xml地图|网站地图|网站标签 [设为首页] [加入收藏]

你到底是杀木马的还是自己就是木马新豪天地,

作者: 房产中心  发布:2019-07-26

{"type":3,"value":{"videosourcetype":1,"vid":"d0904d3f37y","desc":"国家终于“出手了”!上万楼盘无奈停工,专家:房价暴跌已经事实","img":"

这几天我使用360安全卫士,发觉机器总有一个奇怪的链接,不时的发送一些我的机器的进程信息到服务器上去,抓包内容如下
0000   00 1e 58 0d ed f8 00 1c 23 3a 44 e6 08 00 45 00  ..X.....#:D...E.
0010   08 56 04 a2 40 00 80 06 00 00 c0 a8 00 68 7c ee  .V..@........h|.
0020   fe 06 05 a2 00 50 c9 b3 f4 a9 47 2c a2 0f 50 18  .....P....G,..P.
0030   ff ff 3c 0c 00 00 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d  ..<...----------

运动会djisj运动会d ji j s j运动会d ji j j s j运动会d ji j j d s j运动会d ji j j d j s j运动会d ji j j d j j s j运动会d ji j j d j j d s j运动会d ji j j d j j d j s j运动会d ji j j d j j d j j s j运动会d ji j j d j j d j j d s j运动会d ji j j d j j d j j d j s j运动会d ji j j d j j d j j d j d s j运动会d ji j j d j j d j j d j d j s j运动会d ji j j d j j d j j d j d j d s j运动会d ji j j d j j d j j d j d j d j s j运动会d ji j j d j j d j j d j d j d j d s j运动会d ji j j d j j d j j d j d j d j d j s j运动会d ji j j d j j d j j d j d j d j d j j s j运动会d ji j j d j j d j j d j d j d j d j j d 

问题:不包含192.168.199.*,192.168.9.*,127.0.0.1

0040   2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 

0050   2d 2d 2d 37 64 38 33 65 32 64 37 61 31 34 31 65  ---7d83e2d7a141e
0060   0d 0a 43 6f 6e 74 65 6e 74 2d 44 69 73 70 6f 73  ..Content-Dispos
0070   69 74 69 6f 6e 3a 20 66 6f 72 6d 2d 64 61 74 61  ition: form-data
0080   3b 20 6e 61 6d 65 3d 22 6d 64 35 73 22 0d 0a 0d  ; name="md5s"...
0090   0a 38 30 35 64 32 61 61 64 65 35 37 30 66 33 62  .805d2aade570f3b
00a0   39 38 62 33 35 39 66 66 31 66 38 39 30 65 31 36  98b359ff1f890e16
00b0   39 09 31 30 37 35 32 30 09 5c 57 49 4e 44 4f 57  9.107520.WINDOW
00c0   53 5c 69 6d 65 5c 69 6d 6a 70 38 5f 31 5c 69 6d  Simeimjp8_1im
00d0   6a 70 6d 69 67 2e 65 78 65 0a 31 64 30 64 30 61  jpmig.exe.1d0d0a
00e0   63 33 66 65 39 63 31 32 35 64 36 38 39 39 37 36  c3fe9c125d689976
00f0   32 33 39 37 64 63 39 65 37 66 09 34 35 35 31 36  2397dc9e7f.45516
0100   38 09 5c 57 49 4e 44 4f 57 53 5c 73 79 73 74 65  8.WINDOWSsyste
0110   6d 33 32 5c 69 6d 65 5c 74 69 6e 74 6c 67 6e 74  m32imetintlgnt
0120   5c 74 69 6e 74 73 65 74 70 2e 65 78 65 0a 31 64  tintsetp.exe.1d
0130   30 64 30 61 63 33 66 65 39 63 31 32 35 64 36 38  0d0ac3fe9c125d68
0140   39 39 37 36 32 33 39 37 64 63 39 65 37 66 09 34  99762397dc9e7f.4
0150   35 35 31 36 38 09 5c 57 49 4e 44 4f 57 53 5c 73  55168.WINDOWSs
0160   79 73 74 65 6d 33 32 5c 69 6d 65 5c 74 69 6e 74  ystem32imetint
0170   6c 67 6e 74 5c 74 69 6e 74 73 65 74 70 2e 65 78  lgnttintsetp.ex
0180   65 0a 39 62 34 38 37 31 35 32 63 63 61 39 61 31  e.9b487152cca9a1
0190   38 61 30 39 37 32 32 62 32 32 66 31 64 37 63 35  8a09722b22f1d7c5
01a0   66 65 09 31 33 35 30 38 36 30 38 09 5c 57 49 4e  fe.13508608.WIN
01b0   44 4f 57 53 5c 73 79 73 74 65 6d 33 32 5c 6e 76  DOWSsystem32nv
01c0   63 70 6c 2e 64 6c 6c 0a 34 61 64 30 33 64 65 63  cpl.dll.4ad03dec
01d0   66 61 64 30 66 34 32 64 32 33 30 64 65 37 38 36  fad0f42d230de786
01e0   61 39 62 64 39 65 32 34 09 38 36 30 31 36 09 5c  a9bd9e24.86016.
01f0   57 49 4e 44 4f 57 53 5c 73 79 73 74 65 6d 33 32  WINDOWSsystem32
0200   5c 6e 76 68 6f 74 6b 65 79 2e 64 6c 6c 0a 65 66  nvhotkey.dll.ef
0210   37 39 36 39 32 33 35 31 32 36 31 63 31 32 32 61  79692351261c122a
0220   33 34 33 66 31 34 38 34 64 66 31 64 31 63 09 38  343f1484df1d1c.8
0230   36 30 31 36 09 5c 57 49 4e 44 4f 57 53 5c 73 79  6016.WINDOWSsy
0240   73 74 65 6d 33 32 5c 6e 76 6d 63 74 72 61 79 2e  stem32nvmctray.
0250   64 6c 6c 0a 32 37 31 38 33 33 31 39 65 30 61 32  dll.27183319e0a2
0260   64 39 31 34 33 39 30 65 64 31 63 62 31 34 37 64  d914390ed1cb147d
0270   61 32 64 30 09 32 32 32 30 30 33 32 09 5c 57 49  a2d0.2220032.WI
0280   4e 44 4f 57 53 5c 73 79 73 74 65 6d 33 32 5c 77  NDOWSsystem32w
0290   6c 74 72 61 79 2e 65 78 65 0a 33 30 61 61 38 62  ltray.exe.30aa8b
02a0   61 36 64 31 65 66 33 66 35 37 36 64 39 31 30 33  a6d1ef3f576d9103
02b0   63 39 38 64 62 31 33 37 38 38 09 31 33 33 36 38  c98db13788.13368
02c0   09 63 3a 5c 70 72 6f 67 72 61 7e 31 5c 63 6f 6d  .c:progra~1com
02d0   6d 6f 6e 7e 31 5c 6d 69 63 72 6f 73 7e 31 5c 69  mon~1micros~1i
02e0   6d 65 5c 69 6d 73 63 34 30 61 5c 69 6d 73 63 6d  meimsc40aimscm
02f0   69 67 2e 65 78 65 0a 66 62 64 30 36 61 34 35 64  ig.exe.fbd06a45d
0300   62 32 64 35 34 33 65 66 64 39 33 32 37 36 38 30  b2d543efd9327680
0310   32 39 65 63 35 66 32 09 34 38 33 33 32 38 09 5c  29ec5f2.483328.
0320   50 52 4f 47 52 41 4d 20 46 49 4c 45 53 5c 61 64  PROGRAM FILESad
0330   6f 62 65 5c 61 63 72 6f 62 61 74 20 37 2e 30 5c  obeacrobat 7.0
0340   64 69 73 74 69 6c 6c 72 5c 61 63 72 6f 74 72 61  distillracrotra
0350   79 2e 65 78 65 0a 61 63 65 61 33 63 62 35 39 31  y.exe.acea3cb591
0360   36 62 33 38 35 38 39 65 31 37 66 64 30 64 34 39  6b38589e17fd0d49
0370   66 35 33 36 65 66 09 31 31 31 39 35 32 09 5c 50  f536ef.111952.P
0380   52 4f 47 52 41 4d 20 46 49 4c 45 53 5c 6d 63 61  ROGRAM FILESmca
0390   66 65 65 5c 76 69 72 75 73 73 63 61 6e 20 65 6e  feevirusscan en
03a0   74 65 72 70 72 69 73 65 5c 73 68 73 74 61 74 2e  terpriseshstat.
03b0   65 78 65 0a 35 64 63 36 64 61 31 62 32 30 65 36  exe.5dc6da1b20e6
03c0   32 62 62 61 33 65 62 35 37 31 36 33 36 37 64 61  2bba3eb5716367da
03d0   35 38 30 64 09 31 33 36 37 36 38 09 5c 50 52 4f  580d.136768.PRO
03e0   47 52 41 4d 20 46 49 4c 45 53 5c 6d 63 61 66 65  GRAM FILESmcafe
03f0   65 5c 63 6f 6d 6d 6f 6e 20 66 72 61 6d 65 77 6f  ecommon framewo
0400   72 6b 5c 75 64 61 74 65 72 75 69 2e 65 78 65 0a  rkudaterui.exe.
0410   66 32 33 36 66 65 35 36 34 38 66 39 30 36 35 30  f236fe5648f90650
0420   35 65 62 65 31 61 62 30 31 30 35 65 35 65 32 39  5ebe1ab0105e5e29
0430   09 33 31 32 38 34 30 09 64 3a 5c 74 6f 6f 6c 73  .312840.d:tools
0440   5c 33 36 30 73 61 66 65 5f 32 5c 33 36 30 73 61  360safe_2360sa
0450   66 65 5f 32 2e 33 5c 73 61 66 65 6d 6f 6e 5c 33  fe_2.3safemon3
0460   36 30 74 72 61 79 2e 65 78 65 0a 36 62 65 35 33  60tray.exe.6be53
0470   35 31 32 61 35 35 62 37 32 33 35 65 38 31 35 63  512a55b7235e815c
0480   38 64 32 63 32 35 38 39 64 30 39 09 31 32 38 30  8d2c2589d09.1280
0490   38 30 38 09 5c 50 52 4f 47 52 41 4d 20 46 49 4c  808.PROGRAM FIL
04a0   45 53 5c 6d 69 63 72 6f 73 6f 66 74 20 61 63 74  ESmicrosoft act
04b0   69 76 65 73 79 6e 63 5c 77 63 65 73 63 6f 6d 6d  ivesyncwcescomm
04c0   2e 65 78 65 0a 64 36 32 39 34 64 35 39 31 37 31  .exe.d6294d59171
04d0   61 63 33 37 35 63 64 31 34 32 30 30 33 35 36 36  ac375cd142003566
04e0   61 61 38 39 65 09 32 35 32 31 34 09 5c 57 49 4e  aa89e.25214.WIN
04f0   44 4f 57 53 5c 69 6e 73 74 61 6c 6c 65 72 5c 7b  DOWSinstaller{
0500   61 63 37 36 62 61 38 36 2d 32 30 35 32 2d 30 30  ac76ba86-2052-00
0510   30 30 2d 37 37 36 30 2d 31 30 30 30 30 30 30 30  00-7760-10000000
0520   30 30 30 32 7d 5c 73 63 5f 61 63 72 6f 62 61 74  0002}sc_acrobat
0530   2e 65 78 65 0a 0d 0a 2d 2d 2d 2d 2d 2d 2d 2d 2d  .exe...---------

新豪天地 1

简化版:^(?!((192.168.199.d{1,3}))|(192.168.9.d{1,3})|(127.0.0.1))(d{1,3}.d{1,3}.d{1,3}.d{1,3})$

0540   2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 

0550   2d 2d 2d 2d 37 64 38 33 65 32 64 37 61 31 34 31  ----7d83e2d7a141
0560   65 0d 0a 43 6f 6e 74 65 6e 74 2d 44 69 73 70 6f  e..Content-Dispo
0570   73 69 74 69 6f 6e 3a 20 66 6f 72 6d 2d 64 61 74  sition: form-dat
0580   61 3b 20 6e 61 6d 65 3d 22 66 6f 72 6d 61 74 22  a; name="format"
0590   0d 0a 0d 0a 58 4d 4c 0d 0a 2d 2d 2d 2d 2d 2d 2d  ....XML..-------

图片发自简书Ap

精确版:^(?!((192.168.199.((2(([0-4]d)|(5[0-5])))|(1dd)|([1-9]d)|([0-9]))))|(192.168.9.((2(([0-4]d)|(5[0-5])))|(1dd)|([1-9]d)|([0-9])))|(127.0.0.1))(((2(([0-4]d)|(5[0-5])))|(1dd)|([1-9]d)|([0-9])).((2(([0-4]d)|(5[0-5])))|(1dd)|([1-9]d)|([0-9])).((2(([0-4]d)|(5[0-5])))|(1dd)|([1-9]d)|([0-9])).((2(([0-4]d)|(5[0-5])))|(1dd)|([1-9]d)|([0-9])))$

05a0   2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 

05b0   2d 2d 2d 2d 2d 2d 37 64 38 33 65 32 64 37 61 31  ------7d83e2d7a1
05c0   34 31 65 0d 0a 43 6f 6e 74 65 6e 74 2d 44 69 73  41e..Content-Dis
05d0   70 6f 73 69 74 69 6f 6e 3a 20 66 6f 72 6d 2d 64  position: form-d
05e0   61 74 61 3b 20 6e 61 6d 65 3d 22 70 72 6f 64 75  ata; name="produ
05f0   63 74 22 0d 0a 0d 0a 77 6a 74 6a 0d 0a 2d 2d 2d  ct"....wjtj..---

s j运动会d ji j j d j j d j j d j d j d j d j j d j s j运动会d ji j j d j j d j j d j d j d j d j j d j d s j运动会的季节亟待解决时间jdjdjdjdjjdjdsj

ip地址:((2(([0-4]d)|(5[0-5])))|(1dd)|([1-9]d)|([0-9])).((2(([0-4]d)|(5[0-5])))|(1dd)|([1-9]d)|([0-9])).((2(([0-4]d)|(5[0-5])))|(1dd)|([1-9]d)|([0-9])).((2(([0-4]d)|(5[0-5])))|(1dd)|([1-9]d)|([0-9]))

0600   2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 

0610   2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 37 64 38 33 65 32  ----------7d83e2
0620   64 37 61 31 34 31 65 0d 0a 43 6f 6e 74 65 6e 74  d7a141e..Content
0630   2d 44 69 73 70 6f 73 69 74 69 6f 6e 3a 20 66 6f  -Disposition: fo
0640   72 6d 2d 64 61 74 61 3b 20 6e 61 6d 65 3d 22 63  rm-data; name="c
0650   6f 6d 62 6f 22 0d 0a 0d 0a 77 69 74 68 5f 61 6e  ombo"....with_an
0660   74 69 65 6e 67 0d 0a 2d 2d 2d 2d 2d 2d 2d 2d 2d  tieng..---------


0670   2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 

0680   2d 2d 2d 2d 37 64 38 33 65 32 64 37 61 31 34 31  ----7d83e2d7a141
0690   65 0d 0a 43 6f 6e 74 65 6e 74 2d 44 69 73 70 6f  e..Content-Dispo
06a0   73 69 74 69 6f 6e 3a 20 66 6f 72 6d 2d 64 61 74  sition: form-dat
06b0   61 3b 20 6e 61 6d 65 3d 22 76 65 72 73 69 6f 6e  a; name="version
06c0   22 0d 0a 0d 0a 0d 0a 2d 2d 2d 2d 2d 2d 2d 2d 2d  "......---------

新豪天地 2

06d0   2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 

06e0   2d 2d 2d 2d 37 64 38 33 65 32 64 37 61 31 34 31  ----7d83e2d7a141
06f0   65 0d 0a 43 6f 6e 74 65 6e 74 2d 44 69 73 70 6f  e..Content-Dispo
0700   73 69 74 69 6f 6e 3a 20 66 6f 72 6d 2d 64 61 74  sition: form-dat
0710   61 3b 20 6e 61 6d 65 3d 22 76 6b 22 0d 0a 0d 0a  a; name="vk"....
0720   33 33 66 66 31 38 66 65 0d 0a 2d 2d 2d 2d 2d 2d  33ff18fe..------

0730   2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 

0740   2d 2d 2d 2d 2d 2d 2d 37 64 38 33 65 32 64 37 61  -------7d83e2d7a
0750   31 34 31 65 0d 0a 43 6f 6e 74 65 6e 74 2d 44 69  141e..Content-Di
0760   73 70 6f 73 69 74 69 6f 6e 3a 20 66 6f 72 6d 2d  sposition: form-
0770   64 61 74 61 3b 20 6e 61 6d 65 3d 22 6d 69 64 22  data; name="mid"
0780   0d 0a 0d 0a 65 31 32 62 39 64 37 61 32 38 62 65  ....e12b9d7a28be
0790   39 33 37 34 33 30 63 33 64 39 63 32 39 30 64 65  937430c3d9c290de
07a0   37 65 66 39 0d 0a 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d  7ef9..----------

07b0   2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 

07c0   2d 2d 2d 37 64 38 33 65 32 64 37 61 31 34 31 65  ---7d83e2d7a141e
07d0   0d 0a 43 6f 6e 74 65 6e 74 2d 44 69 73 70 6f 73  ..Content-Dispos
07e0   69 74 69 6f 6e 3a 20 66 6f 72 6d 2d 64 61 74 61  ition: form-data
07f0   3b 20 6e 61 6d 65 3d 22 76 22 0d 0a 0d 0a 31 0d  ; name="v"....1.
0800   0a 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d  .---------------
0810   2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 37 64  --------------7d
0820   38 33 65 32 64 37 61 31 34 31 65 0d 0a 43 6f 6e  83e2d7a141e..Con
0830   74 65 6e 74 2d 44 69 73 70 6f 73 69 74 69 6f 6e  tent-Disposition
0840   3a 20 66 6f 72 6d 2d 64 61 74 61 3b 20 6e 61 6d  : form-data; nam
0850   65 3d 22 6f 73 76 65 72 22 0d 0a 0d 0a 35 2e 32  e="osver"....5.2
0860   2e 31 0d 0a                                      .1..
明显的把我的机器信息内容发送到服务器上去了,该IP是124.238.254.6,网上查了查其相关的域名是qup-b.f.360.cn,看来是发送到360安全卫士的某个服务器上去了,我很晕啊,是不是我的很多私人信息也被他抓取了呢。
360安全卫士你到底是杀木马的还是本身就是木马啊,看来狗改不了吃屎的本性,从原来做3721这个流氓软件转到做360安全卫士,还是改不了流氓软件的本性啊。

本文由新豪天地发布于房产中心,转载请注明出处:你到底是杀木马的还是自己就是木马新豪天地,

关键词: 新豪天地