• 该文章仅代表作者观点。内容摘自网络,版权归原作者所有。本人不对此承担任何责任/不接受任何形式的联系,如有意见请存成txt拖到垃圾箱图标上,其他方式一律拉黑。

    0X00 前因

    大家好,我是一名普通的程序员,通过google检索cominbaby  发现很多人都中招了Machook木马,V2EX上也有同学感染吧。

    先说说我们公司的情况吧, 我们几个同事在**下载了paragon ntfs,之后安装就发现需要管理员权限,当时估计他们也没太在意。

    后来过了一会,听他们说AVAST不知道为什么提醒电脑尝试去访问comeinbaby.com这个网站。 我就觉得肯定有问题,就让他们点了拦截。

    然后查看了一下,

    竟然发现把我同事的手机号,appid,udid,序列号全部上传到了 comeinbaby.xxx/app/app.php !!!

    我靠,我只想问,你这么屌你爸妈知道吗?

    (后面的时候去他的App群里hack了一下作者,他害怕了,截至发稿前,那个SB已经把 comeinbaby.xxx/app/ comeinbaby.xxx/mac/ 两个目录删除了,而且Qzone也关闭了。这是后话了。 )

    证据如下(逆向代码):

    6a84be4bgw1elyqie6kjdj21ao0lrqep

    一看这小子如此猖狂,果断射之!

    内容含有隐私信息,已被隐藏。