · 发表于 2018-8-7 21:58:11

ELOHIM 发表于 2018-8-7 07:31
43楼的附件，改成www.baidu.com微软就不报毒了。
看来微软也是单纯的拉黑了URL地址。

嗯是的。。其实我之前回这个帖子的时候并没有看你们俩在争论什么

[病毒样本] DarkHydrus针对中东政府发起攻击部分样本