这是一个创建于 440 天前的主题,其中的信息可能已经有所发展或是发生改变。
群里有人丢了一款漏洞扫描器的下载链接
下载到 macOS 后,丢到 VirusTotal 和 MetaDefender 里,都没报毒,就想看看是什么
终端 chmod +x 授权,./运行,
防火墙提示终端在请求一个 URL: https://1149785954423647.cn-shanghai.fc.aliyuncs.com/
Google 该 URL ,信息不多,但是多半是恶意软件报告
文件样本: https://mega.nz/folder/qmhzEAyB#ALSAIQT_utUBpUfNx3qrPA
可执行程序为第一个
有没有懂安全的老哥看看这玩意是恶意软件吗?
有偿,发个 100-200 的红包,如果是的话求个解决方案
下载到 macOS 后,丢到 VirusTotal 和 MetaDefender 里,都没报毒,就想看看是什么
终端 chmod +x 授权,./运行,
防火墙提示终端在请求一个 URL: https://1149785954423647.cn-shanghai.fc.aliyuncs.com/
Google 该 URL ,信息不多,但是多半是恶意软件报告
文件样本: https://mega.nz/folder/qmhzEAyB#ALSAIQT_utUBpUfNx3qrPA
可执行程序为第一个
有没有懂安全的老哥看看这玩意是恶意软件吗?
有偿,发个 100-200 的红包,如果是的话求个解决方案
第 1 条附言 · 2023-08-20 20:43:35 +08:00
好像不是恶意软件,也不是恶意 URL 。。
 |
1
ruixue 2023-08-20 14:06:10 +08:00
自己可以先用 virustotal 扫一下啊
|
 |
2
DJCNMHG OP @ruixue 扫了的,如上文“下载到 macOS 后,丢到 VirusTotal 和 MetaDefender 里,都没报毒,就想看看是什么
” |
 |
3
Chyo 2023-08-20 14:08:57 +08:00
你执行之后有显示是 xray 的什么版本吗?可以先去 github 的 release 里找对应版本对比一下 md5 看看是不是原版
|
 |
4
asmmt 2023-08-20 14:27:03 +08:00
看域名的话感觉没什么问题,各个版本 xray 都和这个域名有通信
 |
|
5
DJCNMHG OP @asmmt 请问图里其他的 xray 是官方的 md5 吗(不好意思我用手机回帖,不太方便自己去查,做了伸手党。。)
|
|
6
asmmt 2023-08-20 14:32:41 +08:00  1
vt 全绿,大概率没啥问题。以后别在未知来源乱下安全工具。
|
 |
8
Andim 2023-08-20 15:01:46 +08:00
xray 也不是 漏洞扫描器 呀?
|
|
11
Andim 2023-08-20 15:21:16 +08:00 via iPhone
装个 Malwarebytes 全盘扫描下
|
 |
12
Kinnice 2023-08-20 15:28:03 +08:00 via Android
xray 官方用来获取更新和 poc 的 url ,正常的。
|
 |
13
32uKHwVJ179qCmPj 2023-08-20 16:01:52 +08:00
|
|
14
32uKHwVJ179qCmPj 2023-08-20 16:04:57 +08:00
接#13 , 有个奇怪的地方,我看了下 xray 官方发布的近几个 release 的二进制都是没加壳的,你的这个样本加了壳
|
 |
15
123test1010 2023-08-20 17:58:02 +08:00
安装个 360 安全卫士简单看看
|
Select Language