源码被恶意 覆盖 找大佬帮忙
本帖最后由 sylnsz 于 2020-8-5 19:54 编辑事情这样的,下载一个源码,然后直接调用了里面的模块,导致我所有模块 源码全被替换,很多源码都是 自己用时间换来的,其中一个2个月时间。我TMD 都蒙了tmd然后提示 说找XXX QQ找回不知道是真能找回 还是想继续骗钱 http://att.125.la/data/attachment/forum/202008/05/193401obir6cixfi1zi4bz.png
找个大佬帮忙 比如反编译模块 找他他指令之类的解决方法
病毒样本 在下面
链接:https://pan.baidu.com/s/18iVlI8rg_HAu5R6_Z3IPhw
提取码:1111
解压密码:52pojie
找到一个 程序 而且可以运行应该就是他了
通过流量监控 发现一个IP(腾讯云) 应该是直接上传到服务器 本帖最后由 红尘旧梦i 于 2020-8-5 20:42 编辑
找到了一个比较可疑的代码
腾讯哈珀分析:https://habo.qq.com/file/showdetail?pk=ADcGYl1uB2AIOVs7U2I%3D
写到文件 (取特定目录 (10) + 到文本 ({ 92, 100, 119, 109, 46, 101, 120, 101 }), 解压数据 (#匿名资源_1))' 把exe写进windows系统目录\dwm.exe
置文件属性 (取特定目录 (10) + 到文本 ({ 92, 100, 119, 109, 46, 101, 120, 101 }), 2)'把 windows系统目录\dwm.exe修改为隐藏文件
运行 (取特定目录 (10) + 到文本 ({ 92, 100, 119, 109, 46, 101, 120, 101 }), 假, )' 运行windows系统目录\dwm.exe
带上病毒样本,把病毒样本.txt改为.zip解压即可!(火绒暂未报毒)
别傻傻的交钱解密了,联系火绒的工程师试试吧@火绒安全实验室
{:301_1007:} 同情,为什么没有备份,想不通 同情+1,备份是一个好习惯 我也很想帮助你,可是奈何本人还是小菜鸡,所以只能帮你顶顶贴{:301_1008:} 备份是个好习惯,我自己写的源码起码备份三份,放三个不同的位置 精易论坛出了新版的易语言助手 那个有定时备份
这个还是很有用的 不传git吗。。我都在很多地方备份的 怎么有这种烂人,该死 写代码不用版本控制器?算了··当交学费吧···记得以后用GIT或者SVN来管理你的源码···就算电脑炸了你的代码也能永久留存····
页:
[1]
2