白蓝教你简单分析是否中远控和基本防护
本帖最后由 叩瞳白蓝 于 2020-4-20 17:39 编辑唉,我是叩瞳白蓝,很久很久没有做教程了,主要是懒。怎么教呢?我自己就是例子,就拿我今天遇到的事情来当个教程吧。
论坛准则,本人很菜,教程很水,不喜勿喷!
第一部分,分析。
今早朋友发来个单子,我就看看,因为虚拟机抓不到包,我就放到本机抓
一抓,哦豁! 这TMD,这是什么东西!??{:5_191:}
我慌得一批!
上HTTP Debugger看详情,完蛋!
查看某一发包。upload 文件
WDNMD!这还是人吗?枚举上传?
很快我就单独分析了朋友发的软件,发现并无异样。
奇怪了!
接着在任务管理器发现可疑的进程,是打开OD触发的
那么!?我自己OD有控?一番勘察是OD加载的插件有问题
怎么确定是这个插件呢?
删除该插件则不会加载远控,随意放入任何OD就会加载。**** Hidden Message *****
最后总结,这些防护都是基础的,听说还能无视加密码的,
被控了很久,最早可以追溯到去年,到今天几乎我的所有源码都被控走,那些曾经给我源码的师父,真是对不起了。
然后可以确定被控的人:退隐猫九,GK,虫虫编程,初心,煜弟,以及很多论坛的朋友,初略我在源码名看见论坛名的人。
有些人明显上和你当朋友,背地里精通远控,你要什么我会不给你?
然后就是很多OD插件,或者大佬的OD,都是被坏人二次感染或者修改了,我是相信大佬绝对不会做这些事情的,对吧?{:5_188:}
至于你信不信由你,反正我是信了!
6666我居然看完了 哈哈 我居然看完了6666
我居然看完了6666 {:5_185:}我上榜了 妈的太可怕了 退圈了 [快捷评语]--你将受到所有人的崇拜! 论坛的秩序需要大家共同监督与维护,感谢! {:5_188:}受害者报道 太可怕了呜呜呜呜