专栏首页黑白安全由一个系统激活工具引起的一次简单测试

由一个系统激活工具引起的一次简单测试

各位好,我是零度攻防实验室的精神小伙,Etion

今天可以说是很气愤了,但也挺有意思。。。

为什么这么说呢?事情的起因是这样的。。。

新搭建了一个Win7虚拟机环境,随便找了一个激活工具,官网是这样的。。。(全程不会打码,让大家看看这帮人是多坑小白用户),这种站居然上了百度第一名,说明投入很高了

本身就是虚拟机随便用一下,没想那么多,下载了一个激活工具

于是乎在虚拟机里面运行,征召就是没有激活成功,出于敏感,我就随手敲了一个netstat -ano,于是乎,我发现了一个奇怪的链接

它用了我的49159和49160对外建立了一个连接,虽然连接是关闭的。我查了一下这个IP的归属地

根据老夫多年的撩妹经验来看,呃呃呃,跑题了。根据经验来看,我应该是中招了,敲一下tasklisk命令根据PID对应一下是那个程序在运行

输入

wmic process getname,executablepath,processid|findstr 2860

锁定这个文件的位置

我们来看一下

根据文件夹的名,去度娘搜索一下

麻辣香锅?根据简拼还真是这样的

好你个麻辣香锅,我看看你到底是什么配方做的!

掏出落灰的Nmap,全端口扫起来

瞧我这暴脾气,通过一段时间的扫目录,找到了好东西,存在未授权访问

新年快乐?我他喵的怎么快乐,查看一下数据

近一个月的记录,全国不知道有多少人中招了。。。

看到这里,我真是火冒三丈,太坑人了,每一天都有被坑的人

未造成合法进程的流氓程序

这次的木马,主要就是通过篡改浏览器主页来达到盈利的目的

警告大家,不要随意运行未知的exe,不要随便乱点,普通用户养成良好的杀毒习惯,绿色上网!

文由零度安全攻防实验室

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 黑客用比特币代码漏洞生产出2.35亿个PGN代币,潜在风险或进一步扩大

    几周前,比特币代码中发现了一个严重的 bug,现在这个bug已经被黑客利用在了一个鲜为人知的加密货币身上,并且大量生产出了大量代币。

    周俊辉
  • 一次mysql渗透过程

    5 连接到mysql   找到用户表,密码用md5加密,试了几个,解不出来,应该有加随机字符

    周俊辉
  • 你的隐私正在被泄露

    之前跟朋友谈天说地,聊到了国内关于用户隐私的问题,这是一个很深沉的话题,深到我都不敢开口,万一我说的话被泄漏了呢?朋友让我看了 2018 年 4 月 12 日的...

    周俊辉
  • 由一个系统激活工具引起的一次简单测试

    新搭建了一个Win7虚拟机环境,随便找了一个激活工具,官网是这样的。。。(全程不会打码,让大家看看这帮人是多坑小白用户),这种站居然上了百度第一名,说明投入很高...

    7089bAt@PowerLi
  • NIO你真正了解多少?

    原文:http://www.java520.cn/java%E5%9F%BA%E7%A1%80/133.html

    李红
  • mybatis 高级映射和spring整合之高级映射(4)

    王小雷
  • NIO你真正了解多少?

    类通过实现 Java.io.Serializable 接口以启用其序列化功能。未实现此接口的类将无法使其任何状态序列化或反序列化。

    李红
  • 爬虫(105)pymongo, 这一篇文章够了,值得收藏

    学了那么多的爬虫库,怎么能没有数据库这个东东呢?在开发过程中,数据是必不可少的,数据库也是应运而生了,数据和数据库这两个兄弟是缺一不可的

    公众号---志学Python
  • Mapper.xml

    二十三年蝉
  • 【GO语言】合理配置GOMAXPROCS提升一倍以上的性能

    GOMAXPROCS 用默认的,就是CPU的硬件线程数目, 对于大部分File IO密集的应用是不合适的。 至少应该配置到硬件线程数目的5倍以上, 最大1024...

    Linker

扫码关注云+社区

领取腾讯云代金券