好家伙,免费提供Frp,居然有人做挂马网站

[复制链接]
查看: 6889   回复: 10
发表于 2021-11-22 13:29:17 | 显示全部楼层 |阅读模式
今天打开Frp管理后台看一下流量使用情况,发现这个一直在线,好奇打开一看,好家伙,居然搞挂马。。
WRNMMMP






网址:(PS:不要随便打开那个网址,别裸奔中招




源代码和释放svchost:



火绒提醒:



操作进程命令行:
  1. "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --field-trial-handle=2008,5997072188492599094,2688965234388136357,131072 --lang=zh-CN --service-sandbox-type=none --mojo-platform-channel-handle=2168 /prefetch:8
复制代码


释放病毒文件

当svchost.exe启动后会将代码注入到IEXPLORE.EXE进程中,然后遍历全盘并感染EXE、DLL、HTML、HTM文件,用于传播自身。感染逻辑以及运行截图,如下所示:




感染逻辑





······
那么问题来了,我该怎么样抓住这个坏B

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

发表于 2021-11-22 13:30:05 | 显示全部楼层
什么年代了  还能让浏览器挂马  反思一下吧
回复 支持 反对

使用道具 举报

发表于 2021-11-22 13:30:40 | 显示全部楼层
MD,好心好意提供免费frp给大家用,机子闲着也是闲着,发现居然有人搞这个。。。
回复 支持 反对

使用道具 举报

发表于 2021-11-22 13:31:24 | 显示全部楼层
坏b
回复 支持 反对

使用道具 举报

发表于 2021-11-22 13:31:55 | 显示全部楼层
查出来让你背锅
回复 支持 反对

使用道具 举报

发表于 2021-11-22 13:32:32 | 显示全部楼层
你应该等他下次找上门暗地里给他也装个shell,这样就有点无间道互相摆卧底的味道了
回复 支持 反对

使用道具 举报

发表于 2021-11-22 13:33:20 | 显示全部楼层
这玩意我以前也中过 然后那电脑里全部html都带这一大段
有可能也是在不知情的情况下被加的吧..?
回复 支持 反对

使用道具 举报

发表于 2021-11-22 13:33:40 | 显示全部楼层
黑吃黑可以吗?
回复 支持 反对

使用道具 举报

发表于 2021-11-22 13:34:17 | 显示全部楼层
小心免费饭
回复 支持 反对

使用道具 举报

发表于 2021-11-22 13:35:05 | 显示全部楼层
这个世界不存在公益,因为都被人干死了
回复 支持 反对

使用道具 举报

发表于 2021-11-22 13:35:46 | 显示全部楼层
对的,电脑中毒了好家伙,免费提供Frp,居然有人做挂马网站

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则