安全评估 危险,有人测试过有没有问题?
我发现了,是士佬的加载器报毒,我换一个吧
一般来说是可以放心用的,我猜应该用的是远程注入的方式,这种方式比较容易误报,杀毒软件对相关的API都比较敏感
报告里有ddos.dnsnb8.net和
3.229.117.57:799 TCP 检测到Mikcer木马http通信
高危行为 (3)
反检测技术
通过安装目录来检测是否安装了常见反病毒软件
系统敏感操作
在用户目录下创建可执行文件
将文件属性设置为隐藏
😅看起来有点吓人,有替代就不用这一套了
这个确实有点吓人,这个启动器是在哪里下载的呢?我想看一下
来源不明,因为几乎所有游戏都需要注入器,我都是复制来复制去的,从哪来的不知道。
本体是士佬的DLLLOADER.exe,病毒文件大小80多KB,但士佬DLLLOADER.exe是200多KB和60多KB,估计是这个60KB版本的变种
士佬的两个DLLLOADER.exe都是只有不入流的杀软会报毒,这个80多KB的基本全红
不过他没感染其他盘的文件,就是在C盘塞了类似后门的玩意儿,之前发的补丁都没中招
病毒样本通过网盘分享的文件:病毒样本.7z 链接: https://pan.baidu.com/s/1zIidQipFRUx61iDlIaoPhw?pwd=z1ft 提取码: z1ft 复制这段内容后打开百度网盘手机App,操作更方便哦
病毒样本.7z的解压密码是
病毒样本
为了保险起见,我把使用过DLLLOADER.exe的补丁全部改成了winmm.dll注入,即使卡巴斯基没有报毒😭
好的谢谢。确实没必要用启动器的方式来做了,UIF毕竟开源的,我自己写的DLL基本不少都参考了UIF的代码来写的
你可以在御爱找,我测试了其他作品的翻译补丁的HookFont,是正常的,你下载的版本被感染了 或者直接用UIF也可以
还好发现的早,差点传播赛博花柳🤣吓得我赶紧装了个卡巴斯基
安全评估 危险,有人测试过有没有问题?
我发现了,是士佬的加载器报毒,我换一个吧
一般来说是可以放心用的,我猜应该用的是远程注入的方式,这种方式比较容易误报,杀毒软件对相关的API都比较敏感
报告里有ddos.dnsnb8.net和
3.229.117.57:799
TCP
检测到Mikcer木马http通信
高危行为 (3)
反检测技术
通过安装目录来检测是否安装了常见反病毒软件
系统敏感操作
在用户目录下创建可执行文件
将文件属性设置为隐藏
😅看起来有点吓人,有替代就不用这一套了
这个确实有点吓人,这个启动器是在哪里下载的呢?我想看一下
来源不明,因为几乎所有游戏都需要注入器,我都是复制来复制去的,从哪来的不知道。
本体是士佬的DLLLOADER.exe,病毒文件大小80多KB,但士佬DLLLOADER.exe是200多KB和60多KB,估计是这个60KB版本的变种
士佬的两个DLLLOADER.exe都是只有不入流的杀软会报毒,这个80多KB的基本全红
不过他没感染其他盘的文件,就是在C盘塞了类似后门的玩意儿,之前发的补丁都没中招
病毒样本通过网盘分享的文件:病毒样本.7z
链接: https://pan.baidu.com/s/1zIidQipFRUx61iDlIaoPhw?pwd=z1ft 提取码: z1ft 复制这段内容后打开百度网盘手机App,操作更方便哦
病毒样本.7z的解压密码是
病毒样本
为了保险起见,我把使用过DLLLOADER.exe的补丁全部改成了winmm.dll注入,即使卡巴斯基没有报毒😭
好的谢谢。确实没必要用启动器的方式来做了,UIF毕竟开源的,我自己写的DLL基本不少都参考了UIF的代码来写的
你可以在御爱找,我测试了其他作品的翻译补丁的HookFont,是正常的,你下载的版本被感染了
或者直接用UIF也可以
还好发现的早,差点传播赛博花柳🤣吓得我赶紧装了个卡巴斯基