易语言模块后门分析
本帖最后由 核客 于 2015-2-1 13:44 编辑我在网上找了个源码,改了改,编译了,然后把放OD里看看
我一看下了我一跳,怎么有个账号,我就想到了这个源码要2个模块一个是超级网页访问还有一个是精易模块我然后把这2个模块的后缀改成.txt,打开搜索关键字,超级网页访问没有精易模块发现异常看图。我那个源码里,根本没有发信邮箱的源代码!然后我换了个精益模块,然后再编译我的程序,然后再放OD里就没发现异常了!希望大家要小心!求大神看看!!!
新人小白刚注册的,求CB
Hello,楼主
我也是新来的,但是看了这个以后觉得你应该跟一下 smtp.163.com 这个字符串的引用,估计程序可能会把一些信息通过电子邮件发送到163邮箱,看看邮箱密码是多少,如果可能邮箱没有二次验证的话,还能够跑进邮箱到此一游给他写一份邮件。 repobor 发表于 2015-2-3 22:49
肯定是没在官方下载 否则不可能有后门
这是我在网上下载的一个源码,然后这个源码需要调用模块,然后这个源码自带模块 虽然看不懂!还是顶一顶,我正在学习世宝的教程。:handshake 精易的官方模块是开源的,怎么可能有后门 abao991 发表于 2015-2-1 13:58
精易的官方模块是开源的,怎么可能有后门
这是我不小心从网上找了个源码,然后就有后门,以后要多加小心! QQkey。。。 肯定是没在官方下载 否则不可能有后门 软件名字是什么 柳生day 发表于 2015-2-12 17:35
软件名字是什么
你是说分析程序的那个软件吗? 是OD 谢谢分享
页:
[1]
2