| 本帖最后由 城里的月光 于 2021-11-22 06:59 编辑
今天打开Frp管理后台看一下流量使用情况,发现这个一直在线,好奇打开一看,好家伙,居然搞挂马。。 网址:(PS:不要随便打开那个网址,别裸奔中招 源代码和释放svchost: 火绒提醒: 操作进程命令行:
复制代码 释放病毒文件 当svchost.exe启动后会将代码注入到IEXPLORE.EXE进程中,然后遍历全盘并感染EXE、DLL、HTML、HTM文件,用于传播自身。感染逻辑以及运行截图,如下所示: 感染逻辑 ······ |
![[经验] 好家伙,免费提供Frp,居然有人做挂马网站](https://bbs.toot.su/static/image/smiley/yct/022.gif)
![[经验] 好家伙,免费提供Frp,居然有人做挂马网站](https://s6.jpg.cm/2021/11/22/IOGAtC.jpg)
![[经验] 好家伙,免费提供Frp,居然有人做挂马网站](https://s6.jpg.cm/2021/11/22/IOGlEy.jpg)
![[经验] 好家伙,免费提供Frp,居然有人做挂马网站](https://s6.jpg.cm/2021/11/22/IOGe6e.jpg)
![[经验] 好家伙,免费提供Frp,居然有人做挂马网站](https://s6.jpg.cm/2021/11/22/IOG6jr.jpg)
![[经验] 好家伙,免费提供Frp,居然有人做挂马网站](https://s6.jpg.cm/2021/11/22/IOG855.jpg)
![[经验] 好家伙,免费提供Frp,居然有人做挂马网站](https://bbs.toot.su/static/image/smiley/yct/004.gif)
|
MD,好心好意提供免费frp给大家用,机子闲着也是闲着,发现居然有人搞这个。。。 |
| 坏b |
| 查出来让你背锅 |
| 你应该等他下次找上门暗地里给他也装个shell,这样就有点无间道互相摆卧底的味道了 |
| 本帖最后由 姊姊 于 2021-11-22 06:45 编辑
这玩意我以前也中过 然后那电脑里全部html都带这一大段 |
| 黑吃黑可以吗? |
| 小心免费饭 |
| 这个世界不存在公益,因为都被人干死了 |
对的,电脑中毒了 |
![[经验] 好家伙,免费提供Frp,居然有人做挂马网站](https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif){kind=small}