当前位置:WooYun(白帽子技术社区) >> 如何保护隐私与水表 >> 一款疑似多地公安使用的取证软件(目前网上没有公开)

一款疑似多地公安使用的取证软件(目前网上没有公开)

xiaolan (卖寿司的伪黑阔 - https://xiaolan.me/) | 2014-11-29 11:01

From:http://xiaolan.me/quzhengjingling.html

这款软件目前多地公安正在使用,并且网上也没有公开流传出来的版本…我也是阴差阳错的就搞到了这款软件(从某地政府网服务器上偷的)..功能还算比较强大..能直接把qq好友什么的东西解析出来…所以特此来分享下…

    目前的使用地:

政府的服务器: (注意看策略选择里有亮点…)



以及通过在互联网上对该软件名进行搜索..如图:









    软件功能

如图:



    下载

http://xiaolan.me/wp-content/uploads/2014/11/quzhengjingling.rar (右键,目标另存为)

(请自行查杀病毒,有网友表示该文件被报毒..强烈建议放到虚拟机运行测试!!!!,解压密码 xiaolan.me )

分享到:
54 个回复
  1. 1#
    回复此人 感谢
    漂流瓶 (http://shota.cc/‮) | 2014-11-29 11:07

    收下来玩玩

  2. 2#
    回复此人 感谢
    Ricter (勿忘初心 (๑`・ᴗ・´๑) | 2014-11-29 11:12

    lz还没被抓?

  3. 3#
    回复此人 感谢
    xiaolan (卖寿司的伪黑阔 - https://xiaolan.me/) | 2014-11-29 11:13

    @Ricter 呵呵....

  4. 4#
    回复此人 感谢
    小学猹 | 2014-11-29 11:20

  5. 5#
    回复此人 感谢
    RedFree (‮11:11 11-11-1112 |※(器杀制自) | 2014-11-29 11:20

    请注意Lpk.dll。

  6. 6#
    回复此人 感谢
    RedFree (‮11:11 11-11-1112 |※(器杀制自) | 2014-11-29 11:23

    请注意USP10.dll。

  7. 7#
    回复此人 感谢
    漂流瓶 (http://shota.cc/‮) | 2014-11-29 11:24

    12.jpgwin8 表示 没用。。。都是缓存文件。。

  8. 8#
    回复此人 感谢
    RedFree (‮11:11 11-11-1112 |※(器杀制自) | 2014-11-29 11:25

    2014/11/29 2:08

  9. 9#
    回复此人 感谢
    xiaolan (卖寿司的伪黑阔 - https://xiaolan.me/) | 2014-11-29 11:26

    @RedFree 虚拟机运行....

  10. 10#
    回复此人 感谢
    xiaolan (卖寿司的伪黑阔 - https://xiaolan.me/) | 2014-11-29 11:26

    @漂流瓶 估计软件版本有点老...

  11. 11#
    回复此人 感谢
    RainShine (I'm your angel of music.) | 2014-11-29 11:43

    @RedFree 这软件我怎么挺眼熟的……

  12. 12#
    回复此人 感谢
    debbbbie (深藏功与名~~) | 2014-11-29 11:57

    下载下来先杀一遍。。正好昨天刚装了360。。。

  13. 13#
    回复此人 感谢
    xiaolan (卖寿司的伪黑阔 - https://xiaolan.me/) | 2014-11-29 12:08

    @RainShine 不会吧....

  14. 14#
    回复此人 感谢
    ziwen (我是个坏人:-D) | 2014-11-29 12:16

    @RainShine  是不是被抓时看见ga在你电脑上用了这个?

  15. 15#
    回复此人 感谢
    debbbbie (深藏功与名~~) | 2014-11-29 12:21

    @RainShine 目测把几个lpk,usp 删除之后 360没查出来。

  16. 16#
    回复此人 感谢
    RainShine (I'm your angel of music.) | 2014-11-29 12:31

    @ziwen 当时没查,我-电-脑-拿-走-了倒是真的

  17. 17#
    回复此人 感谢
    xiaolan (卖寿司的伪黑阔 - https://xiaolan.me/) | 2014-11-29 12:39

    @RainShine 这玩意是现场取证的..电脑拿走估计就用不上这个了,直接硬盘镜像上EnCase了....

  18. 18#
    回复此人 感谢
    4399gdww (人为刀俎我为鱼肉) | 2014-11-29 12:41

    http://r.virscan.org/report/98ac1e2f14a8245408e3e1366ff25a07查杀太安全,有点不敢信

  19. 19#
    回复此人 感谢
    浮生 | 2014-11-29 12:58

    lpk.dll看到就蛋疼,全盘感染什么的太常见了

  20. 20#
    回复此人 感谢
    xiaolan (卖寿司的伪黑阔 - https://xiaolan.me/) | 2014-11-29 12:58

    @4399gdww 试试扫描其他exe呢

  21. 21#
    回复此人 感谢
    C4ndy (打酱油。。) | 2014-11-29 13:03

    Ubuntu不能用

  22. 22#
    回复此人 感谢
    YKS (‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌) | 2014-11-29 13:18

    几年前的软件

  23. 23#
    回复此人 感谢
    0x12 (帽子掉了|多逛,少说话。|小学生                                                                                                                                                                                                                                               ) | 2014-11-29 13:31

    那么大一个lpk.dll

  24. 24#
    回复此人 感谢
    陌路 | 2014-11-29 13:32

    美亚的很早的软件了,有点过失了。

  25. 25#
    回复此人 感谢
    0x12 (帽子掉了|多逛,少说话。|小学生                                                                                                                                                                                                                                               ) | 2014-11-29 13:33

    还有Autorun.inf

  26. 26#
    回复此人 感谢
    xiaolan (卖寿司的伪黑阔 - https://xiaolan.me/) | 2014-11-29 14:01

    @陌路 看了下软件版权到2013的....

  27. 27#
    回复此人 感谢
    陌路 | 2014-11-29 14:16

    @xiaolan 这款新软件已经更新的很完善了,跟盘石的几乎都一样。baby这些都是。。。。

  28. 28#
    回复此人 感谢
    xiaolan (卖寿司的伪黑阔 - https://xiaolan.me/) | 2014-11-29 14:45

    @陌路 有机会再偷新的软件....

  29. 29#
    回复此人 感谢
    ztaosony | 2014-11-29 15:08

    能搞到新版本的就好了

  30. 30#
    回复此人 感谢
    sky (啪啪啪啪脸好疼是不是?) | 2014-11-29 15:17

    mac 用不了啊

  31. 31#
    回复此人 感谢
    hzh4k | 2014-11-29 15:31

    dll劫持表示在win7以上没事

  32. 32#
    回复此人 感谢
    mantis | 2014-11-29 16:04

    这个还用搜,连美亚都不懂,lz还是准备后事吧

  33. 33#
    回复此人 感谢
    夏洛克 | 2014-11-29 16:10

    哈哈,上次听说楼主的英勇事迹真是佩服! 黑之大者,为国为民。
    现在还在,说明不是有技术就是有关系啊

  34. 34#
    回复此人 感谢
    Mark (渗透你的心) | 2014-11-29 16:26

    为啥老是解压失败。。。。

  35. 35#
    回复此人 感谢
    mramydnei | 2014-11-29 17:04

    好奇大GA,怎么在其它系统下取证的。

  36. 36#
    回复此人 感谢
    abaddon (我就认识这几个字母因此取了这名字) | 2014-11-29 17:11

    某次某某夜间去玩吧 突然一个服务器映入眼帘 里面放了被个WORD 引起了某某的注意
    之后就一发不可收拾了
    那个WORD是网安放上去的 还是其他人放上去的那

  37. 37#
    回复此人 感谢
    爱小菜 (无语的人生无需节食) | 2014-11-29 17:20

    @xiaolan 貌似你那个服务器太慢了哦,没法下载呢。。

  38. 38#
    回复此人 感谢
    顺子 | 2014-11-30 00:14

    fl=发廊类?

  39. 39#
    回复此人 感谢
    我了个去 | 2014-11-30 00:15

    菠菜族保重。

  40. 40#
    回复此人 感谢
    safe121 (www.safe121.com重開【조선민주주의인민공화국평양직할시평안남도중앙양수기공장】回收懸賞帖金幣,收40%服務費) | 2014-11-30 01:37

    楼主从哪搞到这东西的。。

  41. 41#
    回复此人 感谢
    ziwen (我是个坏人:-D) | 2014-11-30 07:48

    @RainShine 可怜的男人。。

  42. 42#
    回复此人 感谢
    番茄师傅 (www.tomatoyu.com) | 2014-11-30 10:49

    感谢分享

  43. 43#
    回复此人 感谢
    ver007 | 2014-11-30 11:43

    @sky sb

  44. 44#
    回复此人 感谢
    sky (啪啪啪啪脸好疼是不是?) | 2014-11-30 12:33

    @ver007 我操你麻痹儿子,又骂你爹爹我

  45. 45#
    回复此人 感谢
    普通绿帽子 | 2014-11-30 13:19

    亚美都上市居然都还不知道。。。。

  46. 46#
    回复此人 感谢
    zcy | 2014-11-30 22:17

    @普通绿帽子 是美亚吧

  47. 47#
    回复此人 感谢
    普通绿帽子 | 2014-11-30 22:19

    @zcy 冏,打错了,美亚柏科

  48. 48#
    回复此人 感谢
    B1uH4ck | 2014-12-01 11:04

    还是少公布这类东西吧。。流出去不太好。

  49. 49#
    回复此人 感谢
    男神 | 2014-12-01 19:09

    刚解压好立马被百度杀毒干掉了

  50. 50#
    回复此人 感谢
    99995 | 2014-12-01 19:26

    看看

  51. 51#
    回复此人 感谢
    (❤) | 2014-12-02 15:03

    好屌的样子

  52. 52#
    回复此人 感谢
    CH’s Alert | 2014-12-14 16:28

    显示软件已到期,求解决

  53. 53#
    回复此人 感谢
    江南的鱼 | 2014-12-14 17:06

    貌似有后门:c:\WINDOWS\system32\fcfhmi.exe

  54. 54#
    回复此人 感谢
    konaalgak | 2014-12-14 22:58

    看看先,相信会有

添加新回复

登录 后才能参与评论.

WooYun(白帽子技术社区)

网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地

登录

其它内容

  • 暂无

Copyright © 2010 www.wooyun.org All Rights Reserved. 吉ICP备12001400号-1