源码被恶意覆盖找大佬帮忙

sylnsz · 发表于 2020-8-5 19:50

本帖最后由 sylnsz 于 2020-8-5 19:54 编辑

事情这样的，下载一个源码，然后直接调用了里面的模块，导致我所有模块源码全被替换，很多源码都是自己用时间换来的，其中一个2个月时间。我TMD 都蒙了 tmd然后提示说找XXX QQ找回不知道是真能找回还是想继续骗钱

找个大佬帮忙比如反编译模块找他他指令之类的解决方法
病毒样本在下面

链接：https://pan.baidu.com/s/18iVlI8rg_HAu5R6_Z3IPhw
提取码：1111
解压密码：52pojie

sylnsz · 发表于 2020-8-5 21:18

找到一个程序而且可以运行应该就是他了

sylnsz · 发表于 2020-8-5 21:21

通过流量监控发现一个IP（腾讯云）应该是直接上传到服务器

红尘旧梦i · 发表于 2020-8-5 20:11

本帖最后由红尘旧梦i 于 2020-8-5 20:42 编辑

找到了一个比较可疑的代码

腾讯哈珀分析：https://habo.qq.com/file/showdetail?pk=ADcGYl1uB2AIOVs7U2I%3D

写到文件 (取特定目录 (10) ＋到文本 ({ 92, 100, 119, 109, 46, 101, 120, 101 }), 解压数据 (#匿名资源_1))  ' 把exe写进windows系统目录\dwm.exe
置文件属性 (取特定目录 (10) ＋到文本 ({ 92, 100, 119, 109, 46, 101, 120, 101 }), 2)  '把 windows系统目录\dwm.exe修改为隐藏文件
运行 (取特定目录 (10) ＋到文本 ({ 92, 100, 119, 109, 46, 101, 120, 101 }), 假, )  ' 运行windows系统目录\dwm.exe
带上病毒样本，把病毒样本.txt改为.zip解压即可！（火绒暂未报毒）

别傻傻的交钱解密了，联系火绒的工程师试试吧@火绒安全实验室

病毒样本.txt (384.06 KB, 下载次数: 3)

siny · 发表于 2020-8-5 20:03

同情，为什么没有备份，想不通

Roe_li · 发表于 2020-8-5 20:14

同情+1，备份是一个好习惯

海上明日 · 发表于 2020-8-5 20:16

我也很想帮助你，可是奈何本人还是小菜鸡，所以只能帮你顶顶贴

叶凯 · 发表于 2020-8-5 20:24

备份是个好习惯，我自己写的源码起码备份三份，放三个不同的位置

呓语丶 · 发表于 2020-8-5 20:42

精易论坛出了新版的易语言助手那个有定时备份
这个还是很有用的

瞄帕斯 · 发表于 2020-8-5 20:45

不传git吗。。我都在很多地方备份的

处女-大龙猫 · 发表于 2020-8-5 20:59

怎么有这种烂人，该死

shileiye · 发表于 2020-8-5 21:01

写代码不用版本控制器？算了··当交学费吧···记得以后用GIT或者SVN来管理你的源码···就算电脑炸了你的代码也能永久留存····

帐号		自动登录	找回密码
密码			注册[Register]

源码被恶意 覆盖 找大佬帮忙

源码被恶意覆盖找大佬帮忙