[有偿求助] 好像中招了?(恶意软件)

2023-08-20 14:03:25 +08:00
 DJCNMHG
群里有人丢了一款漏洞扫描器的下载链接

下载到 macOS 后,丢到 VirusTotal 和 MetaDefender 里,都没报毒,就想看看是什么

终端 chmod +x 授权,./运行,

防火墙提示终端在请求一个 URL: https://1149785954423647.cn-shanghai.fc.aliyuncs.com/

Google 该 URL ,信息不多,但是多半是恶意软件报告

文件样本: https://mega.nz/folder/qmhzEAyB#ALSAIQT_utUBpUfNx3qrPA
可执行程序为第一个

有没有懂安全的老哥看看这玩意是恶意软件吗?
有偿,发个 100-200 的红包,如果是的话求个解决方案
2459 次点击
所在节点    信息安全
15 条回复
ruixue
2023-08-20 14:06:10 +08:00
自己可以先用 virustotal 扫一下啊
DJCNMHG
2023-08-20 14:07:51 +08:00
@ruixue 扫了的,如上文“下载到 macOS 后,丢到 VirusTotal 和 MetaDefender 里,都没报毒,就想看看是什么
Chyo
2023-08-20 14:08:57 +08:00
你执行之后有显示是 xray 的什么版本吗?可以先去 github 的 release 里找对应版本对比一下 md5 看看是不是原版
asmmt
2023-08-20 14:27:03 +08:00
看域名的话感觉没什么问题,各个版本 xray 都和这个域名有通信
![image-20230820141641752]( https://cdn.jsdelivr.net/gh/luckyfuture0177/BlogData@latest/PicGoimg/image-20230820141641752.png)
DJCNMHG
2023-08-20 14:31:06 +08:00
@asmmt 请问图里其他的 xray 是官方的 md5 吗(不好意思我用手机回帖,不太方便自己去查,做了伸手党。。)
asmmt
2023-08-20 14:32:41 +08:00
vt 全绿,大概率没啥问题。以后别在未知来源乱下安全工具。
asmmt
2023-08-20 14:34:26 +08:00
@DJCNMHG 是的 sha256 摘要
Andim
2023-08-20 15:01:46 +08:00
xray 也不是 漏洞扫描器 呀?
mrlmh00
2023-08-20 15:03:16 +08:00
@Andim xray 不是漏洞扫描器是啥?
Andim
2023-08-20 15:06:47 +08:00
@mrlmh00 不是 v2ray 类的代理么?
Andim
2023-08-20 15:21:16 +08:00
装个 Malwarebytes 全盘扫描下
Kinnice
2023-08-20 15:28:03 +08:00
xray 官方用来获取更新和 poc 的 url ,正常的。
32uKHwVJ179qCmPj
2023-08-20 16:01:52 +08:00
https://github.com/chaitin/xray
32uKHwVJ179qCmPj
2023-08-20 16:04:57 +08:00
接#13 , 有个奇怪的地方,我看了下 xray 官方发布的近几个 release 的二进制都是没加壳的,你的这个样本加了壳
123test1010
2023-08-20 17:58:02 +08:00
安装个 360 安全卫士简单看看

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/966808

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX