[有偿求助] 好像中招了？（恶意软件） - V2EX

Home Sign Up Sign In

This topic created in 1016 days ago, the information mentioned may be changed or developed.

群里有人丢了一款漏洞扫描器的下载链接

下载到 macOS 后，丢到 VirusTotal 和 MetaDefender 里，都没报毒，就想看看是什么

终端 chmod +x 授权，./运行，

防火墙提示终端在请求一个 URL： https://1149785954423647.cn-shanghai.fc.aliyuncs.com/

Google 该 URL ，信息不多，但是多半是恶意软件报告

文件样本： https://mega.nz/folder/qmhzEAyB#ALSAIQT_utUBpUfNx3qrPA
可执行程序为第一个

有没有懂安全的老哥看看这玩意是恶意软件吗？
有偿，发个 100-200 的红包，如果是的话求个解决方案

Supplement 1 · Aug 20, 2023

好像不是恶意软件，也不是恶意 URL 。。

15 replies

1

ruixue

Aug 20, 2023

自己可以先用 virustotal 扫一下啊

2

DJCNMHG

OP

Aug 20, 2023

@ruixue 扫了的，如上文“下载到 macOS 后，丢到 VirusTotal 和 MetaDefender 里，都没报毒，就想看看是什么
”

3

Chyo

Aug 20, 2023

你执行之后有显示是 xray 的什么版本吗？可以先去 github 的 release 里找对应版本对比一下 md5 看看是不是原版

4

asmmt

Aug 20, 2023

看域名的话感觉没什么问题，各个版本 xray 都和这个域名有通信
![image-20230820141641752]( https://cdn.jsdelivr.net/gh/luckyfuture0177/BlogData@latest/PicGoimg/image-20230820141641752.png)

5

DJCNMHG

OP

Aug 20, 2023 via iPhone

@asmmt 请问图里其他的 xray 是官方的 md5 吗（不好意思我用手机回帖，不太方便自己去查，做了伸手党。。）

6

asmmt

Aug 20, 2023

1

vt 全绿，大概率没啥问题。以后别在未知来源乱下安全工具。

7

asmmt

Aug 20, 2023

1

@DJCNMHG 是的 sha256 摘要

8

Andim

Aug 20, 2023

xray 也不是漏洞扫描器呀？

9

mrlmh00

Aug 20, 2023

@Andim xray 不是漏洞扫描器是啥？

10

Andim

Aug 20, 2023 via iPhone

@mrlmh00 不是 v2ray 类的代理么？

11

Andim

Aug 20, 2023 via iPhone

装个 Malwarebytes 全盘扫描下

12

Kinnice

Aug 20, 2023 via Android

xray 官方用来获取更新和 poc 的 url ，正常的。

13

32uKHwVJ179qCmPj

Aug 20, 2023

https://github.com/chaitin/xray

14

32uKHwVJ179qCmPj

Aug 20, 2023

接#13 ，有个奇怪的地方，我看了下 xray 官方发布的近几个 release 的二进制都是没加壳的，你的这个样本加了壳

15

123test1010

Aug 20, 2023

安装个 360 安全卫士简单看看

About · Help · Advertise · Blog · API · FAQ · Solana · 5917 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 65ms · UTC 03:25 · PVG 11:25 · LAX 20:25 · JFK 23:25
♥ Do have faith in what you're doing.