这几年第一次遇到网页木马
本帖最后由 会翻车吗 于 2024-9-22 13:02 编辑刚才输入ip138的时候输成up138火绒报毒,好久没有碰到网页木马了。。
病毒名称:TrojanDropper/Ramnit.h
病毒ID:EB0E3091AD72958A
病毒URL:http://www.up138.com/
操作结果:已阻止
进程ID:4752
操作进程:C:\Program Files\Google\Chrome\Application\chrome.exe
操作进程命令行:"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --lang=zh-CN --service-sandbox-type=none --string-annotations=is-enterprise-managed=no --no-subproc-heap-profiling --field-trial-handle=2700,i,16504304198667814340,10930795151210185638,202144 --enable-features=DownloadReportWithoutUserDecision,DownloadTailoredWarnings --variations-seed-version=20240920-130106.786103 --mojo-platform-channel-handle=2716 /prefetch:3 记得十几年前,网页挂马流行的时候,我有个同事很擅长做免杀,有个挂马的大老板,找他做免杀
那个大老板经常直接一天20w买断全国数一数二的下载站,买1-2天的流量,直接把网马放到下载站全站
甚至再多几w 还可以把所有下载软件包都放上木马
这是十几年前的几十万,基本没有哪个站长能经得住这个诱惑 反正过两天再发个公告说网站被入侵了就行了 ip138也开始赚这种钱了吗?! 苹果手机啥也没弹出来
蓝色梦想 发表于 2024-9-22 11:15
ip138也开始赚这种钱了吗?!
up138又不是ip138注册的,可能性非常非常小啊 PHP代码问题解决20元起 联系点击左侧QQ按钮
蓝色梦想 发表于 2024-9-22 11:20
记得十几年前,网页挂马流行的时候,我有个同事很擅长做免杀,有个挂马的大老板,找他做免杀
那个大老板经 ...
杀头生意有人做,亏本买卖无人做 只是域名被拉黑了吧现在还能访问个网页就中病毒?
wcn 发表于 2024-9-21 20:21
PHP代码问题解决20元起 联系点击左侧QQ按钮
能查到PHP挂马吗
页:
[1]