@fdiskmbr #129 发布于2026/1/29 15:51:54 @HgTrojan #127 发布于2026/1/29 下午3:50:05 @eilo #125 发布于2026/1/29 15:48:08 @fdiskmbr #119 你可以查看内容,但不要双击运行。任务计划程序里,右键禁用,去:C:\ProgramData\Theatricals\你应该能看到railroadingers.ps1 不要直接打开运行,可以右键,用记事本打开查看内容,看看是啥木马,然后就可以离线扫描,最后备份文件 重装系统了 补充一点,你可以用微步的云沙盒执行看看它的C2C外联到哪里,如果是云服务器可以投诉,如果是个人IP可以报 高手!这个如何操作啊 https://s.threatbook.com/ 上传文件总会吧,这里网络行为会列出来的
@HgTrojan #131 发布于2026/1/29 下午3:53:59 @fdiskmbr #129 发布于2026/1/29 15:51:54 @HgTrojan #127 发布于2026/1/29 下午3:50:05 @eilo #125 发布于2026/1/29 15:48:08 @fdiskmbr #119 你可以查看内容,但不要双击运行。任务计划程序里,右键禁用,去:C:\ProgramData\Theatricals\你应该能看到railroadingers.ps1 不要直接打开运行,可以右键,用记事本打开查看内容,看看是啥木马,然后就可以离线扫描,最后备份文件 重装系统了 补充一点,你可以用微步的云沙盒执行看看它的C2C外联到哪里,如果是云服务器可以投诉,如果是个人IP可以报 高手!这个如何操作啊 https://s.threatbook.com/ 上传文件总会吧,这里网络行为会列出来的 感谢兄弟!我研究一下
https://s.threatbook.com/
上传文件总会吧,这里网络行为会列出来的
期待分析报告
笑烂
是个人物
笑死了
验证会让你去本地执行cmd命令???脑子烧冒烟了我都不信这是真的验证
如果是mac用户 会怎么提示?
感谢兄弟!我研究一下
哈哈哈,好玩