遭遇电信诈骗求白帽子大佬出手

2022-08-05 14:41:22 +08:00
 lichanglei11

在 V2EX 上求助下有研究黑产的白帽子吗?我一个朋友遇到以疫情明义的诈骗,损失惨重。报案后挂马的黑客网站还在运行。相信白帽子大佬们有办法渗透网站和反向工程搞到线索。提供有效信息必有重谢。黑客挂马恶意软件网址是 107.149.98.235 木马软件暂时丢在这里 https://drive.google.com/file/d/1RrTBgYoxG15e0K-xrCGwNnZRZYh6oZz9/view?usp=drivesdk

注意:此恶意软件破坏性未知,千万别直接安装在自己的手机上实验。

3930 次点击
所在节点    信息安全
14 条回复
panxi
2022-08-05 14:55:44 +08:00
去 B 站求助一下一下 TOM 表哥呀
lichanglei11
2022-08-05 14:57:26 +08:00
@panxi 抱歉,不怎么逛 B 站,麻烦问下这个 TMO 表哥 ID 是啥怎么联络呀。
z836454898
2022-08-05 16:56:18 +08:00
服务器在美国的,你朋友也太不小心了吧
pqlamz
2022-08-05 19:25:28 +08:00
抱歉,此文件感染了病毒。

只有所有者才能下载感染了病毒的文件。

文件无法下载
lichanglei11
2022-08-05 22:39:55 +08:00
https://drive.google.com/file/d/1SzcedRsBiXJBOBIUAGFDETWS8_Li1cxm/view?usp=drivesdk
试试这个加密压缩的文件能不能下载。
lichanglei11
2022-08-06 01:00:36 +08:00
有大佬分析了代码找到恶意软件后台服务器其中一个静态地址是 43.198.10.208
takpap
2022-08-06 01:08:41 +08:00
蛮好奇手机上的木马不给权限能做什么
documentzhangx66
2022-08-06 02:40:48 +08:00
@takpap 0day 、漏洞、逃逸。

举个远古例子,大型网吧,只有前台员工,没有其他管理人员。

网吧用的是网管软件,没人上机时,全屏锁定,只有屏幕中央一个小区域,有输入栏,可以输入卡号与密码才能上机。

后来有大神通过输入法漏洞,打开了 C 盘,写入 xx.bat ,在里面从网盘下载木马,实现入侵,最终达到免费上网。
sslyd
2022-08-06 10:25:11 +08:00
@documentzhangx66 我记得 xp 的智能拼音输入法 bug 可以直接搞崩那个网管工具,然后免费上网
popok
2022-08-06 10:44:32 +08:00
@documentzhangx66 #8 没那么高超,他们要是有这些 0day 漏洞的资源,也不至于干这种了。
documentzhangx66
2022-08-06 10:53:45 +08:00
@popok 我的意思是,告诉他,有哪些可能性。
sakura6264
2022-08-06 12:15:08 +08:00
最大的可能性大概是利用社工手段让用户给它权限..
后台那个静态地址大概是 AWS 的香港服务器,要不去联系 AWS 官方查一下?
eason1874
2022-08-06 12:17:33 +08:00
小心因为找黑客再次受骗

电信诈骗每年几百亿,追回不到 1%,挽回损失最有效办法是通知银行拦截,要是钱出去了就基本没办法了
panxi
2022-08-08 11:30:48 +08:00
@lichanglei11 私聊他, 我也没渠道, 只能私聊了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/870889

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX