奎子正在键入聚铭
没想到,小雨付出感情和金钱后,发现对方竟是一个骗子。更让她诧异的是,这个人还用相同的手法骗了十几个女孩,甚至有人失财又失身。
故事还要从一个月前说起,假期宅在家里无聊,小雨下载了一个叫“soul”的交友软件,想在上面跟人聊聊天,打发时间。很快,她认识了一个叫小周的男子。
......
在被捕当天,小周还精心梳洗了一番,准备和约好的另一个女网友见面。此前,这名女子已经给他转了元买礼物。
当民警向女孩了解情况时,她还不肯相信心目中形象高大的“医生”竟然是个骗子。
......”
还有一个不能忽视的病*,那就是计算机病*:
网络世界!类似新冠病*~~~高危险性的恶意代码,黑客、组织、骗子,就是......那些坏人!想方设法利用此次全球性的重大公共卫生事件,使用多种手段特别是“社工”方法对相关目标发起攻击,造成计算机系统的大面积感染或者信息泄露,从而牟取*治和经济利益,以及其它不可告人的目的。
这个怎么办?
JM
Boys?????♂?
听说聚铭的工程师抓了一个病*,且看他们的分析:
Girls?????♀?
图1链接文件相关信息
打开文件后,可以看到经过编码后的负载信息:
图2lnk文件内容
经过解码后,可以看到文中中包含了如下内容:
图3lnk文件解码内容
从中可以看到攻击者会拷贝自身证书工具(ertu.exe)以替换系统工具,便于躲避沙箱等工具对于文件签名的检查(许多沙箱工具会验证文件签名的合法性)。
其次,它会释放一个CAB文件,包含如下内容:
然后,它会打开一个Excel文件(其中包含了VBScript,可以通过cscript执行);其加密方式就是简单的异或算法。
经过一定的方式计算后可得到其解密的逻辑(红色部分是其异或的值,就是0):
解密后的脚本大致如下:
Get到了新知识啊!
!!*%^…###
果断推**
有个联系方式推给你:
(