刚刚电脑遭受到一次黑客攻击

显示全部楼层 · 发表于 2020-3-19 15:28:17

记录微笑发表于 2020-3-19 15:08
打开这个的时候我疯了

我在想这玩意当初是怎么写出来的

自动替换变量名为乱码，加一些花指令，再删除换行符和缩进？

试试vscode的代码格式化

显示全部楼层 · 发表于 2020-3-19 15:54:32

a27573 发表于 2020-3-19 15:28
自动替换变量名为乱码，加一些花指令，再删除换行符和缩进？

试试vscode的代码格式化

楼主发生了什么事情？是实体机被锤了吗?

显示全部楼层 · 发表于 2020-3-19 15:56:51

活久见了。。。。是主机和虚拟机成局域网关系被日了？

显示全部楼层 · 发表于 2020-3-19 15:58:00

lifan88 发表于 2020-3-19 15:56
活久见了。。。。是主机和虚拟机成局域网关系被日了？

估计是抓样本失手了吧

显示全部楼层 · 发表于 2020-3-19 15:59:35

LSPD 发表于 2020-3-19 15:58
估计是抓样本失手了吧

说完就应验，楼楼楼上老兄确实是对的，稍微设置一下虚拟机是可以ping通主机的，然后我就不测试勒索了

显示全部楼层 · 发表于 2020-3-19 16:01:06

a27573 发表于 2020-3-19 15:01
这样理论上是安全的

不过对于活的C&C服务器，还是会泄露一些信息（包括ip），就像lifan888所说的那样 ...

私人0day很贵的。。。

楼主的情况我估计就是虚拟机和主机是局域网关系被干了

显示全部楼层 · 发表于 2020-3-19 16:06:24

LSPD 发表于 2020-3-19 15:58
估计是抓样本失手了吧

应该是。。

显示全部楼层 · 发表于 2020-3-19 16:07:33

lifan88 发表于 2020-3-19 16:01
私人0day很贵的。。。

楼主的情况我估计就是虚拟机和主机是局域网关系被干了

说不定是搞错了虚拟机内外呢

我以前还有过鼠标出问题不断左键点击的经历，幸亏当时没有在测样本

显示全部楼层 · 发表于 2020-3-19 16:08:16

QVM360 发表于 2020-3-19 16:06
应该是。。

楼主，看各位黑客聊天，
我总感觉这样本能被静态扫描出来的病毒都是字符串入库的吧。。。

这里面能提取出来什么有用的东西？

显示全部楼层 · 发表于 2020-3-19 16:12:08

ELOHIM 发表于 2020-3-19 16:08
楼主，看各位黑客聊天，
我总感觉这样本能被静态扫描出来的病毒都是字符串入库的吧。。。

不知道。。

[可疑文件] 刚刚电脑遭受到一次黑客攻击