ระวัง!!!! ใคร load "citec_regist_code.7z" ที่ post ใน Puntip มันมีอะไรแฝงอยู่

[pspn.n]

เมื่อวานเห็นท่าน Admin บอกว่ามีคน บอกรหัสกันที่ pantip เลยเข้าไปดูและลองโหลดมาดู
แต่พอเปิดเข้าไปดู (ใน hex mode) ก็เห็นอะไรผิดสังเกตุ....

นี้เป็นตัวอย่างที่ดีในการวาง Trojan เลยทีเดียวหลายคนสนใจแต่ รหัสที่อยู่ข้างใน จนไม่ทันระวัง
ตัว (นับถือจริงๆ) และคิดว่าคงมีคนโดนไปหลายคนทีเดียว

ref:http://www.pantip.com/tech/software/topic/...423361.html#155
และนี่คือไฟล์ที่แจก:http://rapidshare.com/files/50087032/citec...st_code.7z.html


มาดูกันว่ามัแปลกยังงัย:

**Hidden Content: To see this hidden content your post count must be 5 or greater.**

ขออภัยที่ post รูปเยอะ ไม่รู้จะอธิบายยังงัย ดูรูปน่าจะเข้าใจง่ายกว่า

สรุปการที่จะเปิดไฟล์อะไร ยังงัยขอให้ระวังด้วยนะครับ

ขอบคุณครับ

[dnee]

ธรรมดาแหละครับ มักมีคนฉวยโอกาส แนะนำว่าเวลาเปิดไฟล์ zip หรือ rar ให้ใช้ Open with Winrar จะดีกว่าครับ
ถ้า Double Click สิ่งที่จะตามมาคือ ไวรัส

งานนี้ใครเปิดแบบไม่ระวังก็โดนไวรัสส่องไปตามธรรมดา แต่ผมสงสัยว่าถ้า Router ไม่ได้เปิดพอร์ดอะไร มันจะ Remote Trojan ได้ไง ว่าแต่ผมอยากได้ PEBrowser Pro อ่ะครับ

[pspn.n]

เดียวนี้ Trojan มันร้ายกว่าที่คิดเยอะครับ
มันใช้ Technic ที่เรียกว่า Covert Channel คือให้ เหยื่อย
connect ไปหามันแทน อาจจะเป็น HTTP หรือ อะไรก็ได้....

[asylu3]

เพื่อไม่ให้เข้าใจผิด ผมขอแสดงความรับผิดชอบนะครับ
ว่าำไฟล์ดังกล่าวนั้นเป็นต้นฉบับของ level 3 ที่ผมทำขึ้นมาเอง

มันเป็น Rar .exe ซึ่งทำการเข้ารหัส UPX ไว้
สาเหตุที่ทำแบบนั้นเพื่อไม่ให้ firewall ของบริษัทบางที่กันการ Download อันจะเป็นอุปสรรค์ของการสมัครสมาชิกครับ
แต่ขอบอกด้วยความบริสุทธิใจเลยว่าไม่มี trojan หรือ keylogger ใดๆแผงอยู่เลย

เป็นแค่ไฟล์ rar Achive ธรรมดาที่ UPX ไ้่้ว้เท่านั้น
อย่างไรก็ตามต้องขอขอบคุณคุณ pspn.n ที่จุดประกายเรื่องนี้
เพราะถ้าวันนี้ ยังไม่มีผู้ฉวยโอกาส แต่วันหน้าก็ไม่แน่ ทุกคนควรจะโหลดไฟล์แกะรหัสจากเว็บเราตรงๆเท่านั้น ไม่ควรไปโหลดจากแหล่ง 3rd party ใดๆเพราะไม่มีใครสามารถ Guarantee ได้ว่ามันจะปลอดภัยหรือเปล่า

ด้วยความเคารพอย่างสูง

[pspn.n]

ขอบคุณที่ชี้แจงครับ
ผมเองก็ไม่แน่ใจว่ามีอะไรอยู่ในนั้นหรือป่าว ผมได้ทดสอบใน VM Ware ก็ไม่มีสิ่งผิดปกติอันใด
แต่เพื่อความไม่ประมาท จึงนำมาแจ้งครับ

ขอบคุณครับ

[flyingman]

ขอบคุนคับ

[hooligan]

ช่วยอธิบายอีกคนคั้บ อย่างที่พี่ a$ylu3 บอกคั้บ ผมขออธิบายเรื่องการเข้ารหัสแบบ upx เพื่อบางคนสงสัยคั้บ
upx ย่อมาจาก Ultimate Packer eXecutables มันคือ โปรแกรมของบริษัท Sourceforge คั้บ
หน้าที่คือใช้ทำการบีบอัดไฟล์พวก .exe หรือ .dll ให้มีขนาดเล็กลง ทำให้ใช้โปรแกรมที่ถูกบีบอัดได้
ในขณะที่การทำงานของโปรแกรมกลับไม่ช้าลง ถึงช้าก้อเล็กน้อยเท่านั้นคั้บ
ความหลังดีของพี่เค้า คงหายสงสัยแล้วนะคั้บ ^^ เนียนๆเลย ผมมีความรู้แค่เนี้ยแหละ งืมๆ

[leng_boy]

ขอบคุณที่มาชี้แจงด้วยครับ เพราะตัวผมเองได้อ่านข่าวนี้ตอนแรกก็รุ้สึกว่าเครื่องคอมฯเราจะโดนอะไรหรือเปล่า แต่พอได้ทราบจากท่าน admin ว่าปลอดภัยไม่มีปัญหาอะไร ก็สบายใจแล้วครับ

[vannuch]

ดีนะตอนที่ผมสมัครไม่โหลดไปเห็นเหมือนกันแหละแต่อยากใช้ความสามารถตัวเองมากกว่า

[charge01]

ผมยังไม่ค่อยเข้าใจเลย มันเป็นไฟล์ 7z แล้วมันจะเป็นการรันโทรจันยังไงอะ มันเป็นแค่ Achive เนีย
งง ใครก็ได้ช่วยอธิบายให้ผมเข้าใจ