QQ幻想助理绑马事件最终调查定论贴+道歉贴

首先,我要像DarkNess0ut兄道歉,虽然DarkNess0ut兄语言激烈,但是说的的确是实情! 我对我的无理和无知表示深刻的反省!希望DarkNess0ut兄大人大量不要计较.

事情的缘由

我经过一段时间学习加密技术，应用在我们QQ幻想助理这个软件上，想让各位大大看看提提意见，没想到上面竟然用灰鸽子万能捆绑器+了阿拉QQ大盗，此链接为我们的FTP链接。

====================================================================================

事情的争论

由于我没过于自信，导致强词夺理的主观武断的给事情下了定论，是我的错，多有得罪！
当我从Google上找了一个我们1124版发现的确是有问题。

====================================================================================

被绑马的原因

我现在真的说不清楚到底哪个环节出来问题，因为我更新有一个习惯，因为好多人盗链，所以每次更新后，都会用一个文本压缩包替换原来的版本，提升下载效率（这是我们一贯的做法，有年头了）

有可能出现问题的原因

1。我的电脑中了木马，被别人进入后篡改 可能性 较小 理由：我的目录很复杂,而且发布目录文件太多,它不可能知道那些是有用的,那些事没用的.

2。FTP的软件比较陈旧，被别人入侵 可能性 较大 理由：

3。FTP提供人员内部作案 可能性 较小 理由：估计人家不会这么无聊，开封铁通IDC

====================================================================================

解决方法和预防措施

1.准备调集资源，对那个收集信息的ASP服务器开始攻击,也请其他高手看一下他还会连接到那里?

只要这个域名还能访问，只要这个域名主机还活着，那就一直攻击下去

2.采取主动防御措施，到服务器进行验证的时候，做程序和资源文件完整性校验

3.更改FTP密码，更换最新的FTP服务器端软件。

4.在失地发布论坛公告，提示用户去杀毒

5.提供给一个大家KAV QQ专杀的地址 （中国脱壳杀好软件，天空下载）

http://www.skycn.com/soft/14305.html

6.在看雪论坛公开道歉，向 DarkNess0ut 兄道歉

7.下个版本内作出紧急说明，争取让所有用户都知道此事，避免损失！

8.附上一个内挂源代码供大家学习研究。。。。T_T 别说看不上眼,让我补偿一下吧!

====================================================================================

我是很诚心的态度解决问题的！请大家原谅我一次吧！

我是很喜欢看雪论坛的，如果各位班主大大认为我的行为已经到了必须封ID已警后世的地步

那请不要犹豫的封了我这个ID吧！我绝对毫无怨言，因为我也是论坛管理者，明白规矩的重要性！

最后我再次向各位大大道歉，给大家带来的损失，我真是无法弥补了。以后我会加强监管

杜绝此类事情发生！请大家监督！

PS.如果DarkNess0ut兄在北京，我请你吃饭！
PS.如果那位高手能赐教一下怎么修改EXEC226不让卡巴报毒,我会深表谢意,这样也可以让更多的用户安全一些！不用再使用我们软件关闭防火墙了！

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)