admin1
admin1
游客您好
第三方账号登陆
  • qq 点击联系客服

    在线时间:8:00-16:00

    客服电话

    400-123-4567

    电子邮件

    qiongyouhuyu@163.com
  • 189手机版

    随时掌握游戏动态

    app_code
  • 扫描二维码

    关注189手游微信公众号

    wx_code
index_ads
avatar
Lv.3 中级会员
725号会员,116活跃值,2019.12.01 加入
  • 101发帖
  • 32主题
  • 0关注
  • 0粉丝
新游预告 更多>
新游视频 更多>
热门攻略 更多>

小鸭天猫助手 v1.0.7486官方版

[复制链接]
在线会员 冯武鸣 发表于 5 天前 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
程序捆绑了远控木马,请下载运行过的同学尽快用360系统急救箱进行全盘查杀,并把软件删除。

捆绑的Cobalt Strike配置信息如下:
hxxp://windowsup.ddns.net:4458/uEKW

frp.microsoftupa.com [139.162.98.172]

File 7d04aa0278f3217765cc3ac370334fdc81d8a23aede29c89f7b05c3080f559b9 receved !
BeaconType - HTTP
Port - 4458
SleepTime - 60000
MaxGetSize - 1048576
Jitter - 0
MaxDNS - 255
PublicKey - b'0\x81\x9f0\r\x06\t\x86H\x86\xf7\r\x01\x01\x01\x05\x00\x03\x81\x8d\x000\x81\x89\x02\x81\x81\x00\xa7\t\x91\xd6\x9d\x81j`\x1f\xfa\x80\x97ds\x83\x0f\r;A\'m\'\x90@\x1d\xde\xdb\x18\xe2\xd3\xca\xb3\xc3\x15\xe3"#%\xbeB\xb6Z\xdb(x\xf3?Z\x03\xffP\x10\xb2>\x84Q\x0c\x14\x82\xadjB\xf1\xe7\xe5rn\xb3\x18\x13\xe7Cv@\xedxy\x95_@\x1e\x17,4\xd3QrAYm\xd4\x1f\x8eH\xd3\xd1\xb1\xc2\x88\xe6\xc8u/\xf6]\xc2z\xcc\xcb\xa4\xba\x9c\xd6\xd0\xe4\xdea\x96\xce\xa4\xdaH\r;\x99\xd0\xed\x02\x03\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'
C2Server - windowsup.ddns.net,/activity
UserAgent - Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0; BOIE9;ENUS)
HttpPostUri - /submit.php
HttpGet_Metadata - Cookie
HttpPost_Metadata - Content-Type: application/octet-stream
id
SpawnTo - b'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'
PipeName -
DNS_Idle - 0.0.0.0
DNS_Sleep - 0
SSH_Host - Not Found
SSH_Port - Not Found
SSH_Username - Not Found
SSH_Password_Plaintext - Not Found
SSH_Password_Pubkey - Not Found
HttpGet_Verb - GET
HttpPost_Verb - POST
HttpPostChunk - 0
Spawnto_x86 - %windir%\syswow64\rundll32.exe
Spawnto_x64 - %windir%\sysnative\rundll32.exe
CryptoScheme - 0
Proxy_Config - Not Found
Proxy_User - Not Found
Proxy_Password - Not Found
Proxy_Behavior - Use IE settings
Watermark - 305419896
bStageCleanup - False
bCFGCaution - False
KillDate - 0
bProcInject_StartRWX - True
bProcInject_UseRWX - True
bProcInject_MinAllocSize - 0
ProcInject_PrependAppend_x86 - Empty
ProcInject_PrependAppend_x64 - Empty
ProcInject_Execute - CreateThread
SetThreadContext
CreateRemoteThread
RtlCreateUserThread
ProcInject_AllocationMethod - VirtualAllocEx
bUsesCookies - True
HostHeader -
Extract Done!
回复

使用道具 举报

精彩评论10

avatar
在线会员 波罗密心经 发表于 5 天前 | 显示全部楼层
不是单机或者需要更新的都由后门,会采集数据。。。
回复 支持 反对

使用道具 举报

avatar
非常感谢分享!
回复 支持 反对

使用道具 举报

avatar
在线会员 chris是小胖纸 发表于 5 天前 | 显示全部楼层
谢谢分享!
回复 支持 反对

使用道具 举报

avatar
在线会员 落叶的时节 发表于 5 天前 | 显示全部楼层
想了解下有什么便宜的清理无流量软件啊
回复 支持 反对

使用道具 举报

avatar
在线会员 JDLMDJIA 发表于 5 天前 | 显示全部楼层
谢谢大佬分享
回复 支持 反对

使用道具 举报

avatar
在线会员 123457294 发表于 5 天前 | 显示全部楼层
谢谢分享
回复 支持 反对

使用道具 举报

avatar
在线会员 永远爱你冰塘 发表于 5 天前 | 显示全部楼层
好东西总是有人分享
回复 支持 反对

使用道具 举报

avatar
在线会员 123457468 发表于 5 天前 | 显示全部楼层
谢谢分享
回复 支持 反对

使用道具 举报

avatar
在线会员 何幕之之rl 发表于 5 天前 | 显示全部楼层
好东西  收藏 收藏
回复 支持 反对

使用道具 举报

default_avator1
您需要登录后才可以回帖 登录 | 立即注册 qq_login

本版积分规则

189游戏手机版

扫一扫二维码

体验送游戏好礼

189手游论坛 189syX3.4 ©2017-2019 189手游平台粤网文〔2018〕3772-1251号 粤ICP备17085389号-1 |网站地图
safe 360safe cx