关于 VIRMACH 抢购脚本病毒？说明

大侠饶命

忘江湖 发表于 2020-12-1 13:59
我解过和跑过他的代码，并没有139.exe
所以作为一名技术爱好者，我很感兴趣某mjj说的这个139.exe是具体怎 ...

感觉有懂的人在真的好啊，至少事情走向不会变得很奇怪

b66667777

再次围观

nichijou

忘江湖 发表于 2020-12-1 13:49
发帖子跟最开始发帖怼你的人对峙。
让他把整个复现139.exe的过程全部发帖出来，个人怀疑是他自己电脑中毒 ...

这俩人原文没写是怎么获得的 应该只是从发现第一人那链接下载的 看了下最先是这个帖子报毒 https://www.loc.imgfree.eu.org/forum.php?mod=viewthread&tid=775090
@ming997hk

忘江湖

nichijou 发表于 2020-12-1 14:21
这俩人原文没写是怎么获得的 应该只是从发现第一人那链接下载的 看了下最先是这个帖子报毒 https://www.h ...

是的，估计直接从在线扫毒网站下载的，而第一个人，却没有提供任何证据这个exe就是从脚本生成的，所以我个人才怀疑是那名mjj自己电脑中毒了，刚好撞上使用脚本，那帽子就必须得戴上。。。（仅仅个人猜测，因为我也很想知道真相）

douglasleft

忘江湖 发表于 2020-12-1 14:24
是的，估计直接从在线扫毒网站下载的，而第一个人，却没有提供任何证据这个exe就是从脚本生成的，所以我 ...

看这帖中，这两台服务器都开了敏感端口，如果哪位高人能进去看一眼，不就一目了然了？
https://www.loc.imgfree.eu.org/thread-775283-1-1.html

忘江湖

douglasleft 发表于 2020-12-1 14:33
看这帖中，这两台服务器都开了敏感端口，如果哪位高人能进去看一眼，不就一目了然了？
https://www.h ...

这些都本末倒置了，139.exe是病毒无疑，光看这文件名就是病毒，这些帖子里面都是在分析139.exe怎么怎么毒，连接了什么服务器，怎么入侵对应服务器，等等这些我表示不感兴趣。
相反我感兴趣的是能证明原始作者脚本运行后，生成出139.exe的这个过程证据，这才是关键。如果没有这个证据，那很有可能这139.exe就是第一个发布帖子的mjj随便在自己电脑里面拷贝的一个病毒，那就算它再毒，又有啥意义呢。

龟龟酱

忘江湖 发表于 2020-12-1 13:49
发帖子跟最开始发帖怼你的人对峙。
让他把整个复现139.exe的过程全部发帖出来，个人怀疑是他自己电脑中毒 ...

有这个可能,我刚找了火绒让他们看
顺便 我的分析帖子只分析139.exe 没有分析(也不会分析)脚本

shuwo

11：05的时候就测试了  并没有相应的代码

千牛

我是前端web开发的，我也玩GM脚本，我懂这方面的技术
哪怕你脚本里面就是真的嵌了exe，那又能干啥，前端的js哪里有那么大的权限，即使是GM封装一遍也没有那么大的权限的，他们这个明显就是泼脏水罢了，为了到时候更换一波地址，换上自己的aff