只需一步,快速开始
举报
在执行流程中,可追溯到这个IP:107.148.48.35 这个 IP 来自于 install_8.exe ,此时再结合沙箱释放文本中的检出,大概可以实锤这个 install_8.exe 是木马了
cany 发表于 2023-11-8 08:15 我给他释放木马用的服务器D死了
caigou 发表于 2023-11-8 08:35 话说回来, 要不是这个文章,我一定会点击finalshell.org的...
本版积分规则 发表回复
Archiver|手机版|小黑屋|全球主机交流论坛
GMT+8, 2024-7-5 09:42 , Processed in 0.067473 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.4
© 2001-2023 Discuz! Team.