嘟嘟社区

[经验] 好家伙,免费提供Frp,居然有人做挂马网站


本帖最后由 城里的月光 于 2021-11-22 06:59 编辑

今天打开Frp管理后台看一下流量使用情况,发现这个一直在线,好奇打开一看,好家伙,居然搞挂马。。
WRNMMMP


网址:(PS:不要随便打开那个网址,别裸奔中招

源代码和释放svchost:

火绒提醒:

操作进程命令行:

  1. "C:Program FilesGoogleChromeApplicationchrome.exe" –type=utility –utility-sub-type=network.mojom.NetworkService –field-trial-handle=2008,5997072188492599094,2688965234388136357,131072 –lang=zh-CN –service-sandbox-type=none –mojo-platform-channel-handle=2168 /prefetch:8

复制代码

释放病毒文件

当svchost.exe启动后会将代码注入到IEXPLORE.EXE进程中,然后遍历全盘并感染EXE、DLL、HTML、HTM文件,用于传播自身。感染逻辑以及运行截图,如下所示:

感染逻辑

······
那么问题来了,我该怎么样抓住这个坏B

MD,好心好意提供免费frp给大家用,机子闲着也是闲着,发现居然有人搞这个。。。

坏b
查出来让你背锅
你应该等他下次找上门暗地里给他也装个shell,这样就有点无间道互相摆卧底的味道了
本帖最后由 姊姊 于 2021-11-22 06:45 编辑

这玩意我以前也中过 然后那电脑里全部html都带这一大段
有可能也是在不知情的情况下被加的吧..?

黑吃黑可以吗?
小心免费饭
这个世界不存在公益,因为都被人干死了

姊姊 发表于 2021-11-22 06:44
这玩意我以前也中过 然后那电脑里全部html都带这一大段
有可能也是在不知情的情况下被加的吧..? …

对的,电脑中毒了