查看: 2849|回复: 10
收起左侧

[已鉴定] #PurpleFoxBotnet #CVE-2021-34527 #Exploit #PrintNightmare

[复制链接]
ANY.LNK
发表于 2021-7-12 15:03:05 | 显示全部楼层 |阅读模式
本帖最后由 ANY.LNK 于 2021-7-12 15:04 编辑

hxxp://6kf.me/dl.php
有谁能提取一下相关样本吗?
Microsoft Edge SmartScreen报告页面危险并拦截
54ss
发表于 2021-7-12 15:30:17 | 显示全部楼层
BD拦截
薪媛
发表于 2021-7-12 15:46:57 | 显示全部楼层
搜狗截图20210712154643.png
正在缓冲
头像被屏蔽
发表于 2021-7-12 16:24:17 | 显示全部楼层
连AhnLab都拦截了
VT:7VirusTotal

屏幕截图 2021-07-12 162310.png
秋日之殇
发表于 2021-7-12 16:29:45 | 显示全部楼层
事件: 已阻止危险链接
用户类型: 活动用户
应用程序名称: firefox.exe
应用程序路径: C:\Program Files (x86)\Mozilla Firefox
组件: Web 威胁防护
结果说明: 已阻止
类型: 恶意链接
名称: http://6kf.me/dl.php
精确度: 确切
威胁级别: 高
对象类型: 网页
对象名称: dl.php
对象路径: http://6kf.me
原因: 自动分析
数据库发布日期: 昨天,2021/7/11 16:46:00
@~@
发表于 2021-7-12 19:29:29 | 显示全部楼层
为何我点击网站进入的是必应搜索?
ANY.LNK
 楼主| 发表于 2021-7-12 20:14:09 | 显示全部楼层
@~@ 发表于 2021-7-12 19:29
为何我点击网站进入的是必应搜索?

网站可能会识别浏览器,可能要用IE浏览器访问,其他浏览器会自动跳转
jdsh
发表于 2021-7-12 20:51:57 | 显示全部楼层
智量3.0
2021-07-12_210510.png
scratchyes
发表于 2021-8-8 13:01:20 | 显示全部楼层
无法访问,IE也试了
ANY.LNK
 楼主| 发表于 2021-8-8 13:07:12 | 显示全部楼层
本帖最后由 ANY.LNK 于 2021-8-8 13:08 编辑
scratchyes 发表于 2021-8-8 13:01
无法访问,IE也试了

将近1个月过去,可能已失效,或者说是假的报错页面,E仍在后台执行了漏洞代码,或者IE的漏洞已被修复
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 09:33 , Processed in 0.177520 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表