今天,朋友给我发了一张截图
首先说一下这个,利刃信安内置 CS4.4特征明显,首先是打开后弹出中文更新日志
端口号更改为 54321
如果你是之前没有用过 CS 第一次使用默认配置是这样的
如果是急着试试软件效果而忘记修改用户名,那么就会显示 neo 登录。
其次,调查过程中,有人反馈之前下载过公众号发的版本,然后 CS运行后,电脑被远控,鼠标直接自己动,打开网页弹出一个 你好 。
听着基于很恐怖,然后我就加群问了受害者,经确认,远控是真的,但是不是利刃信安修改版本。
远控版本来源于2021年10月3日文章
这个文章是初次分享本软件,里面发了这个软件的最原始版本的 github,我的修改版本是基于这个1.0修改
https://github.com/ghealer/GUI_Tools
经过多方确认,原始 github 放出的1.0版本中 CS4.3确实存在后门。
原文始发于微信公众号(利刃信安):关于利刃信安GUI_Tools中 CS 存在后门事件的调查