[黑特] filezilla我這麼相信你結果你藏木馬！:Realtime @ 2016韓國十大必買藥妝韓國釜山自由行！必買戰利品分享在韓國超市必買之物[心得]我的韓國推薦必買零食

Blogtrottr

批踢踢實業坊 EZsoft 板

[黑特] filezilla我這麼相信你結果你藏木馬！

Jan 12th 2015, 21:58, by hirokofan

作者hirokofan (笠原弘子命！)

看板EZsoft

標題[黑特] filezilla我這麼相信你結果你藏木馬！

時間Mon Jan 12 21:57:41 2015

filezilla的網站預設的連結藏有木馬，直接點連結，抓下來的是751K的下載工具 https://filezilla-project.org/download.php?type=client 如果直接去FILEZILLA在sourceforge上的儲存區看，本體應該是6.2M的檔案 http://sourceforge.net/projects/filezilla/files/FileZilla_Client/3.10.0/ 圖1 http://hirokofan.pixnet.net/album/photo/293481000 或是點一下那個頁面下方的Show additional download options，這時候點下去才會直接抓到真的安裝檔圖2 http://hirokofan.pixnet.net/album/photo/293480991 這兩個檔案放在一起一看就知道不一樣（檔名是相同的，真安裝檔我有改名）圖3 http://hirokofan.pixnet.net/album/photo/293480994 把750K的下載程式丟去virustotal結果.... https://www.virustotal.com/zh-tw/file/1f27e7c63cb53646f48c3b4034d8df6d88663179c1e74c0d276621311c10aa3f/analysis/ 縮 http://ppt.cc/HUvQ 6.2M的丟過去是沒問題的 https://www.virustotal.com/zh-tw/file/067434456db82d597d89de1c219db50dd506115fc06f726e919ae343b55d708c/analysis/ 縮 http://ppt.cc/1ojO 6.2M的安裝程式的數位簽章如下圖圖4 http://hirokofan.pixnet.net/album/photo/293480988 750K的下載程式數位簽署人則是IC Forge 圖5 http://hirokofan.pixnet.net/album/photo/293480997 而這個IC Forge的名聲.... http://www.herdprotect.com/signer-ic-forge-00cde3750c0eae95e01ed2375a67d7bd9e.aspx 縮 http://ppt.cc/u9hv 真的安裝檔並沒有[贈品]，我認為是因為sourceforge有一些規範在，讓他不敢把[贈品]包進去已經安裝filezilla的系統在升級時是直接去sourceforge抓檔案回來升級，因此目前來說(3.10版)舊版升級並不會碰到夾帶惡意檔案的問題股狗filezilla malware發現一個地方 https://forum.filezilla-project.org/viewtopic.php?f=1&t=32945 官方回應基本上是跳針魂，他根本沒回答為啥使用者從filezilla官網抓安裝程式回來裝軟體結果會中木馬的問題，只是一直說 1.SF上面的檔案是沒問題的 2.我有講那個連結會有贈品 3.林盃放在SF上的檔案是沒問題的，你們自己不看清楚下面那行字所以很NICE的歪果仁也爆氣，炸了三字經過去.... 這就跟我看味全的面子買你康師父的東西，結果你拿毒油製品給我吃；我看你是大廠產品有名聲買你的主機板，結果你改版偷料魚目混珠信賴被摧毀要重建是很難的，自由軟體遲早會被這種人玩死....-_- -- ◢███◣ ◤ ≡ ______________________________________ ─⊙-⊙- / \ 皿　 _/ 把台灣那些可悲的節目收一收該吃飯了 / ◣ ︶◢ \______________________________________/ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.39.40.207 ※ 文章網址: https://www.ptt.cc/bbs/EZsoft/M.1421071102.A.6FD.html ※ hirokofan:轉錄至看板 AntiVirus 01/12 21:59

推 spfy: 贈品那段是不是怪怪的? 看不懂你說的意思 01/12 22:21

推 spfy: 第一個連結點下去也是在sourceforge下載到751K的檔案? 01/12 22:23

→ Bellkna: 其實有不少免費軟體都這樣搞了安裝檔都帶有怪東西 01/12 22:27

→ Bellkna: 我自己是儘量用免安裝檔要安裝的也要小心看 01/12 22:27

→ Bellkna: 再來就是能上sf上抓的都儘量在sf上下載比較沒問題 01/12 22:28

→ Bellkna: sf上的都有checksum 下載後檢查一下也比較安心 01/12 22:28

→ hirokofan: 贈品->木馬 01/12 22:29

Recommended article: Chomsky: We Are All – Fill in the Blank.
This entry passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.

You are receiving this email because you subscribed to this feed at blogtrottr.com.

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions