都说我代码有病毒,下载什么的玩意,什么跟什么啊
第一次做affman不知道水这么深,不知道是不是同行
代码我开源,可行吧
加密用的jsjiami.com.v6 在线加密,原版下病毒的,你们留着,看看是我问题,还是什么问题,OK?
有能力的大佬分析一下吧,我是找不到来为什么说我下病毒
再说了,我加个挖矿、木马不好,为什么我要加个这个“HVM:VirTool/Obfuscator.gen”病毒,我图什么?
找骂么?
当前长度:51022字节系统限制:2到10000字节
代码贴不上,外链吧
加密的母版文件
http://virmach.me/jiaoben/111.js
开源的代码
http://virmach.me/jiaoben/h5.js
-----------------------------------------------------
网友回复:
引用:dxt发表于2020-12-112:48
我TM都没复现,更没有什么139,你们电脑都有缓存,那个加密的h5.js,你们大佬解密看看是不是我弄得,别什...
网友回复:
好端端的为啥要加密呀,靠本事aff本身并不可耻。光明正大的aff就好。
网友回复:
引用:douglasleft发表于2020-12-114:33
看这帖中,这两台服务器都开了敏感端口,如果哪位高人能进去看一眼,不就一目了然了?
https://www.h...
网友回复:
应该看看那个加密网址,可能在加密过程中添加了额外代码
网友回复:
脚本发出来我就用反解解了真实代码了
(怎么解的直接google)
在之前的版本解出来的代码里(20201125之前)没看到139.exe
不排除后来加上了或者被挂马哈
火绒也没报
当然我对这种闭源行为表示反对
网友回复:
引用:dxt发表于2020-12-113:17
是啊一直,在用这个,没啥问题啊,我这开着火绒剑、流量监控、文件监控,都没看到那个139.exe...
网友回复:
引用:兔斯基发表于2020-12-113:51
虚拟机不得行,而且不是一个人出问题啊。龟龟又不是affman,涉及不到同行互黑...
网友回复:
我是前端web开发的,我也玩GM脚本,我懂这方面的技术
哪怕你脚本里面就是真的嵌了exe,那又能干啥,前端的js哪里有那么大的权限,即使是GM封装一遍也没有那么大的权限的,他们这个明显就是泼脏水罢了,为了到时候更换一波地址,换上自己的aff
网友回复:
引用:h3cie发表于2020-12-112:47
139.exe,怎么回事,这个没有解释到啊
网友回复:
好端端的为啥要加密呀,靠本事aff本身并不可耻。光明正大的aff就好。
网友回复:
引用:dxt发表于2020-12-112:48
我TM都没复现,更没有什么139,你们电脑都有缓存,那个加密的h5.js,你们大佬解密看看是不是我弄得,别什...
网友回复:
引用:YourLi发表于2020-12-112:50
应该看看那个加密网址,可能在加密过程中添加了额外代码
网友回复:
一开始就开源什么都好说,
但代码加密+碰上病毒文件,这简直了,难保别人不多想
网友回复:
引用:h3cie发表于2020-12-112:50
注意你的态度,我也为了你好,只是让你说明一下,让其他人明白,你急什么?...
网友回复:
引用:Fei发表于2020-12-112:50
好端端的为啥要加密呀,靠本事aff本身并不可耻。光明正大的aff就好。
网友回复:
这种事,以后还是开源吧。
一般情况下,我不介意aff,反正无aff我也不能省1毛钱
网友回复:
是不是你的JS加密程序有问题?像当初XcodeGhost一样,可发出来让MJJ们瞧瞧。
网友回复:
引用:三和大神发表于2020-12-113:11
是不是你的JS加密程序有问题?像当初XcodeGhost一样,可发出来让MJJ们瞧瞧。
网友回复:
引用:YourLi发表于2020-12-112:50
应该看看那个加密网址,可能在加密过程中添加了额外代码
网友回复:
引用:兔斯基发表于2020-12-113:15
jsjiami.com.v6这个加密在他们圈子里很常用,如果会在过程中添加代码估计早就gg了。我觉得可以向自动更新...
网友回复:
引用:dxt发表于2020-12-113:17
是啊一直,在用这个,没啥问题啊,我这开着火绒剑、流量监控、文件监控,都没看到那个139.exe...
网友回复:
引用:兔斯基发表于2020-12-113:20
你代码有没有自动更新类服务,如果有的话可以在那方面检查看看是不是更新过程中添加了代码。如果没有那你...
网友回复:
提供技术、提供信息的affman正大光明好了,我完全不介意走aff
网友回复:
引用:那山很优雅发表于2020-12-113:33
提供技术、提供信息的affman正大光明好了,我完全不介意走aff
网友回复:
引用:dxt发表于2020-12-113:17
是啊一直,在用这个,没啥问题啊,我这开着火绒剑、流量监控、文件监控,都没看到那个139.exe...
网友回复:
引用:忘江湖发表于2020-12-113:49
发帖子跟最开始发帖怼你的人对峙。
让他把整个复现139.exe的过程全部发帖出来,个人怀疑是他自己电脑中毒...
网友回复:
脚本发出来我就用反解解了真实代码了
(怎么解的直接google)
在之前的版本解出来的代码里(20201125之前)没看到139.exe
不排除后来加上了或者被挂马哈
火绒也没报
当然我对这种闭源行为表示反对
网友回复:
大可不必遮掩,mjj精明得很,聪明人也多,aff这东西本来就没什么好遮掩的,只不过论坛的一些人无脑推得多了,开始让人反感。能双向获益的技术类的东西只要不坑人可以自信点、透明点。论坛讲理的人也是多的,用别人的东西毕竟也不能一直白piao的心态,双方都尊重劳动成果才是良好的循环,一直想着白piao的人都是心态不端正的。
网友回复:
引用:兔斯基发表于2020-12-113:51
虚拟机不得行,而且不是一个人出问题啊。龟龟又不是affman,涉及不到同行互黑...
网友回复:
引用:忘江湖发表于2020-12-113:59
我解过和跑过他的代码,并没有139.exe
所以作为一名技术爱好者,我很感兴趣某mjj说的这个139.exe是具体怎...
网友回复:
引用:忘江湖发表于2020-12-113:59
我解过和跑过他的代码,并没有139.exe
所以作为一名技术爱好者,我很感兴趣某mjj说的这个139.exe是具体怎...
网友回复:
引用:忘江湖发表于2020-12-113:49
发帖子跟最开始发帖怼你的人对峙。
让他把整个复现139.exe的过程全部发帖出来,个人怀疑是他自己电脑中毒...
网友回复:
引用:nichijou发表于2020-12-114:21
这俩人原文没写是怎么获得的应该只是从发现第一人那链接下载的看了下最先是这个帖子报毒https://www.h...
网友回复:
引用:忘江湖发表于2020-12-114:24
是的,估计直接从在线扫毒网站下载的,而第一个人,却没有提供任何证据这个exe就是从脚本生成的,所以我...
网友回复:
引用:douglasleft发表于2020-12-114:33
看这帖中,这两台服务器都开了敏感端口,如果哪位高人能进去看一眼,不就一目了然了?
https://www.h...
网友回复:
引用:忘江湖发表于2020-12-113:49
发帖子跟最开始发帖怼你的人对峙。
让他把整个复现139.exe的过程全部发帖出来,个人怀疑是他自己电脑中毒...
网友回复:
引用:Fei发表于2020-12-112:50
好端端的为啥要加密呀,靠本事aff本身并不可耻。光明正大的aff就好。
网友回复:
我是前端web开发的,我也玩GM脚本,我懂这方面的技术
哪怕你脚本里面就是真的嵌了exe,那又能干啥,前端的js哪里有那么大的权限,即使是GM封装一遍也没有那么大的权限的,他们这个明显就是泼脏水罢了,为了到时候更换一波地址,换上自己的aff