[经验] 【牛逼】国内黑产大佬现身,运营商级别劫持SoftEther V-p-N

你发现了一个惊天大阴谋 哈哈哈 厉害 厉害了mjj

【牛逼】国内黑产大佬现身,运营商级别劫持SoftEther V-p-N

之前一直不知道是什么导致的挖矿,直接杀毒就没事了,然后后来干脆开了个虚拟机,换了系统,想这次应该不会挖了吧,结果依然挖矿,

深入调查,这次不杀毒,看看是哪个软件漏洞导致的

虚拟机只安装了SoftEther V-p-N这一个,然后再想想,应该不会吧,这个是官网下的

机智的我马上想到了dns劫持,因为之前某著名脚本就是被dns劫持到XX

顺藤摸瓜,查到softether中心服务器的多个便宜的域名存在泛便宜的域名污染,不是一般的阻断,而是会重定向到一个ip上

通过这个ip下载到C盘隐藏目录恶意软件,再通过恶意软件下载挖矿程序,自动修改host重定向到ip kr,并调用powershell.exe

不说了,我不敢举报。。。

https://www.hostloc.com/forum.php?mod=viewthread&tid=667206&page=1#pid8083693

https://www.hostloc.com/thread-663326-1-1.html

更新:黑产大佬主机ip:117.50.14.196,host虚假便宜的域名:ZuWGeA1XN.kr 你发现了一个惊天大阴谋 哈哈哈 厉害了mjj 厉害 这个真的厉害 这告诉我们vp恩还是自建的安全 深夜围观   恭喜破案啊 厉害了我的哥, 扶墙也能这样搞

www.a1fz.com A1fz网专注于福利分享,各种破解软件学习资料,视频教程等等,如有侵权告知管理员删除
A1fz.com,福利吧,宅男福利,宅男,福利社,福利,有福利 » [经验] 【牛逼】国内黑产大佬现身,运营商级别劫持SoftEther V-p-N

发表评论