【附包查证】关于明月登楼博客卖的工具包是否带黄链接

查看 73|回复 4
作者:豆芽   
这两天正准备给网站弄个工具页面,网上翻来翻去翻到明月登楼的博客。看他网站有卖的,以前也有看过他网站,比较眼熟。不贵10块钱,就买了。
放到网站里以后手机来短信说dnspod下线,不明所以,我还以为又被打了,因为我今天刚把服务器重装了。
折腾半天弄好了,想了想今天就只用了明月登楼的这个源码,于是就开始查源码,这不查不知道……
我发现里面暗链有点多,所以没缘由的就认为可能是这个源码导致的问题。
删了一部分以后我决定给那个站长留言说一声,没想到很快就回了。









我也不是什么查毒高手,因为我基本的css还没学明白。所以他一直声称他的包里根本没这些文件,但是我即便重新下载后不解压文件,直接打开都能看到那个带黄链接的文件。
但是我不太相信刚刚下载的文件,带压缩密码的文件,还没解压就把毒传进去了,还能跟其他文件关联。
我也不知道算不算后门,因为我不太懂这个,我只是看着网址不正经。
文件路径:tool_iMydl.com\public\static\script\codemirror\myobfuscate_unpacker.js

访问后会跳转到黄站

关键词:www.pcjson.com 和 www.kindsoft.Net 和 http://www.ab173.com/
很多文件都有,应该是另一个工具站,有些代码写的我也不懂是什么意思
但是一看到 var ht = “p”; ht += “c”; ht +=”j”; ht+=”s”; ht+=”o”; ht+=”n”;这种代码就觉得不太对劲,因为是菜鸟,不懂什么意思,就一同删掉了。

其实百度一下这个源码,可以百度出来一大堆免费的。不过我觉得既然付费的东西至少有点保障
可惜这个站长一顿不知道、没见过、关我毛事搞的我无话可说。
附上明月登楼工具包的原地址,有疑问的可以下载查一下是不是我的问题。


下载原地址(提取码:faxj 压缩包解压密码:www.imydl.com ):
https://www.imydl.com/redirect/?down=MTY0OTItc3RvcmUtMS0xNjc1MDI4OTA5LWJmYzY2NTk3OGMzYTFmMWFlZjU4NDU1MGUxZDM2Yzk4
我自己保存的地址
链接: https://pan.baidu.com/s/1oCYlfYmMD-b1fL99WW-_6A?pwd=c6p8 提取码: c6p8
今天我去他网站又F12看了一下,发现这unpacker后缀的几个文件已经被删除了,但是工具页面调用地址他没有删,估计是忘了。

我不知道他口口声声说没见过的文件,为什么会有调用,并且已经404
并且他在聊天中提到的另一个的站长网址:https://tool.pengqi.club/
unpacker后缀的几个文件依然存在,XXapi还在他的代码里,那个站长估计还不知道

希望懂代码的大佬可以看看文件包还有什么不良链接,给小白提醒一下
希望买了明月登楼这个人源码包的人,自己查一下吧。

文件, 明月, 源码

etc小号   
支持正义打脸
脱氧核糖核酸   
顶  就喜欢看热闹

omo.moe   
这价位不就是偷的么?自己技术不过硬嘴巴也硬,这人品我是真的服了。说话冲的和他头像一个德行。
百度傻逼   
MJJ 围观
您需要登录后才可以回帖 登录 | 立即注册

返回顶部