用户
搜索
回帖奖励 250 魔法币 回复本帖可获得 10 魔法币奖励! 每人限 1 次

该用户从未签到

管理员

Rank: 9Rank: 9Rank: 9

32

主题

39

帖子

1万

魔法币
收听
0
粉丝
18
注册时间
2018-4-9

i春秋认证美女勋章

发表于 2018-8-23 15:04:08 5713305

”正在下载某度杀毒...
◼◼◼◻◻◻
﹉﹉﹉﹉﹉﹉﹉﹉﹉﹉﹉﹉﹉
正在安装...
◼◻◻◻◻
﹉﹉﹉﹉﹉﹉﹉﹉﹉﹉﹉﹉﹉
安装完成
√某度贴吧
√某度浏览器
√贪玩蓝月
√迅雷
√爱奇艺
√大舔屎之剑
[确定(1s)]
QQ截图20180823143734.png

作为网络安全从业者,我们其实少不了要和各种流氓软件亲密接触,那么就请大家围绕话题
:#最流氓的软件可以无耻到什么程度?#讨论交流~
最后问一句,你试过同时安装360,瑞星,百度卫士,腾讯电脑管家,金山杀毒五大国内XX软件吗?




奖励:每个回复都有10魔法币奖励,此外我会挑选最有意思的5个回帖分别奖励
MLSRC银币一枚
4.png


茉莉龙珠花茶一盒
QQ截图20180823144640.png
《我的互联网方法论》周鸿祎签名限量版一本(两个名额)
54005620N6df1c668.jpg
T恤一件


上期话题 #白帽子有哪些合法增加收入的途径#
获奖id:



三滴H2O
xmidf
XIAOC123
Exp1ore
t0aoa



请以上表哥尽快联系桃子(934301958)兑换奖励!
PS:上期礼物由于事情太多以及桃子拖延症复发,寄出比较晚,大家耐心等待稍安勿躁,有问题及时联系我。面壁思过ing...

欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!投稿请加我QQ:286894635。
i春秋—楚:533191896
i春秋—韩:556040588
i春秋CTF交流学习群:234714762

回帖奖励 +10 魔法币

激活工具,高速下载器,导航网站,劫持浏览器,推广挖矿,脑残推送等

本帖最后由 XIAOC123 于 2018-8-27 23:13 编辑
Capture5.JPG
1. 利用激活工具挂马,这种感染量也是很高的。刚好这几天在闲逛论坛发现的16年一篇激活工具挂马的帖子,也贴出来【“小马激活”病毒新变种分析报告】:https://bbs.ichunqiu.com/thread-8896-1-9.html。
Capture.JPG
Capture2.JPG
2.利用高速下载器携带恶意代码,高速下载器这种很常见吧,很多下载网站都有。这种感染量也是极高
Capture17.JPG
3.最近出现有名的Ha_1_3导航网站利用捆绑恶意软件用于流量劫持软件
Capture18.JPG

4.17年中的勒索软件也是很(chao ji)牛(liu)虻(mang)
Capture24.JPG

5.历史有名的蓝色章鱼5432,劫持浏览器,推广挖矿工具等...
Capture6.JPG

6.来自手机牛(liu)虻(mang)软件乱七八糟的脑残推送
Capture10.JPG
Capture11.JPG
Capture12.JPG
7.牛(liu)虻(mang)软件之撒(hao)娇(e)卖(xin)萌(a)???

Capture20.JPG
牛(liu)虻(mang)软件之产品经理吐(bei)槽(guo)
Capture22.JPG

Capture23.JPG
8.另外,还有如此碉堡的牛(liu)虻(mang)软件...
Capture9.JPG

9.先贴贴几个跟恶意代码有关的课程
【恶意代码分析实战课后习题分析】https://www.ichunqiu.com/course/145

【计算机软件攻防对抗技术】https://www.ichunqiu.com/course/56789

【病毒木马查杀实战】 https://www.ichunqiu.com/course/123
【病毒查杀与分析处理】https://www.ichunqiu.com/course/50321


【Android病毒木马分析】https://www.ichunqiu.com/course/56275

【Xcode事件还原-苹果因何有毒】https://www.ichunqiu.com/course/605

【Petya病毒二进制分析——利用永恒之蓝的新一波勒索软件】 https://www.ichunqiu.com/course/58771

【WannaCry勒索病毒全解读,权威修复指南大集合】https://www.ichunqiu.com/course/58271

   10.最后再添加最近闲逛论坛【逆向/病毒/破解】板块发现与“牛(liu)虻(mang)软件”相关的帖子吧。很好的学习资料。

[软件安全] .绿色.并不代表安全,一个隐藏在绿色软件中的木马分析】:https://bbs.ichunqiu.com/thread-12214-1-8.html

【[反病毒] 祸起萧墙:由播放器引爆的全国性大规模挂马分析】:https://bbs.ichunqiu.com/thread-3443-1-8.html

【[反病毒] 恶意软件伪装“正规军”,撕开Booster Cleaner“画皮”下的真相】:https://bbs.ichunqiu.com/thread-14223-1-8.html

【[反病毒] Mirai 源码分析】:https://bbs.ichunqiu.com/thread-16808-1-7.html

【[反病毒] 基于程序库的勒索软件】:https://bbs.ichunqiu.com/thread-16864-1-7.html

【[反病毒] 如何优雅的规避反病毒检测】:https://bbs.ichunqiu.com/thread-32190-1-5.html

【[反病毒] 恶意软体分析1--玩出花的批处理】:https://bbs.ichunqiu.com/thread-31558-1-1.html

【[反病毒] [Virus Analysis]恶意软件分析(二)玩出花的批处理(中)】:https://bbs.ichunqiu.com/thread-33327-1-5.html

【[反病毒] [Virus Analysis]恶意软件分析(三)玩出花的批处理(下)】:https://bbs.ichunqiu.com/thread-33666-1-4.html

【[反病毒] 如何快速分析使用CSP的勒索病毒——以rapid病毒为例】:https://bbs.ichunqiu.com/thread-33634-1-5.html

【[反病毒] 层层抽丝——GlobeImposter勒索病毒分析】:https://bbs.ichunqiu.com/thread-30152-1-4.html

【[反病毒] 调戏勒索软件大黑客】:https://bbs.ichunqiu.com/thread-28884-1-1.html

【[反病毒] 【续集】再次调戏勒索软件大黑客】:https://bbs.ichunqiu.com/thread-29386-1-4.html

【[反病毒] 我的江湖朋友挂逼张二狗遇到了麻烦事!】:https://bbs.ichunqiu.com/thread-33307-1-2.html

【[反病毒] 蠕虫病毒分析--强大的bat】:https://bbs.ichunqiu.com/thread-29574-1-3.html

【[反病毒] 调戏木马病毒的正确姿势-基础篇】:https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=16848

【[反病毒] 调戏木马病毒的正确姿势-正式篇】:https://bbs.ichunqiu.com/thread-16846-1-3.html

【[反病毒] 荒野行动加速器木马分析报告】:https://bbs.ichunqiu.com/thread-36607-1-3.html (这种外挂也是感染量挺高的)

【[反病毒] 伪装为 吃鸡账号获取器 的QQ木马分析】:https://bbs.ichunqiu.com/thread-36304-1-3.html

【[pc逆向] 一个钓鱼木马引发的血案】:https://bbs.ichunqiu.com/thread-16392-1-3.html

【[软件安全] 【部落-秦】病毒免杀技术-特征码免杀】:https://bbs.ichunqiu.com/thread-6802-1-2.html

【[反病毒] 宏病毒研究3——病毒处理篇】:https://bbs.ichunqiu.com/thread-35225-1-3.html

【[反病毒] 小技巧——病毒分析中关闭ASLR】:https://bbs.ichunqiu.com/thread-41359-1-2.html

[反病毒] 记一次划水的盗取桌面文档的木马分析】:https://bbs.ichunqiu.com/thread-41398-1-2.html

【[安全事件] 小心路由器厂商劫持你的网页 图啥?赚黑心钱!】:https://bbs.ichunqiu.com/thread-44825-1-1.html (这个也很有代表性)
...


Capture3.JPG























使用道具 举报 回复

回帖奖励 +10 魔法币

本帖最后由 icq8285ce7f 于 2018-8-24 11:02 编辑
    大家在使用QQ/微信的时候都遇到过这种提示“危险网址,千万别访问,腾讯安全管家已自动屏蔽...”这样类似的消息。
v2-cd1ea8524b6f030fae8f0f56743e3756_hd.jpg

    ben人是一名小小的网站站长,网站安全平稳运营了有3年多了,但是前几天突然就被QQ/微信标注为危险网址了,(手机qq、微信均打不开网址,PC版QQ提示危险,需要复制打开,更可恶的是很多用户电脑上被捆绑安装的QQ浏览器也都打不开我的网站...)提示有赌博信息,打开一看,果然有人发布了赌博的广告,(做站的都知道有人发广告很正常,及时删除就行了,工信部规定每周违规信息不能超过200条,我这小站更是很少看到违规信息)于是急忙删除了违规信息,提交腾讯网址检测审核,腾讯拒绝通过,提示请联系客服QQ,腾讯的网址申诉客服我足足排队排了3天(不关电脑),百十个人在排队,排了3天,接进去以后答复说要封一个月作为惩罚。即使是腾讯官方的论坛有人发布黄图垃圾信息等也做不到秒级删除,但被腾讯抓到一点点把柄,就会仗着自己垄断社交入口的地位屏蔽你的网址,现在来访问我的网站的每五个人就有一个人被强行跳转到危险提示页并提示让你安全上网(点了就安装电脑管家),让所有qq/微信及QQ浏览器用户认为这是危险网站如果你点保护你的手机就给安全腾讯管家,网上也有不计其数的站长中招。提示页面的模板都是一样的,用“被大量用户举报”(不存在的)这样的字眼不仅仅让很多普通用户望而却步,更是对网站主的污蔑。

(下图是最近七天通过QQ浏览器打开我的网站被拦截跳转页面的统计,拦截后会自动跳转到一个红色警告页面提示是危险网站,七天至少损失1551位访客,现在网站流量本来就难做,一天下来腾讯能吃掉我五分之一的流量...)

v2-0798b906fceb3f314b4987eefbaf2641_hd.jpg

    说到这可能有人觉得腾讯的目的是好的,避免用户访问到诈骗网站,但你错了,本质上,腾讯还是趁火打劫,他们自己有个安全联盟,专门认证网站的,只要你一年肯花最少3000+软妹币,QQ/微信上就会在你的网址前加上绿色对勾盾牌,推荐用户访问。腾讯的安全联盟客服还提供私人一对一服务,告诉你网址被封没事,只要你肯认证,他们有快速解封通道厉不厉害??不放网址了,腾讯真的会查水表。再一方面,腾讯也不具备检测网站安全的资格,国内是网站都需要通过工信部备案并取得ICP备案号才可以使用国内的服务器,网站源码是否安全服务器提供商能够检测到,且服务器提供商也受到工信部的监管,如阿里云的“绿网”很快就能直接屏蔽网站内的违规链接,如果违规信息数量较多,服务商会直接切断网站所有服务,你腾讯有什么资格通过一条广告就封禁一个网站?用户在知乎上发个澳门首家XXXX...你腾讯就以用户安全的名义封禁说知乎是赌博网站???评论中也有很多人提到很多木马网站反而被认证为安全的,可见其中的利益绝对是份饕餮盛宴。

     最后,提醒下大家,腾讯会把所有(没错是所有)没有认证的网址标记为未知(如下图),但实际上这个网址没有下面(1-5)出现的理由,其实就是没给腾讯缴保护费而已,换句话说这表面光鲜的安全检测或许就没有检测这个网址,只用看下你交没交费。腾讯再从这些未知网站里找出现瑕疵的网站再标注为危险,等站长去找他缴费。站长做站都不容易,大家别看到未知或危险就点也不敢点,现在通过浏览器不能把电脑怎么着,它很有可能只是被腾讯黑了,诈骗亦止于智者。

v2-9c458a3ab6fefe25ed995179fa917533_hd.jpg

评分

参与人数 3魔法币 +7 收起 理由
fxsnow + 5 腾讯就是这样的啦
e4mo1 + 1 感谢你的分享,i春秋论坛有你更精彩!.
黄瓜批发商 + 1

查看全部评分

使用道具 举报 回复

回帖奖励 +10 魔法币

本帖最后由 东风玖哥 于 2018-8-27 21:50 编辑

我见过最流氓的软件还没上线就已经胎死腹中了
我曾经说过,对一个安全工程师技术的最高肯定,不外乎不懂互联网技术却想进行高科技犯罪的犯罪分子拉他入伙
以下是犯罪分子(以下简称C)和我的对话:
C:目前我们遇到了一个问题,就是在机顶盒中静默安装游戏的应用,如何做到,只在我们的应用中可以找到卸载和管理的地方,而在机顶盒的系统应用管理中,不会被找到和管理
我:这个太简单了,我还会做让用户的机顶盒之后就只能运行你家应用或通过你家应用静默安装的应用,而且每看1分钟电视就自动打开一个游戏的功能
C:【强】
我:需不需要再加上你家应用自动从机顶盒传播给连接同一局域网的手机或平板的功能
C:这个后面肯定也是要的,提高产品的竞争力啊
我:如果用户是女的,是不是要通过电视和手机的摄像头拍摄隐私照片,然后勒索一笔?
C:那是肯定的,肉鸡多宰一刀是一刀嘛
我:勒索到钱之后,你还要再把她们的照片卖给黄网?
C:对,傻B不能只坑一笔嘛。话说我的想法你咋全都知道?
我:因为像你这样的拉我入伙的犯罪分子太多,我都学会抢答了

如果我真的加入了这个团伙,那么我见过的最无耻的流氓软件就是我开发的
如果这次我的留言获奖了,我就把这位大黑阔的资料发到i春秋上来,表哥表姐们就有新玩具了
使用道具 举报 回复

回帖奖励 +10 魔法币

有一天我装一个下载软件,然后在网上搜索。久寻无果之后,我忽然一想:好几年没去逛XX下载站了,不如去看看上面有没有这款软件,嘿,还真让我找到了!于是我开心的安装,装好打开,一切正常。我还用它下载了个东西。大概过了2小时吧,电脑忽然变得卡顿起来,16G的内存瞬间只剩1个G,CPU GPU直接100%,屏幕一闪一闪的,我以为系统出什么Bug了,慌忙重启。重启过后没出现那种情况了,但我发现我桌面上出现好几款那种一看就很辣鸡的网游,这时电脑又卡了起来,我马上用魔方卸载了我下的那个软件。系统终于恢复正常,我又把那几个辣鸡网游卸载了,好家伙,居然还给我安装了360杀毒,一直提醒我关闭系统更新,还说系统有高危漏洞,毫不犹豫,我卸载了它。至此,我的电脑恢复正常。网上一搜,看了看各个论坛的评论,原来XX下载站已经不是曾经的那个绿色安全的网站了,现在上面的软件非常杂乱,分不清哪个是好的,哪个是有毒的。。。
使用道具 举报 回复
发表于 2018-8-23 15:46:40

回帖奖励 +10 魔法币

说出来都是泪!!----------------------------------------------------------------------

那个时候的我还是电脑小白,由于受到游戏刷装备的诱惑(当然都是假的)
于是就开始在网上找,,(搞的我三天两头的去电脑店做系统)
QQ图片20180823153751.png
具体的话找不到了,类型就是这种!!!
安装之后,你电脑就会自动安装很多垃圾软件,,(特别多 )
刚卸载了一个,,就又安装了两个。。呜呜 说出来都是泪。。
其中让我记得最清楚的某山杀毒软件(每次都有)
在后来......电脑店的老板就认识我了。
每次去的时候,,都会说我电脑垃圾怎么这么多。
我也没得说了!!!
解决方法:下载软件的时候,如图
H4YFT97MBR5I[]LFEI
这种一看就是流氓软件,千万不要安装。。
一般在某个软件站下载下来之后,都会是压缩包,而不是exe文件!
好了,继续去搬砖,,,



q 36222404 一起嗨啊
使用道具 举报 回复

回帖奖励 +10 魔法币

本帖最后由 琴心丶剑胆 于 2018-8-25 09:37 编辑

1.百度贴吧,Android5.0以下系统的老铁们小心点,我当时华为P7,Android4.4的系统,觉得太卡了,换了一台手机,然后把P7里面的软件全部卸载掉了,结果,百度贴吧依旧偶尔可以给我推送消息。。。six six six
2.UC浏览器电脑端,这个东西也是66的,当时用360软件管家卸载的,开始卸载的第一步,就让你填卸载的原因,不想填写,跳过无效;【X】关闭键无效;填写完了,下一步无效;牛逼牛逼,逼的只能找到安装路径,强行手动删除,至今还不知道有没有残留什么东西下来
  UC浏览器手机端,推送就这货最积极,知乎推一条,它推两条;还时不时崩溃。。。
使用道具 举报 回复
发表于 2018-8-24 10:14:34

回帖奖励 +10 魔法币

前几日我一朋友被win10自带防护给干懵了,菜刀不能用lcx直接被杀,shell都只能先留成txt格式,万般无奈之下去百度了破解之法,但是!!!无论是删改注册表还是用各种诡异的骚思路,都没有关闭那个防护,最后迫不得已,安装的360,嗯。。。没错。。。现在防护页面上已经变成了360接管。。。。。。原防护系统被关闭。。
使用道具 举报 回复

回帖奖励 +10 魔法币

一开始中了个病毒,每次到饭点,都会吃一个快捷方式,由于我是住校生,一星期后回家,病毒饿死了。。。后来因为电脑没安杀毒软件,又不小心中病毒了,他每天都会下载一个软件,然后持续了一个月,下载了一个360,把自己杀了。。。
使用道具 举报 回复
发表于 2018-8-23 15:14:16

回帖奖励 +10 魔法币


嘛,淡定啦


QQ截图20180823151242.png
Debug The World
使用道具 举报 回复

回帖奖励 +10 魔法币


666666666666666666
使用道具 举报 回复

回帖奖励 +10 魔法币

比如说腾讯玩个cf然后全家桶就来了从此让我戒掉了游戏
使用道具 举报 回复
发表于 2018-8-23 16:31:35

回帖奖励 +10 魔法币

勾多不要紧,我可以一个个慢慢取消,但是这个
1555314873853487.jpg
使用道具 举报 回复

回帖奖励 +10 魔法币

一开始中了个病毒,每次到饭点,都会吃一个快捷方式,由于我是住校生,一星期后回家,病毒饿死了。。。后来因为电脑没安杀毒软件,又不小心中病毒了,他每天都会下载一个软件,然后持续了一个月,下载了一个360,把自己杀了。。。。
使用道具 举报 回复
发表于 2018-8-23 17:42:06

回帖奖励 +10 魔法币

还有什么比2345还流氓的软件?
使用道具 举报 回复
发表于 2018-8-23 18:31:11

回帖奖励 +10 魔法币

2345产品 除了2345好压我觉得好之外 其他都是垃圾、流氓软件
使用道具 举报 回复
发表于 2018-8-23 18:39:57

回帖奖励 +10 魔法币

提示: 作者被禁止或删除 内容自动屏蔽
使用道具 举报 回复
发表于 2018-8-23 18:47:53

回帖奖励 +10 魔法币

360.。。
使用道具 举报 回复
发表于 2018-8-23 19:42:28

回帖奖励 +10 魔法币

看不懂,支持一下
使用道具 举报 回复
发表于 2018-8-23 20:00:35

回帖奖励 +10 魔法币

1005197862 发表于 2018-8-23 16:31
勾多不要紧,我可以一个个慢慢取消,但是这个

这个就厉害了 哈哈哈哈哈哈
使用道具 举报 回复

回帖奖励 +10 魔法币

周鸿伟自述  教你如何流氓
使用道具 举报 回复
1234下一页
发新帖
您需要登录后才可以回帖 登录 | 立即注册