全球主机交流论坛

标题: 火绒都开始利用社工开盒别人了 [打印本页]

作者: 爱吃花椒的猫 时间: 2025-5-1 15:11
标题: 火绒都开始利用社工开盒别人了
本帖最后由爱吃花椒的猫于 2025-5-1 15:12 编辑

今天看见火绒发布了一个公告"易语言定制助力黑产，溯源开发者多平台账号",里面大致的内容有一个伪装成官方的Clash代理软件，里面的病毒是用易语言写的，易语言写的软件本身就是容易误报毒，所以有一个作者专门开发了一款加壳工具叫做"易之卫"用来过掉杀毒软件的检测，没想到被写病毒的利用了。

然后高潮来了文章前面讲的还是病毒的分析，后面就开始教大家开盒写这款加壳工具的作者，通过B站留下的QQ号一步一步找到了作者的姓名，手机号，支付宝，LOL信息，WB，ip，家庭住址.....，被骗的MJJ可以学一学

这是文章链接大家自己看吧：http://huorong.cn/document/tech/vir_report/1821

作者: zcmjj 时间: 2025-5-1 15:16
666

作者: xuanbainiu5 时间: 2025-5-1 15:21
溯源啊, 很正常. 不然怎么抓黑产....

作者: Cuchemist 时间: 2025-5-1 15:29
互联网不是法外之地

作者: 欢迎新会员 时间: 2025-5-1 16:38
做黑产还做出正义感来了。。。。黑产硕源必须得开得明明白白的！

作者: Phyton 时间: 2025-5-1 17:29
用魔法打败魔法

作者: youling 时间: 2025-5-2 00:44
这不挺好，以暴制暴

作者: MoeBoy 时间: 2025-5-2 01:00
公然开盒

作者: naixi 时间: 2025-5-2 01:53
提示: 作者被禁止或删除内容自动屏蔽

作者: onebrowser 时间: 2025-5-2 03:59
黑月群里早爆了，

作者: Nigel 时间: 2025-5-2 08:34

我只能说干的漂亮

作者: 金豆 时间: 2025-5-2 09:05
所以要用卡巴斯基

作者: mn002 时间: 2025-5-2 09:11
我选择支持火绒

作者: 宋喆 时间: 2025-5-2 09:18
智障。执行死刑的是不是杀人罪？

作者: naixi 时间: 2025-5-2 10:02
提示: 作者被禁止或删除内容自动屏蔽

作者: feixiang 时间: 2025-5-2 10:45
火绒只是把人定位出来，而且通过网上的公开信息，没有用到社工库，
只是用的社工技术，我个人觉得不违法，毕竟网上的蛛丝马迹都是当事人留下的，并不是被泄露的。

有能力的警察已经出发抓人了，懵逼的警察还在吃瓜，所以有些行业，有些人的确能当选优秀员工不是没有道理的。

作者: hardwar 时间: 2025-5-2 11:05

feixiang 发表于 2025-5-2 10:45
火绒只是把人定位出来，而且通过网上的公开信息，没有用到社工库，
只是用的社工技术，我个人觉得不违法， ...

这两张图应该已经是社工库了吧

作者: williamc2 时间: 2025-5-2 12:14
互联网不是法外之地

作者: Sandy 时间: 2025-5-2 12:56
火绒的官网是huorong[.]cn，知道.cn是什么意思吗？知道的话就什么都不会觉得奇怪

作者: acpp 时间: 2025-5-2 14:22

hardwar 发表于 2025-5-2 11:05
这两张图应该已经是社工库了吧

所以打马赛克了啊。也知道行为违法。

作者: yixin82 时间: 2025-5-2 15:19
半吊子小学生，怕不是第一次搞逆向，易语言命令调用都不知道，还在这fn_dispatch 真会起名

作者: rqp 时间: 2025-5-2 15:34

欢迎光临全球主机交流论坛 (https://loc.wget.at/)