火绒都开始利用社工开盒别人了

爱吃花椒的猫 · 发表于 2025-5-1 15:11:07

本帖最后由爱吃花椒的猫于 2025-5-1 15:12 编辑

今天看见火绒发布了一个公告"易语言定制助力黑产，溯源开发者多平台账号",里面大致的内容有一个伪装成官方的Clash代理软件，里面的病毒是用易语言写的，易语言写的软件本身就是容易误报毒，所以有一个作者专门开发了一款加壳工具叫做"易之卫"用来过掉杀毒软件的检测，没想到被写病毒的利用了。

然后高潮来了文章前面讲的还是病毒的分析，后面就开始教大家开盒写这款加壳工具的作者，通过B站留下的QQ号一步一步找到了作者的姓名，手机号，支付宝，LOL信息，WB，ip，家庭住址.....，被骗的MJJ可以学一学

这是文章链接大家自己看吧：http://huorong.cn/document/tech/vir_report/1821

欢迎新会员 · 发表于 2025-5-1 16:38:47

做黑产还做出正义感来了。。。。黑产硕源必须得开得明明白白的！

金豆 · 发表于 2025-5-2 09:05:46

所以要用卡巴斯基

xuanbainiu5 · 发表于 2025-5-1 15:21:55

溯源啊, 很正常. 不然怎么抓黑产....

rqp · 发表于 2025-5-2 15:34:32

yixin82 · 发表于 2025-5-2 15:19:27

半吊子小学生，怕不是第一次搞逆向，易语言命令调用都不知道，还在这fn_dispatch 真会起名

acpp · 发表于 2025-5-2 14:22:53

hardwar 发表于 2025-5-2 11:05
这两张图应该已经是社工库了吧

所以打马赛克了啊。也知道行为违法。

Sandy · 发表于 2025-5-2 12:56:40

火绒的官网是huorong[.]cn，知道.cn是什么意思吗？知道的话就什么都不会觉得奇怪

williamc2 · 发表于 2025-5-2 12:14:12

互联网不是法外之地

hardwar · 发表于 2025-5-2 11:05:49

feixiang 发表于 2025-5-2 10:45
火绒只是把人定位出来，而且通过网上的公开信息，没有用到社工库，
只是用的社工技术，我个人觉得不违法， ...

这两张图应该已经是社工库了吧

feixiang · 发表于 2025-5-2 10:45:04

火绒只是把人定位出来，而且通过网上的公开信息，没有用到社工库，
只是用的社工技术，我个人觉得不违法，毕竟网上的蛛丝马迹都是当事人留下的，并不是被泄露的。

有能力的警察已经出发抓人了，懵逼的警察还在吃瓜，所以有些行业，有些人的确能当选优秀员工不是没有道理的。

naixi · 发表于 2025-5-2 10:02:04

其实没NodeSeek牛逼，盒人可以无视（直到事情传出去才管
而且loc里面的那b还在那边狗咬狗，老子半年没理他就隔着隔壁论坛隔空喊话（喊不到一天就放盒
https://forum.naixi.net/thread-3696-1-1.html

宋喆 · 发表于 2025-5-2 09:18:06

智障。执行死刑的是不是杀人罪？

		自动登录	找回密码
密码			注册