[注意]淘宝网惊现钓鱼网站。直接穿透虚拟机系统-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[注意]淘宝网惊现钓鱼网站。直接穿透虚拟机系统

发表于: 2009-2-26 12:41 14616

[注意]淘宝网惊现钓鱼网站。直接穿透虚拟机系统

君君寒

2009-2-26 12:41

14616

淘宝网惊现钓鱼网站。直接穿透虚拟机系统。
今晨，我看到希捷的硬盘有固件的BUG，想到春节左右买了一块硬盘。然后就进入淘宝找到卖家咨询。在啊里汪汪突然冒出一条雷人的消息。。。我中了什么XX奖（我的运气差的众所周知，所以打死我也不相信中奖什么的，于是我迅速反应过来。钓鱼网站。。。呵呵被我识破了。。。）
按照给定的网址我跑了虚拟机看了一下。。这看不要紧。。直接要命。木马程序直接突破虚拟机系统。我大吃一惊，在保留一些重要信息以后，迅速的查杀了下。日志如下
2009-02-26 11:46:38 延时删除未知间谍软件 C:\WINDOWS\SYSTEM32\DRIVERS\FMS.SYS C:\DOCUMENTS AND SETTINGS\ASUS\KVOLSELF.EXE
2009-02-26 11:46:35 延时删除未知间谍软件 C:\WINDOWS\SYSTEM32\EQNGA.DLL C:\DOCUMENTS AND SETTINGS\ASUS\KVOLSELF.EXE
2009-02-26 11:46:32 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\ASUS\KVOLSELF.EXE C:\WINDOWS\SYSTEM32\FTP.EXE。
然后我火速的给淘宝打了电话。大约打不通13次吧（都说了我的运气是出奇的不好。）打通了
然后客服MM给我回复。。。。。确定没有所谓的中奖的（这个中奖不是一般的多，而是一般（38000和一台笔记本电脑）。OK了我知道自己塌实了）
于是迅速的重起了电脑。。。。。。。。。。。为了最小的减少损失，我用最快的速度发上来了
不过钓鱼网站还是有个接听电话的，一个男的，刚毕业的学生吧，傻傻的被我耍了。。哈哈
我问的问题他没有一个回答对的。小样，就这个水平还做罪犯。。。。。。。。。挖卡卡
最后提醒大家
钓鱼网站木马有穿透虚拟机的能力，请大家考虑好了。准备报废一台电脑提取样本吧。。。。

这个就是邪恶的钓鱼网站
http://www.adfvyecd.cn查收[淘宝信息小组]。。。。。。。。。。。。。。。。。
请看到消息的转告一下。不能让他们的阴谋得逞。。。。。。。。。（他们够蠢，找了这个世界上最衰的人说你中奖了。。。。。。。。。。。。。简直就是耍宝了）

[课程]Linux pwn 探索篇！

收藏・3

免费・0

支持

最新回复 (29) 1 2 ▶
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 2 楼样本留给楼下的取 2009-2-26 12:48 0
君君寒雪币： 6092 活跃值： (654) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 3 楼公布一下钓鱼网站的客服电话。。。大家可以尽情的调戏他。（趁早。。。他还不知道的时候） 089886999823 2009-2-26 12:49 0
supermilg 雪币： 22 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 92 粉丝 0 关注私信	supermilg 4 楼沙发这么快就没了！俺们要当心呀！ 2009-2-26 12:50 0
jordanpz 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 344 粉丝 0 关注私信	jordanpz 5 楼没看明白说的什么，。。。。。 2009-2-26 14:03 0
Goder 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	Goder 6 楼真是没有打不死的网络了 2009-2-26 14:08 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 7 楼虚拟机都不安全了以后咋办咧 2009-2-26 14:13 0
FlyingSnow 雪币： 277 活跃值： (37) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 209 粉丝 0 关注私信	FlyingSnow 8 楼什么事情都没发生………… LZ确定是这个网址？ 2009-2-26 14:51 0
newjueqi 雪币： 251 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 22 回帖 392 粉丝 2 关注私信	newjueqi 7 9 楼木马驱动的应用越来越先进了 2009-2-26 19:03 0
huiyanan十雪币： 565 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	huiyanan十 10 楼看样子以后要多加注意才是啊！ 2009-2-26 19:18 0
君君寒雪币： 6092 活跃值： (654) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 11 楼你够猛啊。。。。你用什么去发现啊。。。我怀疑是一个溢出程序，然后对局域网进行ARP攻击。这个也估计能解释为什么我开了虚拟机还是中毒了，如果是溢出你怎么去发现啊。。。。。。。。。。 2009-2-26 19:50 0
日出日落雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	日出日落 12 楼对啊。现在都这样啊、干啥都得注意。 2009-2-26 19:59 0
nmwwf 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	nmwwf 13 楼什么虚拟机，VM还是VPC? 还是影子系统？ 2009-2-26 21:27 0
qdk 雪币： 231 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 423 粉丝 0 关注私信	qdk 14 楼什么都没有。 2009-2-27 06:49 0
rock 雪币： 225 活跃值： (173) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 15 楼弱弱说一句，VM、VPC等不可能穿透吧。影子有可能 2009-2-27 15:07 0
rootkie 雪币： 79 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 39 粉丝 0 关注私信	rootkie 16 楼我在VM里的2003+IE7打开什么都没发现,我系统最近两月的补丁都没打,包括IE7的,基于缓冲区溢出保护的防火墙也没有报警,不知道楼主用的是什么虚拟机.还有具体配置怎样. 2009-2-27 15:43 0
JJJC 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 310 粉丝 0 关注私信	JJJC 17 楼估计是局域网传播吧…… 2009-2-28 08:07 0
小小天雪币： 224 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	小小天 18 楼看电话是海南地区的，呵呵我的家乡，据我所知有许多的人在搞钓鱼网站，但是Lz说穿透虚拟机的木马，请问LZ用的是啥虚拟机。。。。。。。。。。。 2009-2-28 09:25 0
霹雳狂风雪币： 190 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 92 粉丝 0 关注私信	霹雳狂风 19 楼我也怀疑是局域网,说不定是ARP欺骗挂的 2009-2-28 09:58 0
dayang 雪币： 220 活跃值： (701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 20 楼什么程序这么厉害，吓人呀！有样本吗？ 2009-2-28 14:21 0
zhangworld 雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 55 粉丝 0 关注私信	zhangworld 21 楼穿透虚拟机...寒... 2009-3-2 08:31 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 22 楼建议半夜打电话喊他起来尿尿 2009-3-3 01:06 0
vxasm 雪币： 2056 活跃值： (13) 能力值： ( LV13，RANK：250 ) 在线值：发帖 22 回帖 310 粉丝 1 关注私信	vxasm 6 23 楼乌龟大师对此事有深刻感受了吧。 2009-3-3 10:20 0
stoy 雪币： 137 活跃值： (405) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 91 粉丝 0 关注私信	stoy 24 楼弱弱的问一句，你确定你是开网站才中毒还是机子中毒后再开VM的... 2009-3-3 11:58 0
lostpig 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	lostpig 25 楼觉得这样蛮好玩的 2009-3-3 19:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

君君寒

发帖

1064

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (29) 1 2 ▶
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 2 楼样本留给楼下的取 2009-2-26 12:48 0
君君寒雪币： 6092 活跃值： (654) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 3 楼公布一下钓鱼网站的客服电话。。。大家可以尽情的调戏他。（趁早。。。他还不知道的时候） 089886999823 2009-2-26 12:49 0
supermilg 雪币： 22 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 92 粉丝 0 关注私信	supermilg 4 楼沙发这么快就没了！俺们要当心呀！ 2009-2-26 12:50 0
jordanpz 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 344 粉丝 0 关注私信	jordanpz 5 楼没看明白说的什么，。。。。。 2009-2-26 14:03 0
Goder 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	Goder 6 楼真是没有打不死的网络了 2009-2-26 14:08 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 7 楼虚拟机都不安全了以后咋办咧 2009-2-26 14:13 0
FlyingSnow 雪币： 277 活跃值： (37) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 209 粉丝 0 关注私信	FlyingSnow 8 楼什么事情都没发生………… LZ确定是这个网址？ 2009-2-26 14:51 0
newjueqi 雪币： 251 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 22 回帖 392 粉丝 2 关注私信	newjueqi 7 9 楼木马驱动的应用越来越先进了 2009-2-26 19:03 0
huiyanan十雪币： 565 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	huiyanan十 10 楼看样子以后要多加注意才是啊！ 2009-2-26 19:18 0
君君寒雪币： 6092 活跃值： (654) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 11 楼你够猛啊。。。。你用什么去发现啊。。。我怀疑是一个溢出程序，然后对局域网进行ARP攻击。这个也估计能解释为什么我开了虚拟机还是中毒了，如果是溢出你怎么去发现啊。。。。。。。。。。 2009-2-26 19:50 0
日出日落雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	日出日落 12 楼对啊。现在都这样啊、干啥都得注意。 2009-2-26 19:59 0
nmwwf 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	nmwwf 13 楼什么虚拟机，VM还是VPC? 还是影子系统？ 2009-2-26 21:27 0
qdk 雪币： 231 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 423 粉丝 0 关注私信	qdk 14 楼什么都没有。 2009-2-27 06:49 0
rock 雪币： 225 活跃值： (173) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 15 楼弱弱说一句，VM、VPC等不可能穿透吧。影子有可能 2009-2-27 15:07 0
rootkie 雪币： 79 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 39 粉丝 0 关注私信	rootkie 16 楼我在VM里的2003+IE7打开什么都没发现,我系统最近两月的补丁都没打,包括IE7的,基于缓冲区溢出保护的防火墙也没有报警,不知道楼主用的是什么虚拟机.还有具体配置怎样. 2009-2-27 15:43 0
JJJC 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 310 粉丝 0 关注私信	JJJC 17 楼估计是局域网传播吧…… 2009-2-28 08:07 0
小小天雪币： 224 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	小小天 18 楼看电话是海南地区的，呵呵我的家乡，据我所知有许多的人在搞钓鱼网站，但是Lz说穿透虚拟机的木马，请问LZ用的是啥虚拟机。。。。。。。。。。。 2009-2-28 09:25 0
霹雳狂风雪币： 190 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 92 粉丝 0 关注私信	霹雳狂风 19 楼我也怀疑是局域网,说不定是ARP欺骗挂的 2009-2-28 09:58 0
dayang 雪币： 220 活跃值： (701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 20 楼什么程序这么厉害，吓人呀！有样本吗？ 2009-2-28 14:21 0
zhangworld 雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 55 粉丝 0 关注私信	zhangworld 21 楼穿透虚拟机...寒... 2009-3-2 08:31 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 22 楼建议半夜打电话喊他起来尿尿 2009-3-3 01:06 0
vxasm 雪币： 2056 活跃值： (13) 能力值： ( LV13，RANK：250 ) 在线值：发帖 22 回帖 310 粉丝 1 关注私信	vxasm 6 23 楼乌龟大师对此事有深刻感受了吧。 2009-3-3 10:20 0
stoy 雪币： 137 活跃值： (405) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 91 粉丝 0 关注私信	stoy 24 楼弱弱的问一句，你确定你是开网站才中毒还是机子中毒后再开VM的... 2009-3-3 11:58 0
lostpig 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	lostpig 25 楼觉得这样蛮好玩的 2009-3-3 19:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复