вежливый
2022-02-09T18:26:56+00:00
1点半刚忙完....这会叫了炸鸡..........已经确定的不是误操作删的.
结论: 通过按一下键, 触发一个藏起来的程序, 这个程序把F盘内容全删了
按被害妄想症最后的推论和推论的加强版
今天师兄问到我这个事. 因为跟我行业相关. 按照师兄的推论, 帮他测试了一下.
1. 通过键盘宏测试成功.
2. 通过键盘录制调用操作成功.
3. 通过键盘调用.exe / .bat 成功.
4. 然后又抱着被害妄想症试了一下计划任务, 发现也行. (但是会有日志)
一点算不算建议的建议.
1. 新岗位上的同事要用自己的键盘和自己的鼠标还有自己的U盘. 不要用公司给的. 或者上个同事留下的.
2. 就职以后工位的电脑(如果条件允许)一定要重做一下系统
结论: 通过按一下键, 触发一个藏起来的程序, 这个程序把F盘内容全删了
按被害妄想症最后的推论和推论的加强版
点击展开 ...
离职的这个同事, 在离开公司之前, 把一个.bat命令 藏在了F盘的某个文件夹里. 然后同事在今天搞卫生擦键盘碰到了pause, 运行那个bat. 删除F盘所有文件(keyboardtest测试的时候这个按键不可用)
后面问了我们网维, 把这个事升华了, 这个文件在X盘, 执行格式化F盘命令的同时, 把这个.bat文件重命名成license.txt文件, link.txt这样出镜率极高的txt, 剪切到QQ, 微信, office等文件或者行业软件的某个文件夹里. 第二次按宏的时候, 因为这个路径是空的也不会执行. (晚上给键盘客服打电话告知不能反推ram里的命令)
刚刚又讨论这个问题, 即使能把这个调用命令解密出来, 你还是找不到这个bat文件, 也不知道把他移动到哪里了, 即使一个一个一个翻, 翻到了这个改成.dll, .txt. .mp3的这个文件, 键盘的宏读写是开源的, 有驱动就可以往里写, 不能证明写入时间, 再往后推, 一把市面上常见的键盘甚至不能证明这把键盘就是原同事之前用的那把键盘
三个大老爷们被黑了以后兴致勃勃的讨论漏洞....得出的结论就是. 除了格式化电脑. 换键盘. 防不住.
后面问了我们网维, 把这个事升华了, 这个文件在X盘, 执行格式化F盘命令的同时, 把这个.bat文件重命名成license.txt文件, link.txt这样出镜率极高的txt, 剪切到QQ, 微信, office等文件或者行业软件的某个文件夹里. 第二次按宏的时候, 因为这个路径是空的也不会执行. (晚上给键盘客服打电话告知不能反推ram里的命令)
刚刚又讨论这个问题, 即使能把这个调用命令解密出来, 你还是找不到这个bat文件, 也不知道把他移动到哪里了, 即使一个一个一个翻, 翻到了这个改成.dll, .txt. .mp3的这个文件, 键盘的宏读写是开源的, 有驱动就可以往里写, 不能证明写入时间, 再往后推, 一把市面上常见的键盘甚至不能证明这把键盘就是原同事之前用的那把键盘
三个大老爷们被黑了以后兴致勃勃的讨论漏洞....得出的结论就是. 除了格式化电脑. 换键盘. 防不住.
今天师兄问到我这个事. 因为跟我行业相关. 按照师兄的推论, 帮他测试了一下.
1. 通过键盘宏测试成功.
2. 通过键盘录制调用操作成功.
3. 通过键盘调用.exe / .bat 成功.
4. 然后又抱着被害妄想症试了一下计划任务, 发现也行. (但是会有日志)
一点算不算建议的建议.
1. 新岗位上的同事要用自己的键盘和自己的鼠标还有自己的U盘. 不要用公司给的. 或者上个同事留下的.
2. 就职以后工位的电脑(如果条件允许)一定要重做一下系统