昨日,由我们圈子社区的核心成员“独立团孙德胜”发表了一篇文章:
https://www.secquan.org/Tools/1071476
帖子中的附件为: “泛微云桥任意文件读取(圈子社区限定版).rar”,该附件只进行了专业人员之间评测分享。
但在次日,一个名称一模一样的“李鬼”,被雷神众测平台捕获,分析为钓鱼文件,并公布了样本的Hash,形成了威胁情报。
如图所示
首先,感谢雷神众测平台为行业的付出。
威胁情报的初衷是,通过捕获恶意样本,并进行分析,然后及时向客户发出预警,从而促进攻防良性竞争。
但很可惜的是,行业内有不少吃瓜群众,职业喷子,不明是非,直接就在群里公开质疑圈子社区,甚至诋毁作者本人。
但言论是自由的,要想扫清嫌疑,就得拿出证据。
对比,我们马上结束周末休息,开始进行了严格的样本比对和走访调查。
求证真相
首先,我们绝对相信社区核心成员、本次工具作者:独立团孙德胜大佬的人品。
为求证,小编我特意去采访一下他本人,并贴出原始聊天记录。(ps:是周末就不用电脑了)
话止于此,再多我觉得也没什么意思了。
下面在社区成员啊燃的协助下,我们进行了一系列的求证工作,首先,直接看Hash对比。
(来自文章的对比图)
Hash对比图
可以清楚的看到,我们发布的工具包Hash为:d6d65559ee305928fe847df3f94c8b576f193d10166b07e0b0bf60ed095ea17c
而恶意样本的Hash为:
b54f8d4dadf10d9da1dc867df00dbd8613a685ed52a2f4a42d7cfb58dd7763b2
而且恶意样本也更改了时间。
真相是:
我们社区发布的原版漏洞检测工具,遭到恶意泄露不说,还被不法分子恶意捆绑了木马,并进行钓鱼攻击活动!
(在此强烈建议大家去圈子社区官方原贴下载工具!切勿随意传播,让不法分子钻了空子!)
作者本人发声:
我的态度:
1.软件坚持不加壳,欢迎同行业朋友监督。
2.一定要从官方渠道获取,对比hash值,实在不放心我,没关系,你放在虚拟机里用。
3.欢迎各路大佬分析,有后门可以直接向团长和有关部门举报,我愿负所有责任。
文末总结
首先感谢雷神众测为行业健康有序提供公益分析和预警服务。
再就是回顾事情始末,我们始终保持一个原则:“我们不惹事,但也绝不怕事”,在社区成员受到恶意中伤之时,社区官方必须第一个站出来,为自己的兄弟证明发声!
但是如果我们自己成员出现了害群之马,我们也绝不姑息,严厉追究其责任,甚至扭送司法!
圈子社区的初衷是潜心踏实做实战技术,我们也会一直坚持下去,不做一夜暴富的美梦,只求水滴石穿的坚持。
所以本次事件,我们严正声明: 对于行业内的害群之马、投机取巧之徒我们也将追究到底,绝不姑息!
也呼吁业内外某些吃瓜群众们能够自我约束,保持理性,行业圈子不大,没有不透风的墙,传播谣言就是为虎作伥,勿谓言之不预。
最后附上团长真人表情包!以壮军威!
最后小编我斗胆代表团长,欢迎大家9.19日,来参加我们的沙龙和红队峰会
扫码关注我们哦~
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论