关于利刃信安GUI_Tools中 CS 存在后门事件的调查

渗透技巧 2年前 (2021) admin
2,011 0 0

今天,朋友给我发了一张截图


关于利刃信安GUI_Tools中 CS 存在后门事件的调查


首先说一下这个,利刃信安内置 CS4.4特征明显,首先是打开后弹出中文更新日志


关于利刃信安GUI_Tools中 CS 存在后门事件的调查


关于利刃信安GUI_Tools中 CS 存在后门事件的调查


端口号更改为 54321


如果你是之前没有用过 CS 第一次使用默认配置是这样的


关于利刃信安GUI_Tools中 CS 存在后门事件的调查



如果是急着试试软件效果而忘记修改用户名,那么就会显示 neo 登录。


其次,调查过程中,有人反馈之前下载过公众号发的版本,然后 CS运行后,电脑被远控,鼠标直接自己动,打开网页弹出一个 你好 。


关于利刃信安GUI_Tools中 CS 存在后门事件的调查


听着基于很恐怖,然后我就加群问了受害者,经确认,远控是真的,但是不是利刃信安修改版本。


远控版本来源于2021年10月3日文章


关于利刃信安GUI_Tools中 CS 存在后门事件的调查


这个文章是初次分享本软件,里面发了这个软件的最原始版本的 github,我的修改版本是基于这个1.0修改


https://github.com/ghealer/GUI_Tools


关于利刃信安GUI_Tools中 CS 存在后门事件的调查


关于利刃信安GUI_Tools中 CS 存在后门事件的调查


经过多方确认,原始 github 放出的1.0版本中 CS4.3确实存在后门。

原文始发于微信公众号(利刃信安):关于利刃信安GUI_Tools中 CS 存在后门事件的调查

版权声明:admin 发表于 2021年12月1日 上午10:28。
转载请注明:关于利刃信安GUI_Tools中 CS 存在后门事件的调查 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...