全球主机交流论坛

标题: 关于“TG中文版”的警告 [打印本页]

作者: 龟龟酱 时间: 2022-8-21 07:10
标题: 关于“TG中文版”的警告
之前在“TG中文版”投毒的APTQ27组织（奇安信命名）最近似乎打通了任督二脉
用从magniber学来的混淆方法+极高的更新频率+各种安全厂商的不重视（毕竟欧美不会有人需要中文版）
基本实现了过掉全部安全软件

所以为了安全起见不要用任何的“TG中文版”，建议使用原版+中文语言包

顺便附上一个今天抓到的样本

ESET 云分析Miss（但是至少证明了传播的不广，如果有其他ESET用户下载到过这个样本，就不会触发云分析了）

MetaDefender和VirusTotal上的引擎全部没有报毒

感觉这年头做病毒只要瞄准亚洲市场就好了，欧美的安全软件厂商根本不会重视的
之前的Magniber勒索就是这样，虽然有独特的syscall绕行为，但是关键问题还是只在亚洲传播导致欧美安全厂商完全摆烂

作者: mjj666zzz 时间: 2022-8-21 07:18
只做“中文版”，

作者: zrmugua 时间: 2022-8-21 07:18
给个样本看看

作者: 龟龟酱 时间: 2022-8-21 07:20

zrmugua 发表于 2022-8-21 07:18
给个样本看看

我传了anyrun和hybrid-analysis
等这俩平台分析完直接去这俩平台下样本就行

作者: sunete 时间: 2022-8-21 07:39
都会上电报了，还不会汉化官方客户端的低能儿不适合上网。

作者: hadisi 时间: 2022-8-21 07:41
中文语言包有啥推荐的没？

作者: lamb 时间: 2022-8-21 08:49
原来还有中文版，我一直用我初中没毕业的英语看着

作者: 表妹 时间: 2022-8-21 09:02
提示: 作者被禁止或删除内容自动屏蔽

作者: hcyme 时间: 2022-8-21 09:05
就看一个鸡家的客服，语言包都没用，中文正常显示就行了

作者: 西瓜皮 时间: 2022-8-21 09:44
没用过电报

作者: 3gW7d7jizJS 时间: 2022-8-21 09:48
有没推荐的语言包啊？

作者: 醋醋来啦 时间: 2022-8-21 10:02
只有 zh_cn 是唯一的官版吧, 而且很久没更新过了

多一个字母都是假的, 很多做中文的,名字取的非常相似

作者: 滚来滚去 时间: 2022-8-21 10:17
原版用用不香吗？

作者: 职业菜鸟 时间: 2022-8-21 10:34
开源的。。。我是自己编译了一份 apk 。。。集成了自己的梯子，集成了官方的语言包。。。
自己用。

作者: ros66 时间: 2022-8-21 12:47
TG不是官方中文？不知道你们在折腾啥

作者: imgood 时间: 2022-8-21 13:08
用的简体中文（聪聪）语言包

作者: 匿名小白 时间: 2022-8-21 19:28
第三方也敢用？哪天就给你账号杨了

作者: 硬汉 时间: 2022-8-21 19:42
提示: 作者被禁止或删除内容自动屏蔽

作者: doruison 时间: 2022-8-21 19:43

sunete 发表于 2022-8-21 07:39
都会上电报了，还不会汉化官方客户端的低能儿不适合上网。

汉化包我也不用，一些简单的英文看得懂

作者: ChenYFan 时间: 2022-8-21 19:52
都用电报了还中文版，我PWA用户无话可说

欢迎光临全球主机交流论坛 (https://91ai.net/)