好家伙，免费提供Frp，居然有人做挂马网站

16lou · 发表于 2021-11-22 13:29:17

今天打开Frp管理后台看一下流量使用情况，发现这个一直在线，好奇打开一看，好家伙，居然搞挂马。。
WRNMMMP

网址：（PS：不要随便打开那个网址，别裸奔中招）

源代码和释放svchost：

火绒提醒：

操作进程命令行：

"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --field-trial-handle=2008,5997072188492599094,2688965234388136357,131072 --lang=zh-CN --service-sandbox-type=none --mojo-platform-channel-handle=2168 /prefetch:8

复制代码

释放病毒文件

当svchost.exe启动后会将代码注入到IEXPLORE.EXE进程中，然后遍历全盘并感染EXE、DLL、HTML、HTM文件，用于传播自身。感染逻辑以及运行截图，如下所示：

感染逻辑

······
那么问题来了，我该怎么样抓住这个坏B

yintao116 · 发表于 2021-11-22 13:30:05

什么年代了还能让浏览器挂马反思一下吧

灌水王 · 发表于 2021-11-22 13:30:40

MD，好心好意提供免费frp给大家用，机子闲着也是闲着，发现居然有人搞这个。。。

灌水王 · 发表于 2021-11-22 13:31:24

坏b

灌水王 · 发表于 2021-11-22 13:31:55

查出来让你背锅

灌水王 · 发表于 2021-11-22 13:32:32

你应该等他下次找上门暗地里给他也装个shell，这样就有点无间道互相摆卧底的味道了

灌水王 · 发表于 2021-11-22 13:33:20

这玩意我以前也中过然后那电脑里全部html都带这一大段
有可能也是在不知情的情况下被加的吧..？

灌水王 · 发表于 2021-11-22 13:33:40

黑吃黑可以吗？

灌水王 · 发表于 2021-11-22 13:34:17

小心免费饭

ExhilsVisse · 发表于 2021-11-22 13:35:05

这个世界不存在公益，因为都被人干死了

灌水王 · 发表于 2021-11-22 13:35:46

对的，电脑中毒了