请选择 进入手机版 | 继续访问电脑版

3A资讯网

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 125|回复: 0

服务器被黑,朋友发来文件!

[复制链接]

1744

主题

1744

帖子

5232

积分

网站编辑

Rank: 8Rank: 8

积分
5232
发表于 2020-2-13 16:34:00 | 显示全部楼层 |阅读模式
作者:网吧干货分享平台
今天,有朋友发来消息说,他用了我们的检测被黑工具后,就发现了一家网吧被黑了,让我们远程看看,是 不是真的被黑了,
我心里想,这是肯定的,我们的工具,现在误报率很低的,但是本着负责的态度,还是给这位朋友远程看了。
我们不看他怎么进来的,直接到服务器上异常进程,异常EXE就行了,

在服务器系统盘里,我们发现了一个文件!!!



svchost.exe

然后什么都不用看,就看创建日期就行了,显示,12.28号11点!不用想啊,肯定被黑了
但是我还是怕有误杀。又把文件复制过来。在http://www.virscan.org/language/zh-cn/这个网站上扫描,结果。。很多软件都不报毒,就360报了,
难道是误杀??不 不不,我不相信啊。。。
然后直接脱壳,分析、
发现以下代码的时候,不用想了啊,让那个朋友直接重做服务器吧。
谁一个正常的svchost.exe会去检测这些文件??这个人挺懂行啊,挺懂网吧啊。厉害了、。



好了,说了这么多,大家肯定会说了,我要看的广告,怎么还没看到??

来了,来了,广告马上就到。。
这个工具哪里下载???
这里,这里,这里,偷偷的告诉你们,是收费的。。
【VIP软件】服务器被黑入侵检测工具!1.26号更新
https://www.hxwglm.com/thread-38061-1-1.html

装B完成。谢谢大家

这次被黑的,很多,我们VIP软件用户安装后,发现很多被黑的,我们的发信邮箱,都被检测了,如果有发信不及时的情况,过后会再发送一次,大家别慌!!



原文地址:http://mp.weixin.qq.com/s?src=11&timestamp=1581584385&ver=2155&signature=-LY66j*lfAB4hQuEc4XtWr4oE8RdhT2Zen-o2TNS6vQzqPrhQSOeTuHmQAYjtNHavId2LuPk4Oy6GyME2zrC-snYXr*YYde*xDymRF8QxeZa5yBFGIkuUkKCtLWvsQvL&new=1

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|三艾云

GMT+8, 2020-2-23 21:38 , Processed in 0.060576 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表