360fans_4likc2 发表于 2026-7-1 14:05

我的世界整合包存在后门mod

这个mod在l.l.l.l.?g类中写了远程shell执行,并且360没有报毒,服务器地址是hazemc.cn:31113和hazemc.cn:31115,31113是标准的我的世界通讯,利用CustomPayload数据包下发shell,31115是socket通讯,让另一个mod实现屏幕截图

leo0205 发表于 2026-7-1 18:01

您好,具体的样本有吗,给我提供一下,我去给技术评估
页: [1]
查看完整版本: 我的世界整合包存在后门mod