解密 qq1790749886/javanet 文件
相关链接:
从文中给出的 Commit ID 进行了 Github 搜索来到了该仓库 qq1790749886/javanet(该仓库已被删除)。
打开一看都是些什么几把,全是 “aa” 的 Commit Message。
打开了几个文件,发现文件“似乎”被加密了。那我练练手(
javanet.zip 是该仓库位于2018-12-05 14:52时刻的带 .git 的压缩包。
将 test_ed_403.txt 进行 zDecrypt 后可以得到两个图片的链接:
后者已经被腾讯删除,但是前者尚未删除,此处留下存档。
该图片经检查发现在 jpg 文件结束标志符 FF D9 的后面紧跟着的就是 exe 文件开始标志符 4D 5A,可初步判定是病毒样本。(钛媒体指出这只是个下载器(我没沙箱测试(
我觉得这个仓库可以送到 You Had One Job! (为什么你就那么喜欢把github当网盘)
解密这位病毒作者的加密文件。(同时也可解密该作者在豆瓣上发起攻击所用的指令(
