[2024]finalshell官网被伪造投放后门! huoji 银狐 2024-06-02 423 次浏览 1 次点赞 ## 简介 这几天谷歌给我发消息说我的网站曝光量噌噌上涨,我去看关键词 好家伙 finalshell后门 这个关键字在TOP 2 ![](https://key08.com/usr/uploads/2024/06/1881493927.png) 然后我去搜了一下 发现是我的一个关于 [2023]FinalShell会造成大量SSH链接 https://key08.com/index.php/2023/12/03/1817.html 的帖子发的,那也不对,之前不会有那么多人看的 然后我搜了一下finalshell,懂了,是银狐 ![](https://key08.com/usr/uploads/2024/06/3244841777.png) 银狐的伪造网站 finalshell.net 这玩意在第二 比第一还真(finalshell的官网是hostbuf) 假官网如下,一眼银狐: ![](https://key08.com/usr/uploads/2024/06/456168128.png) ## 分析 既然是银狐,懒得分析了,这些东西都长一样 一两次还好 多了腻了 看我以前的报告: [2024]用EDR剖析流行黑产组织对抗安全软件的多重手段 https://key08.com/index.php/2024/05/02/1888.html [2024]黑产组织伪造WindTerm工具官网投放白加黑远控后门 https://key08.com/index.php/2024/04/13/1857.html 本文由 huoji 创作,采用 知识共享署名 3.0,可自由转载、引用,但需署名作者且注明文章出处。 点赞 1
已经down了安装了 卸载掉是不是还有
我刚刚又下了一下,我这边北京地区的sha256是5ad2b22da703a371d5d82b91c0d4a10923ed6e952158067e561e7ee09199abef 这个看起来不带毒。可能银狐现在在养站阶段吧。
我不能确定,因为银狐更新变种很快, 而且银狐也会养站,养站期间是不会投毒的,所以最好下载360扫描
"升级高级版"和银狐的放在一起后,丁真都下不到真的
我现在都害怕下载东西了,跟真的一样这玩意