#PurpleFoxBotnet #CVE-2021-34527 #Exploit #PrintNightmare

显示全部楼层 · 发表于 2021-7-12 15:03:05

本帖最后由 ANY.LNK 于 2021-7-12 15:04 编辑

hxxp://6kf.me/dl.php
有谁能提取一下相关样本吗？
Microsoft Edge SmartScreen报告页面危险并拦截

显示全部楼层 · 发表于 2021-7-12 15:30:17

BD拦截

显示全部楼层 · 发表于 2021-7-12 15:46:57

显示全部楼层 · 发表于 2021-7-12 16:24:17

连AhnLab都拦截了

VT：7（VirusTotal）

显示全部楼层 · 发表于 2021-7-12 16:29:45

事件: 已阻止危险链接
用户类型: 活动用户
应用程序名称: firefox.exe
应用程序路径: C:\Program Files (x86)\Mozilla Firefox
组件: Web 威胁防护
结果说明: 已阻止
类型: 恶意链接
名称: http://6kf.me/dl.php
精确度: 确切
威胁级别: 高
对象类型: 网页
对象名称: dl.php
对象路径: http://6kf.me
原因: 自动分析
数据库发布日期: 昨天，2021/7/11 16:46:00

显示全部楼层 · 发表于 2021-7-12 19:29:29

为何我点击网站进入的是必应搜索？

显示全部楼层 · 发表于 2021-7-12 20:14:09

@～@ 发表于 2021-7-12 19:29
为何我点击网站进入的是必应搜索？

网站可能会识别浏览器，可能要用IE浏览器访问，其他浏览器会自动跳转

显示全部楼层 · 发表于 2021-7-12 20:51:57

智量3.0

显示全部楼层 · 发表于 2021-8-8 13:01:20

无法访问，IE也试了

显示全部楼层 · 发表于 2021-8-8 13:07:12

本帖最后由 ANY.LNK 于 2021-8-8 13:08 编辑

scratchyes 发表于 2021-8-8 13:01
无法访问，IE也试了

将近1个月过去，可能已失效，或者说是假的报错页面，E仍在后台执行了漏洞代码，或者IE的漏洞已被修复

[已鉴定] #PurpleFoxBotnet #CVE-2021-34527 #Exploit #PrintNightmare