This topic created in 2370 days ago, the information mentioned may be changed or developed.
上班撸着项目,突然就收到一个这样的广告。
根据之前的经验肯定是有群成员通过群批量打广告,
于是用 qq 号去本地搜索。
发现来自 PHP study 交流群,虽然一直潜水,
之前 PHP study 有后门的时候水过一段时间,
感觉有义务提醒一下群主。
于是打开该群,发现 10 分钟前有人已经说此号在打广告了,但是群主还没处理。
看这个号也不是群管理什么的。
再看看群规,说着禁止打广告。
发现群主不允许私聊。
于是 @群主并把这张图发到群里,说有人打广告。
然后又接着撸项目去了。
马上,来了一条群消息,没错,一声不吭我就被踢出群了。
算了估计是群主用自己小号群发广告了。
emm,另 V 友们在 windows 平台还有其他比较顺手的一键项目环境嘛?
一些小项目有用到。
还有得提醒一下之前使用过 PHP study 的朋友,早期官网下载的软件就是有后门的,
之前还用过群里的木马检测工具,点开之后提示本地环境正常,没用被感染。
然后发现不对,找到另一台电脑安装的同样的环境,
反译了一下 dll 文件,结果发现里面确实有 @eval 字眼,
然后发现那个检测软件的原理就是帮替换正常的 dll,然后告诉你环境正常。
我明确安装包就是他的官网下载的,作者还发文甩锅给第三方。
去群里理论,结果他们说帮你修复好了不就是提示本地环境未被感染了。
看新闻是有说该后门有会长传本地电脑里面的资料,
问过他们,本地如果记事本有记录一些服务器账户密码,
会不会被泄露,他们说本地电脑不会被感染之类的。
电脑一直是公网 ip 并且有映射外网,但愿我多疑了。
另附上另外一位群主的做法。
No Comments Yet
Select Language