关于 VIRMACH 抢购脚本病毒？说明

dxt

都说我代码有病毒，下载什么的玩意，什么跟什么啊
第一次做affman不知道水这么深，不知道是不是同行

代码我开源，可行吧
加密用的jsjiami.com.v6  在线加密，原版下病毒的，你们留着，看看是我问题，还是什么问题，OK?

有能力的大佬分析一下吧，我是找不到来为什么说我下病毒

再说了，我加个挖矿、木马不好，为什么我要加个这个“HVM:VirTool/Obfuscator.gen”病毒，我图什么？

找骂么？


当前长度: 51022 字节 系统限制: 2 到 10000 字节
代码贴不上，外链吧

h3cie

dxt 发表于 2020-12-1 12:48
我TM都没复现，更没有什么139，你们电脑都有缓存，那个加密的h5.js，你们大佬解密看看是不是我弄得，别什 ...

注意你的态度，我也为了你好，只是让你说明一下，让其他人明白，你急什么？

忘江湖

douglasleft 发表于 2020-12-1 14:33
看这帖中，这两台服务器都开了敏感端口，如果哪位高人能进去看一眼，不就一目了然了？
https://www.h ...

这些都本末倒置了，139.exe是病毒无疑，光看这文件名就是病毒，这些帖子里面都是在分析139.exe怎么怎么毒，连接了什么服务器，怎么入侵对应服务器，等等这些我表示不感兴趣。
相反我感兴趣的是能证明原始作者脚本运行后，生成出139.exe的这个过程证据，这才是关键。如果没有这个证据，那很有可能这139.exe就是第一个发布帖子的mjj随便在自己电脑里面拷贝的一个病毒，那就算它再毒，又有啥意义呢。

YourLi

应该看看那个加密网址, 可能在加密过程中添加了额外代码

星光

脚本发出来我就用反解解了真实代码了
（怎么解的直接google)
在之前的版本解出来的代码里（20201125之前）没看到139.exe
不排除后来加上了或者被挂马哈
火绒也没报
当然我对这种闭源行为表示反对

忘江湖

dxt 发表于 2020-12-1 13:17
是啊一直，在用这个，没啥问题啊，我这开着火绒剑、流量监控、文件监控，都没看到那个139.exe ...

发帖子跟最开始发帖怼你的人对峙。
让他把整个复现139.exe的过程全部发帖出来，个人怀疑是他自己电脑中毒了，感染了一个139.exe，然后刚好用了你的脚本，给撞上了，所以你就戴上帽子了。
让他准备个干净的虚拟机，把目录监视，注册表监视，等全部打开，由于你脚本写出的139.exe，各种证据全部把流程和截图写清楚，否则就是泼脏水，很多半潭水的mjj最擅长干这事

@龟龟酱 @暗中观察

忘江湖

兔斯基 发表于 2020-12-1 13:51
虚拟机不得行，而且不是一个人出问题啊。龟龟又不是aff man，涉及不到同行互黑 ...

我解过和跑过他的代码，并没有139.exe
所以作为一名技术爱好者，我很感兴趣某mjj说的这个139.exe是具体怎么出现的，所以根据我个人分析的结果，我怀疑是那名mjj自己电脑中毒了，当然只是怀疑，因为我也很想知道他139.exe具体的生成过程和证据
其次就一个mjj发帖说出现了139.exe，发帖了几个检测地址，但是并没有提供任何证据可以证明他上传的139.exe就是目标脚本生成的，仅仅是他一个人在这么说，然后很多不明情况的mjj就起哄了，跟着复制发帖说实锤神马的，注意：直到现在，依然没有任何人发帖，发图片，发复现流程证明139.exe就是作者脚本生成的。
所以真想是什么，目前我也很感兴趣

realsteam

不开源，且遇到莫名exe，这个就不好说了

bjhuae

这个自带翻页真骚啊！

千牛

我是前端web开发的，我也玩GM脚本，我懂这方面的技术
哪怕你脚本里面就是真的嵌了exe，那又能干啥，前端的js哪里有那么大的权限，即使是GM封装一遍也没有那么大的权限的，他们这个明显就是泼脏水罢了，为了到时候更换一波地址，换上自己的aff

iKuma

前排围观

h3cie

139.exe，怎么回事，这个没有解释到啊

jzl

前排吃瓜

可乐呀

源码没看，不过确实可能是被中间人投了毒了

dxt

h3cie 发表于 2020-12-1 12:47
139.exe，怎么回事，这个没有解释到啊

我TM都没复现，更没有什么139，你们电脑都有缓存，那个加密的h5.js，你们大佬解密看看是不是我弄得，别什么屎盆子都扣我头上？