1
lingxmo 327 天前 1
一般没这么闲的吧,还上门服务
|
2
y1y1 327 天前 5
“公民有义务配合他们的工作”,一不小心成公民了擦
|
4
python35 327 天前
话说为啥会有 dll ,自己上传的还是被入侵了,被入侵的话,下次上传的就不是 dll 了( doge
|
5
0o0O0o0O0o 327 天前 via iPhone 3
> 服务器是 Linux 的啊,.dll 不是 Windows 文件么?
> 一听到.dll 文件我就放心了...刚开始真的有点慌。 > 然后搜索了也没有那个所谓的 mscorvsevts.dll 木马文件。 > 就算有,它也不能运行啊。 不揣测动机,只评价这部分:我觉得你的放心有点依据不足,后缀是什么和能不能运行有没有害毫无关系,例如结合文件名和后缀你可以参考 dotnet 应用;何况木马病毒本身就经常是反常规的东西,表现成什么样都不奇怪;常规方案搜不到不代表没在运行,例如 fireELF |
6
miaomiao888 327 天前
如果是国内服务器不都是直接让厂商关站么,怎么还需要上门?
文件后缀并不说明什么,好像是可以伪装运行。 |
7
duoduo1x OP 没有那个文件
|
8
yzding 327 天前 via iPhone
Linux 后缀名和文件是什么没有必然联系
|
9
pppguest3962 327 天前
很明显他们搞错了,找了台阶下了,OP 是清楚的,他们更清楚。
|
10
kernelpanic 327 天前 1
linux 上的可执行文件就算后缀改成.txt 也能执行
|
11
orzorzorzorz 327 天前
复盘的时候应该先确认打给你的电话是谁的,以及围观你的叔叔们是住在 B 站的还是公安局的,是真的才能继续往下想啊。
|
12
slack 326 天前 via Android
会不会是年末 KPI ,有枣没枣打一杆
|
13
duoduo1x OP @orzorzorzorz 他们叫我老婆给我打的电话,确实是衙门的,有 jc 、工作服、记录仪、证件。
|