V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Na2CO3
V2EX  ›  宽带症候群

华硕梅林 FancySS 科学插件报毒?

  •  
  •   Na2CO3 · 2019-12-14 10:05:14 +08:00 · 9254 次点击
    这是一个创建于 1811 天前的主题,其中的信息可能已经有所发展或是发生改变。

    梅林固件 FancySS 插件 arm384 安装包使用 VirusTotal 扫描出病毒。

    不知是否存在误报?

    MD5 8a7c0b68f54c35427a071c537de7ec3a SHA-1 ee996023ec72583784dd46c1265463fe21d8ceff SHA-256 07d73872e90600713dbd3ea243167a0b6f6cc724a35261ad6a7739bd1e40ef72

    扫描结果:

    Trojan-Downloader.Linux.Agent

    RDN/Generic.dx

    RDN/Generic.dx

    Trojan:JS/CoinHive

    TROJ_GEN.R002H06JI19

    报告:

    https://www.virustotal.com/gui/file/07d73872e90600713dbd3ea243167a0b6f6cc724a35261ad6a7739bd1e40ef72/detection

    截图:

    WX20191213-205812.png

    WX20191213-210014.png

    第 1 条附言  ·  2019-12-14 10:56:58 +08:00
    报毒文件路径:

    shadowsocks/bin/httping

    shadowsocks/bin/dnsmasq

    https://i.loli.net/2019/12/14/qTXiojMVfUZdAvp.png
    7 条回复    2019-12-15 16:30:51 +08:00
    blakejia
        1
    blakejia  
       2019-12-14 10:13:46 +08:00
    关注。
    whi147
        2
    whi147  
       2019-12-14 11:35:17 +08:00
    第一个是检测网络连通性,第二个是 dns 分流
    whi147
        3
    whi147  
       2019-12-14 11:36:51 +08:00
    梅林设备解码性能都不是很好,最好还是用英特尔 x86 架构,有硬解
    whi147
        4
    whi147  
       2019-12-14 11:40:03 +08:00
    报毒应该属于误报,我公司的项目里就自己实现了 httping,下面那个所有的$$插件都会有带
    Na2CO3
        5
    Na2CO3  
    OP
       2019-12-14 12:21:25 +08:00 via iPhone
    @whi147 好的,感谢分析!我也希望是误报
    Buges
        6
    Buges  
       2019-12-14 14:09:44 +08:00 via Android   ❤️ 1
    话这两个都是开源软件吧,你自己拖源码交叉编译一份替换进去看还报不报
    18k
        7
    18k  
       2019-12-15 16:30:51 +08:00 via Android
    华硕我都是用原版固件了…
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1108 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 19:30 · PVG 03:30 · LAX 11:30 · JFK 14:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.