Posts

Showing posts from January, 2018

Document with downloader script

Image
[Imported From X-Sec Blog, just for backup]

About 2 days ago, we caught an interesting sample which hides its downloader script in the info of document.


After loaded into Exeinfo PE, it says it' s a XML script file.

Let' s open it with UltraEdit.


OK, it' s a true XML script file, but do you mention "<?mso-application progid='Word.Document'?>" ? In fact, it' s a office document, the correct file extension for it is "DOCX".

If you are using the latest version of UltraEdit, you can simply format the XML script for a much more clear look.


After formatted, we can find the suspicious element called "lastModifiedBy" which contains script, this element stores the name of user who is the last person modified this document.

This script will download and run a specific powershell script from "HtTP://2584763830:8002/doc/pause.ps1"[I can't access this URL when I caught this sample]

But what does "2584763830" mean? …

糟糕的合租环境上网体验

续上篇:http://xywcloud.blogspot.com/2017/12/blog-post.html
后来,我还是按照dalao的推荐购买了国内加速,每次开机手动开启两个SS,公司里仍然只开一个。
根据这么长一段时间的实测,我发现我所处的这个网络环境,下行带宽峰值大概为50M,谷值则为20M左右,谷值通常发生在晚上。而晚上,是我们三户使用网络最频繁的时候。
在我刚搬进来的时候,我们三户用着平台提供的TP缩水王路由器,TL-WR842N,好像是这个型号,V8,路由器内存仅16M。然后我们三户除了我对这方面稍有些了解,其余两户那就是一窍不通。
有一户的一个人的手机是菊花牌的(你懂我意思吧?),不知为何,那台手机我在路由器后台观察的时候,上传流量竟然达到了惊人的2M/s,然后过了几分钟,路由器炸了...根本扛不住。
考虑到单纯限速并不能完全解决问题,同时菊花机在未root情况下这种东西想控制起来也并非易事,正好另外那户闲置了一个路由器,仍然是TP缩水王的,咨询了下我朋友,这台路由器是早期版本,缩水没那么严重,有128M大内存。我喜出望外,征得那户人的同意之后,迅速更换了路由器。
只不过事情并没有那么简单,不然我也不会把这事拿到博客里来说。
我们三户,我这边很少看视频(手机、PC都不咋看),平时偶尔打打MOBA类手游。
另外两户,都有观看高清视频的需求(手机、PC均有),而且那两户每户都是2人
看到这里或许你就会明白怎么回事了,带宽争夺大战一触即发,只要有2台以上设备在看视频,对整个网络那就是场灾难,别说玩MOBA手游了,刷个微博看个网页都是不停转圈圈...
虽然我在群里提到了相关的事情,但是另外两户似乎并没有意识到具体的原因,只知道一到晚上,网速就很慢。
我的需求其实很简单:最小带宽保障+小包优先,除此之外能有一些其他的配置会更好,只不过太多的话我也折腾不起,毕竟时间有限。
为此,我前几天向我朋友请教了下,一开始一个朋友最后向我推荐了TP缩水王的某个老型号,里面的QoS模块支持“最小带宽保障”。只不过后来请教了另一个朋友,他最后跟我推荐...
于是我在二手东上买了小米路由器mini,拿回来就刷机(沉迷刷机,无法自拔)。
刷开发版->刷ssh->刷breed->刷pandorabox、lede、石像鬼...
pandorabox因不明bug无法…

2018年的第一天,上帝就跟我开了个玩笑

标题其实没有写完,其实应该是
“2018年的第一天,上帝就跟我开了个玩笑,然后又给我了个惊喜”

玩笑

其实准确来说也有我自己的锅。
我在帝都租房用的是自如友家,目前他们的房子几乎全部采用的是智能锁,用电池供电的。
然后最近几次开门的时候门锁貌似有提示,但是我没听清楚提示是什么,而且门锁上也没有明确提示。
今天下午出房间去上个厕所,当时我正准备出门去溜达。回来的时候发现,门锁屏幕无论如何都无法点亮了,电池应该是没电了。
我成功地被锁在了卧室外面,而且手机当时并没有放在身上(我没有上厕所玩手机的习惯)。
当时我相当于身上没有任何电子设备,而且外衣也没罩在身上,只穿了毛衣。
我的第一个想法就是求助室友,然而他们都不在家。
接着我想起了我原来住的地方的室友(在前几篇博文时我有提到我搬了次家,只不过其实两个地点非常近),然而他们也不在家。
这两个求助方式都GG了之后,我几乎陷入了绝望。
但是,我想到了自己的裤袋子里有我的各种卡(地铁卡、身份证、社保卡、工牌...),此外还有少量的现金(300RMB的样子)
当我想到工牌的时候...
“好像可以尝试一下哎?”
20分钟后,我到了公司,由于我属于怕热不怕冷的类型,帝都那0度左右徘徊的气温并没有让我这个衣着单薄的人产生明显的冻感。
到了自己的工位上,在电脑上查到了自如报修和客服的相关信息和电话,另外发现同一层的人有人还在加班(在这儿给辛勤工作放弃假期的工程师点个赞)。于是找到其中一位求助,说明了情况并希望能借手机登陆一下app另外还需要拨打一个电话,对方爽快地答应了。
向客服咨询过后,客服建议我先用充电宝给门锁充个电,并提示充电口在门锁顶端,如果还是不行的话再进行保修。
很遗憾的是,那几位还在工作的同事没有人带了充电宝,并且还跟我说正常情况下在办公室没有人会备有充电宝的。
想想也觉得挺合理的,然后我决定先借到一根数据线再说。
离开公司,这时候现金就派上用场了,我在附近的手机专卖店用现金买了个充电宝(98RMB),里面附赠了一根数据线。
回到公司,将借来的数据线归还同时道谢,接着拿出了给树莓派充电的充电器(23333333333)给充电宝充了差不多1个小时的电,之后回了家。
回家后,我发现门锁顶端并没有充电口,只不过我突然发现门锁下部有一块地方貌似是被橡胶一样的东西覆盖了,打开之后一看,没错,那就是充电接口。接上后成功开锁,回到了卧室…