假冒Finalshell官网

I11usion

钓鱼网页信息钓鱼官网

https://www.finalshell.org/

样本下载链接

Windows端：

https://www.finalshell.org/finalshell_install.msi

macOS端：

https://www.finalshell.org/downloads/finalshell_install.pkg

Linux端：

rm -f finalshell_install_linux.sh ;wget finalshell.org/downloads/finalshell_install_linux.sh;chmod +x finalshell_install_linux.sh;./finalshell_install_linux.sh;

搜索引擎结果
Google搜索，处于第二位（第一位为真实官网）

bing搜索国内版，处于第二位（第一位为真实官网）

bing搜索国际版，处于第三位（第一位为真实官网）


沙箱分析结果

微步云沙箱

https://s.threatbook.com/report/file/f0c1a5632bb7609fad8b3248ca57cba2c623863dd1940f4de3e0f01f6860cf78

https://s.threatbook.com/report/url/ffad6a874799a4ad4d4f8098c037ace0

virustotal

https://www.virustotal.com/gui/file/f0c1a5632bb7609fad8b3248ca57cba2c623863dd1940f4de3e0f01f6860cf78

相关IOC

恶意域名

1683.org

恶意IP

38.181.35.129

13.107.21.200

204.79.197.200

恶意下载链接

http://1683.org/e7/107.148.48.35/lib_32

http://1683.org/e7/107.148.48.35/reg32

样本hash

SHA256：f0c1a5632bb7609fad8b3248ca57cba2c623863dd1940f4de3e0f01f6860cf78

SHA1：cca502a6266daf73f850cec2ad09810c2be671ca

MD5：3b3718ac42fe21cd46eef8e456fc6376

54ss

report to Google & BD

Bitdefender Endpoint Security Tools 阻止了这个页面
                                                                                您尝试访问的页面包含 恶意软件.

检测的恶意软件： 云恶意软件
已阻止您的浏览器访问。

payload

C:\Users\ljsjo\Downloads\finalshell_install.msi

Trojan.Agent.GKDK

已删除

anxiety520

已防止访问危险网站
导航到旨在感染您的计算机，降低其性能，破坏系统或造成其他损害的恶意网站已被阻止。

您被卡巴斯基安全软件保护以防止访问该网站。您可以无风险地关闭该窗口。

检测时间:

2024/3/1 11:38:12

网址:

https://www.finalshell.org/finalshell_in<...>

阻止者:

安全浏览

原因:

危险网址

检测方法:

云保护

I11usion

之前已曝光过，还看过这篇文章……我说怎么那么眼熟
https://bbs.kafan.cn/thread-2262818-1-1.html
https://mp.weixin.qq.com/s/avIxdlLjDWHK5w0R1lZp-g

swizzer

啊，这么长时间过去了这网站还没有被ban吗...

御坂14857号

ESET 上报后拦截

hwc_530

360

x-天秤座

360极速浏览器和ESET皆拦截了。

斗极明

迈克菲不拦截？？？！！！

Im_Zeus

诺顿拦截