本期为“甲方”2025第二十四期,统计了7.12-7.25期间的社群动态、甲方话题等。
目前,诸子云认证会员已超过3000人,包括上海、北京、深圳、杭州、武汉、厦门、西南、广州、南京、青岛、苏州、天津、佛山、济南、珠海、台州共16个分会。在7.12-7.25期间,各地分会共计新增了1位甲方专家。
Q:请问,有人了解adbox2.0吗?国外有批设备扫描出这个病毒,客户要我们更新ROM来拦截病毒,这要怎么预防呢?
“没看懂你的问题。感觉是你交付给客户的设备里面中了这个病毒?那应该从你们生产、交付的全链条去检查和防范。”
“最简单一点的方式,就是在交付之前用多种防病毒软件查杀一下。但就怕这个时候已经是成品软件,有些SDK或软件包不一定能检查得出来,最好是流程左移、在前序环节增加检查和防范动作。”
“是的,交付给客户的设备,客户扫描出了这个病毒软件,需要我们协助解决下。”
“对方用什么工具扫描出来的?”
“客户是想运行的时候不加载这个,能做到吗?”
“能,自己运行测试下是什么进程,再做解决方案。”
“发现了就去代码里修改,重新编译给客户。”
Q:请问电脑被控制自动发消息怎么办?
“多了个IOC,拉黑就行。”
“应该是中了银狐病毒,我感觉都是自动化处理的。”
“最近收集了一大堆ioc,样本已经自动化了。”
“微步。自动投毒、自动采集终端信息,自动建诈骗网站,过几天自动操纵终端发诈骗信息自动建照片网站?”
“自动建立网站,这个空间和域名是哪里来的呢?”
“这玩意也可以自动化啊?”
“估计待会就回收资源了。”
“二维码,应该是骗支付的,估计也是海外账户之类。
“骗信息?钓银行卡的。”
“https://api.escortsglamour.com/9702MctB.html?time=1752561013&key=eb019432d6e266813c81b3b78dc6a63f
拉黑这个ioc就可以了。”
“元宝很容易就识别这是钓鱼邮件,但是这不是邮件,每个收信人也没这么有意识。而且按我的经验,这位哥电脑里东西估计都被拖光了。”
“当你意识到被远控后,电脑已经被人家逛了很多遍了。”
“电话诈骗园区不景气,重新拾起线上高科技。”
“所以发诈骗消息是发挥最后的价值是吗?”
“差不多,工作流程标准化。”
其他甲方话题,请扫码加入诸子云知识星球。
专家会员是诸子云的立身之本,甲方专家的一举一动都能反映出当下的行业趋势、市场脉络、用户需求及应用实践等等。安在新媒体将继续关注专家会员的实时动态,一如既往地向外界输送诸子云甲方社群的最新成果,期望以此来推动更多人关注网络安全,关注甲方专家。
扫码加入诸子云。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...