吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 702553|回复: 3762
收起左侧

梁景祯,警察在找你!Ban:huitailang【多次注册马甲发布软件捆绑木马】

    [复制链接]
LCG 发表于 2016-11-17 13:30
Ban:huitailang【多次注册马甲发布软件捆绑木马】

此人最早可以追溯到2015年4月的大号418500646发布软件被发现捆绑木马封号了

俄罗斯软件公司【ABBYY泰比】11中文版+注册补丁【图片转文字】【pdf转word】精准度99%
http://www.52pojie.cn/thread-347585-1-1.html

之后,此人乐此不疲,依然时不时注册账号来发个软件捆绑木马,利用时下比较热门的软件如”百度云加速破解版“、”TeamViewer破解版“等,很不巧的是论坛为了保障用户安全,新手发帖都需要审核通过才能显示,绝大多数情况下在木马贴还没发出来就被封号了,下面我们来庖丁解马,把这个捆绑远控的木马剥离分尸看看他究竟都有些什么功能。

一:木马行为分析

此远控木马以”正常白文件+木马DLL“的方式进行运作(过主流安全软件云防护),目前发现三种被利用白文件,以TeamViewer捆绑的木马举例分析,木马核心就2个文件:

TeamViewer无限换ID.exe(正常文件,用来劫持 MD5: F28DC3698714D559C20E46D1780FA9B0),这文件原始名称是IRScriptEditor.exe,木马作者为了达到劫持的目的,改名成TeamViewer来混淆视听。

cmcs21.dll (木马文件 MD5: 7A3D3060EEAB5566A52B819713328367),这是木马的核心DLL。

运行TeamViewer无限换ID.exe后,程序会自动加载cmcs21.dll木马DLL,这时候cmcs21.dll开始干活,简单来说干了以下几件事:

0.png

1、检测是否存在vmtoolsd.exe进程,来判断是否是虚拟机,如果是的话就退出。
2、通过修改EnableLUA注册表来禁用UAC。
3、释放出3个新的木马文件并复制TeamViewer无限换ID.exe和cmcs21.dll到指定目录
C:\Program Files\Windows NT\iusb3mon.exe(正常文件,用来劫持  MD5: 86E78DBD4C4B87594B0D8D4D85894682)
C:\Program Files\Windows NT\iusb3mon.dll(木马文件 MD5: 36923A0170B1FDF4F1B94D0D24F208F6)
C:\Program Files\Windows Media Player\SystemCsrss.exe(就是上面的TeamViewer无限换ID.exe)
C:\Program Files\Windows Media Player\data.sys(非PE文件,被加密的木马核心EXE,后面接续说)
C:\Program Files\Windows Media Player\cmcs21.dll(同上cmcs21.dll)
4、将释放的iusb3mon.exe劫持文件添加到启动项做自启动,并运行(图为SSM主动防御程序拦截)。

1.png

C:\Program Files\Windows NT\iusb3mon.exe正常文件运行后会自动加载目录下的木马iusb3mon.dll文件,这个DLL功能很简单,就是启动C:\Program Files\Windows Media Player\SystemCsrss.exe木马,这个exe被劫持放到启动项的目的就是重启电脑后启动木马。

3.png

我们接着看SystemCsrss.exe(依然是木马dll的功能)启动后干了什么:
1、检测是否存在vmtoolsd.exe进程,来判断是否是虚拟机,如果是的话就退出。
2、通过修改EnableLUA注册表来禁用UAC。
3、读取目录下data.sys进行解密,解密出来以后是一个exe,暂命名为data.exe(木马文件 MD5: B870A317D9B16BE72BD10418931A1A01),然后通过傀儡进程的方式把解密出来的exe写到自己的进程中并执行。

做了这么多次的黑白文件利用,终于主角要登场了,data.exe文件其实也是一个loader,他会通过自己程序中一段加密代码解密出space.dll(木马文件 MD5: 1906EB41E171693E16F18495F838DD34),然后内存加载DLL进行执行。

space.dll就是远控木马的核心了,功能挺多,支持远程多开、内网映射等,就不一一赘述了,简单看一下木马作者留的上线地址

”Z4ODfzksLHVpbn+ALXBsaixmfyxsaC2Dd4NP“加密了,解密后”http://fjaps.com/ip/ok.txt“,域名使用的是阿里云万网注册的,服务器也使用的是阿里云服务器,包含120.27.123.191、120.25.247.207、139.224.194.3,木马作者真实IP:117.30.46.85(2016-11-16 15:23 从运营商那通过ip很容易查到人)

木马的内网映射功能会从http://www.xmhairong.com/htl/lcx.exe下载文件进行。

4.png

文中涉及文件:
TeamViewer无限换ID.exe(正常文件,用来劫持 MD5: F28DC3698714D559C20E46D1780FA9B0)
cmcs21.dll (木马文件 MD5: 7A3D3060EEAB5566A52B819713328367)
iusb3mon.exe(正常文件,用来劫持  MD5: 86E78DBD4C4B87594B0D8D4D85894682)
iusb3mon.dll(木马文件 MD5: 36923A0170B1FDF4F1B94D0D24F208F6)
data.exe(木马文件 MD5: B870A317D9B16BE72BD10418931A1A01)
space.dll(木马文件 MD5: 1906EB41E171693E16F18495F838DD34)

已经把木马打包,压缩包中1.IRScriptEditor就是上文分析的文件,2.tpsvcBase是老版本的木马(上线地址http://fjaps.com/ip/2118529640.txt),感兴趣的同学可以下载自行分析:

梁景祯你的马掉了.7z (3.21 MB, 下载次数: 6705) 解压密码:52pojie

注:木马程序中有部分加了VMP和Shielden的壳,使用论坛OD即可正常调试,虚拟机注意vmtoolsd.exe进程会被检测。

二:木马作者信息

和放小木马的家伙你来我往这么久,这人到底是谁了?警察叔叔都在找你!通过域名和被封账号不难查出木马作者常用信息如下:

姓名:梁景祯
年龄:31
身高:身高171CM
出生地:福建泉州人
暂住地:福建厦门
手机:13666044244
QQ:418500646
微信:vip-20000
支付宝:viphuitailang@foxmail.com
邮箱:xmhairong@126.com

小编还看到木马作者在网上发的交流帖子,天天在电脑前搞木马是约不到女盆友滴!(主要还是丑。。。照片不贴了)

1.jpg

三:围剿木马抓捕梁景祯

近期此人趁开放注册活跃用户增加帖子数量增多,在管理没能审核到的新帖发布了捆绑远控的木马进行传播,根据统计,我们发现确实有论坛部分用户中招,并且深夜无人的时候远程控制肉鸡的老账号来发木马贴,在第一时间查封账号封锁源头。


通过木马文件分析后,我们已经和360安全卫士、QQ电脑管家、阿里云和网警取得联系,将木马详细的工作手段和传播方式交给安全厂商,在360安全卫士和QQ电脑管家工作平台上可以彻底查杀!将木马作者的阿里云服务器和阿里万网注册的域名提供给阿里,木马作者的阿里云服务器已经被查封,fjaps.com域名也在给阿里万网反馈中,大家可以一同发邮件举报反馈infosec@service.aliyun.com,可以尽早的封掉木马域名,这样木马作者就无法进行控制了。木马作者的信息已经提交给网警,由他们介入调查,如果有同学中毒可以在当地执法机关报案,一同对梁景祯进行抓捕!吾爱最为活跃的互联网精英们多数来自这些安全公司,在这撒野只能湿了自己的裤裆,奉劝那些蠢蠢欲动的人,尽快走入正途,不要误入歧途!

以防万一,建议大家使用360安全卫士或者QQ电脑管家进行木马查杀,防止中毒,有经验的朋友可以通过上述木马分析自行诊断是否中毒,大家在下载使用论坛程序的时候请多注意安全,如果发现任何有问题的程序可以到论坛投诉举报区举报,我们会及时处理,同样我们也会坚持和加强对论坛安全性保障,持续监控木马做作者的小动作。

最后感谢大家一直以来对吾爱破解论坛的支持和维护,论坛安全离不开大家监督,任何违法违规的行为都逃不过大家的眼睛和管理的审查,对待此类*渣论坛绝不手软,坚决处罚到底!

点评

hox
干翻木马,还我江山!  发表于 2017-9-16 20:13
554L smile1110大神  发表于 2016-11-23 18:31
牛逼,留名!  发表于 2016-11-22 10:29
抓到了吗?抓到了吗?都过了几天了  发表于 2016-11-21 12:23
我年纪小的时候,不懂事,经常下载这种东西。电脑经常黑屏,都不知道为什么。后来再也不黑屏了,因为每次黑屏我就拔网线,每次黑屏我就拔网线。。。。。  发表于 2016-11-20 21:32
长见识了。  发表于 2016-11-19 19:46
555楼,smile1110,天朝网警队伍需要你这种人才。  发表于 2016-11-19 18:11
在吾爱里玩木马这种小伎俩,LSG随便一个把木马脱得光光的,找死呢这不是。  发表于 2016-11-18 18:26
技术有限没能动态调试..只能看看了  发表于 2016-11-18 14:46
还是吾爱最让人放心!!下载破解资源哪家好?吾爱支持度最高!  发表于 2016-11-18 13:09

免费评分

参与人数 2145吾爱币 +741 热心值 +2092 收起 理由
zl535320706 + 1 + 1 我很赞同!
小拉风 + 1 + 1 我很赞同!
来学学技术 + 1 我很赞同!
ZERO丶AI + 1 + 1 我很赞同!
heshi + 1 + 1 我很赞同!
YANG_jun + 1 + 1 我很赞同!
Chenger + 1 + 1 我很赞同!
人1998 + 1 + 1 我很赞同!
天才柯基 + 1 + 1 我很赞同!
vivo海尔兄弟 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
qwfe1992 + 1 + 1 不知道坏人用的是不是真实信息,谢谢大大保护我们
hpu20120907 + 1 + 1 谢谢@Thanks!
z3166156 + 1 + 1 谢谢@Thanks!
songshiquanbaba + 1 + 1 谢谢@Thanks!
yi23313471 + 1 + 1 谢谢@Thanks!
jjhjeep + 1 我很赞同!
sweetchant + 1 + 1 杜绝木马!
yangjiaxu + 1 + 1 太厉害了,支持
codz + 1 + 1 谢谢@Thanks!
249177147 + 1 + 1 我很赞同!
laohuang112 + 1 + 1 我很赞同!
温水已渐凉 + 1 + 1 谢谢@Thanks!
13673332880 + 1 + 1 我很赞同!
ren163520 + 1 已答复!
mssaf + 1 + 1 谢谢@Thanks!
吹不尽 + 1 + 1 我很赞同!
LESS.IS.MORE. + 1 + 1 谢谢@Thanks!
52.Dragon + 1 + 1 用心讨论,共获提升!
依笙听风雨 + 1 谢谢@Thanks!
wei862276141 + 1 + 1 我就中过招!好气哦一脚踢他下马
jingyan + 1 + 1 我很赞同!
吾爱小 + 1 + 1 我很赞同!
hndntfl + 1 + 1 我很赞同!
mmm520109 + 2 + 1 我很赞同!
jjyfzx + 1 + 1 我很赞同!
zh4clack + 1 + 1 以前读大学学习过简单的编程,现在看各位大牛好厉害啊
junjun549241 + 1 热心回复!
玉景道人 + 1 + 1 谢谢@Thanks!
sjh198687 + 1 我很赞同!
zym2505 + 1 + 1 我很赞同!
zhangpeter + 1 谢谢@Thanks!
thinkey + 1 + 1 666666666666666666。难怪总黑屏,我直接关机
WEGAME33 + 1 + 1 我很赞同!
liaocen555 + 1 + 1 我很赞同!
lxrhome + 1 + 1 我很赞同!
灵墨朱子 + 1 + 1 我很赞同!
geek_NO1 + 1 + 1 用心讨论,共获提升!
jialon + 1 + 1 我很赞同!
幽冥狂 + 1 我很赞同!
long930977 + 1 + 1 我很赞同!
micisty + 1 + 1 我很赞同!
轻轻暗示 + 1 我很赞同!
ozzy + 1 + 1 谢谢@Thanks!
故渊 + 1 我很赞同!
原始之家 + 1 + 1 我很赞同!
qilelejia + 1 + 1 我很赞同!
hacker12 + 1 + 1 我很赞同!
岸岛柔奈子 + 1 我很赞同!
rush_B_P90 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
zhanglitao + 1 + 1 我很赞同!
52lizkim + 1 + 1 谢谢@Thanks!
葡萄干 + 1 + 1 用心讨论,共获提升!用好了能增加能力和比格,用瞎了等着制裁吧
Cryt0r + 1 + 1 我很赞同!
奋斗0755 + 1 + 1 我很赞同!
烟火倾城 + 1 + 1 我很赞同!
1807891088 + 1 + 1 我很赞同!
何风 + 1 厉害了
our-memory + 1 + 1 我很赞同!
Legacy + 1 + 1 我很赞同!
冰炎520 + 1 + 1 我很赞同!
黄敏萱 + 1 + 1 我很赞同!
AMRON + 1 + 1 我很赞同!
william37 + 1 + 1 我很赞同!
Ock丶President + 1 + 1 干得漂亮!
火热的流水 + 1 + 1 我很赞同!
shezexin + 1 + 1 好厉害啊!!!
UIBE + 1 + 1 我很赞同!
jinshubing + 1 + 1 我很赞同!
wuren + 1 + 1 我不懂计算机编程,无法理解这些人才心里。假如我也又这个技术,我会像楼主.
hackerchen + 1 + 1 我很赞同!
it1024 + 1 我很赞同!
疯狂醉虎 + 1 + 1 我很赞同!
beaufirst + 1 + 1 我很赞同!
k01352 + 1 + 1 用心讨论,共获提升!
chensr + 1 + 1 我很赞同!
地中海的愤怒 + 1 + 1 我很赞同!
wchp + 1 热心回复!
muxiaohan + 1 + 1 我很赞同!
来自本本的网名 + 1 这个人呆呆的
miss1223 + 1 + 1 我很赞同!
hui0302 + 1 + 1 我很赞同!
wojiaolll + 1 + 1 我很赞同!
qdpan + 1 + 1 我只想知道,这都一年了,人抓到没有?
qingseyouran + 1 + 1 热心回复!
歌仙兼定 + 1 我很赞同!
CaryLee + 1 + 1 支持,这种人不能忍!
寒蝉鸣泣之时 + 1 我很赞同!
一点就通的八戒 + 1 + 1 我很赞同!
YuzurihaInori + 1 + 1 我很赞同!
艄公 + 1 我很赞同!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Hmily 发表于 2016-11-17 13:36
虽然木马作者的阿里云服务器已经被查封,但fjaps.com域名暂时还没被查封,阿里内部已经帮忙反馈,大家可以一同发邮件举报反馈infosec@service.aliyun.com,可以尽早的封掉木马域名,这样木马作者就无法进行控制了。

为了安全起见,大家应该用360进行木马扫描查一下,保证电脑安全。

2016.12.7 木马作者更新木马,使用腾讯TP白文件劫持TPHelperBase.dll木马DLL方式,虚拟机检测多增加了vmtools的其他进程,使用最新上线域名:

http://360tray.vip/dns/211852.txt
103.230.123.118
112.74.204.198


点我启动百度云.exe MD5: A4160B50026DDC0F8D6ED33F0B679A06

C:\WINDOWS\ActiveSocketes.zip
C:\WINDOWS\2.exe
C:\WINDOWS\TPHelperBase.dll MD5: 720D69EA2F25BC5669811FB5E2600363

C:\Program Files\Common Files\System\Ole DB\nusb3mon.exe
C:\Program Files\Common Files\System\Ole DB\nusb3mon.dll MD5: 8697811C8704F51C1CD38FE3DAE9AFC8

C:\Program Files\Common Files\System\msadc\SystemCsrss.exe
C:\Program Files\Common Files\System\msadc\TPHelperBase.dll MD5: 720D69EA2F25BC5669811FB5E2600363
C:\Program Files\Common Files\System\msadc\CPUID.des


样本下载,解压密码:52pojie 木马.7z (3.71 MB, 下载次数: 2271)



2017.1.6 木马作者在此捆绑大灰狼远控木马http://www.52pojie.cn/thread-570588-1-1.html ,木马使用服务启动。

木马位置:
C:\Program Files\Common Files\svchost.exe (load程序 MD5: 89C9EDABBD9C85F2A04FB8F50FE9BB98)
C:\Program Files\AppPatch\fku.dll  (dll木马核心 http://123.57.83.46/fku.dll 下载来的)

木马还会下载:http://www.baihes.com:8282/cpa.exe

木马上线地址从qq空间获取:
users.qzone.qq.com/fcg-bin/cgi_get_portrait.fcg?uins=2118529640
返回加密地址:
portraitCallBack({"2118529640":["http://qlogo1.store.qq.com/qzone/2118529640/2118529640/100",0,-1,0,0,0,"###tvxuqtxwdagy***",0]})
解密又是阿里云服务器:
123.57.83.46


木马远控肉鸡后会用TeamViewer正规远控进行远程盗取支付宝资金,受害者:http://www.52pojie.cn/thread-571115-1-1.html ,大家可以一起报案,论坛提供的技术信息可以轻松抓人。

样本下载,解压密码:52pojie   木马.7z (1.46 MB, 下载次数: 1746)

2017.5.8再次捕捉到一个样本,360tray.vip木马上线域名再次恢复

http://360tray.vip/dns/bw0rg6.txt
imdtend.dopaminee.top
120.25.250.149

样本下载,解压密码:52pojie   木马.7z (618.27 KB, 下载次数: 1276)

2017.7.31 木马作者依然活跃,更换木马控制端域名
gamelion27.vancleefarpelspro.com
120.24.165.30

样本下载,解压密码:52pojie   木马.7z (399.78 KB, 下载次数: 1072)

木马作者已经被抓。

点评

还没抓到,我也是醉了  发表于 2017-8-10 18:08
怎么到现在还逍遥法外?  发表于 2017-8-9 18:54
H大,一定要抓到这货,他不进去不足以平民愤,也震慑一下其他想在论坛动手动脚的人。  发表于 2017-3-6 17:37
我就和这傻逼隔几公里而已。要不要抓他。我打个电话花几个钱秒秒钟的事  发表于 2016-11-18 02:09

免费评分

参与人数 27吾爱币 +10 热心值 +25 收起 理由
小小金 + 1 + 1 我很赞同!
shengzhewuwei + 1 + 1 还没抓到啊 这么猖狂,还在活跃!卯上了啊,这家伙
你的麦克菲 + 1 + 1 我很赞同!
hengheng913 + 1 + 1 谢谢@Thanks!
AAAJXJ + 1 + 1 这货还在猖獗!必须严惩!
jkkj + 1 用心讨论,共获提升!
战斗鸭2 + 1 说白了就是不想打工,想投机取巧的人罢了
wxn80 + 1 + 1 厉害了
best天空 + 1 谢谢@Thanks!
aiyayayo + 1 我很赞同!
wangminbwm + 1 + 1 我很赞同!
涉济 + 1 + 1 我很赞同!
djzhao + 1 我很赞同!
idsean + 1 谢谢@Thanks!
散落丶星光依旧 + 1 我很赞同!
陌雨江南 + 1 膜拜
beibeihu + 1 我很赞同!
photor + 1 我很赞同!
zzzmxrxl + 1 我很赞同!
57114863 + 1 干的漂亮,这个软件我用过,然后各种号被盗,晕呼呼的我,还好比较谨慎没什.
mianhuatang + 1 厉害了,我的大牛H!
abszqd + 1 用心讨论,共获提升!
LiLill + 1 亲 这是神马杀毒软件。。。。
chenghan121213 + 1 我很赞同!
二郎神的二郎腿 + 1 我很赞同!
H夜 + 1 我很赞同!
yy1131512350 + 1 感谢您的宝贵建议,我们会努力争取做得更好!

查看全部评分

smile1110 发表于 2016-11-18 02:39
本帖最后由 轩少 于 2016-11-23 14:43 编辑

姓名:梁景祯
年龄:31岁
QQ:418500646
身高:171cm
毕业学校:青岛农业大学

社会关系:
幕后老板-李子龙(在职于北京金山科技,对木马服务端做免杀360处理,并负责搭建网站)  
骗子女朋友-改名前:梁景耀 改名后:梁景珍/祯(疑似本人,性别女,国内外的域名和域名空间全在此人名下,安防行业一家皮包公司的法人,目前也从事网络诈骗)
主要骗子成员-XXXX波(QQ:312019071 应该是叫李小波,宁波职业技术学院毕业,此人负责使用木马盗号并洗信,并以低价充值游戏货币和贩卖游戏账号诈骗,现居浙江省宁波市余姚市   于1994年12月30日出生)
主要骗子成员-马XXXX(QQ:1870086154 ,应该叫马锦江,手机号15185357408 ,此人责网络招嫖并实施诈骗,曾在河北石家庄卖电话小黑卡,现居地贵州省安顺市平坝县区肖家村 于1997年8月16日出生)

祖籍:泉州
电话:
      13850008222      13666044244
      13666044144
      86-0592-7551589
微信:vip-20000

邮箱:xmhairong@126.com
      418500646@qq.com

业界出身:12年加入华中黑客组织至今
业界水平:脚本小子,仅会捆绑传播
木马类型:ghost华中帝国专版
          大灰狼个人修改版
          aegis crypter8.5

独资公司(民间借贷性质):
厦门市海融正大投资有限公司

公司地址:
一:厦门市同安区岳东路6号
二:上海市
虹口北外滩大连路535号创富大厦
杨浦区五角场国定东路275号8楼
杨浦区五角场国宾路18号12楼
虹口区欧阳路85号14楼
虹口区花园路128号一街区a座2楼
浦东新区八佰伴张杨路560号1103室
普陀区中山北路2911号5楼
闵行区莘庄莘凌路211号6楼
闵行区东兰路248号A栋3楼3
徐汇区中山西路1602号2楼
徐汇东安路599号 西塔(B座)7楼
黄浦区中华路1359号7楼
静安区新闸路1136弄1号10楼
闸北区江场西路299弄49号601室
虹口区大连路535号3-4楼厦门市湖里区枋湖路368号【2016年11月23日查到】

现居地:
厦门市同安区西科环东海域 83栋 2楼
北京夏家胡同(西行)育芳小区附近


常出差去地:
北京市丰台区南苑机场附近一家理发店

这是一个从事民间借贷和网络诈骗团伙公司,成员四十多个,年龄多从23-32岁不均,剩下资料正在查询...请叫我红领巾~
@LCG @Hmily @Peace

点评

收下我吧师傅!  发表于 2017-9-4 19:30
大神请收下我的下半身  发表于 2017-3-16 22:19
你小子,来头不小啊  发表于 2017-2-9 04:15
请收下膝盖  发表于 2016-12-4 06:41
李子龙,在职于北京金山科技,对木马服务端做免杀360处理,原来同行真的是冤家哎,专做360免杀。  发表于 2016-12-3 20:59
果然是绿林好汉!  发表于 2016-12-3 13:50
膜拜大神  发表于 2016-11-30 20:20
我看完这篇文章,默默的把手中的白馒头吃完,然后继续上工地搬砖  发表于 2016-11-29 16:36
太牛了,网络时代让那些有心思的感觉绝迹调  发表于 2016-11-28 13:38
真的是牛人!我服!真的服!感谢你的贡献,高手在民间!  发表于 2016-11-26 00:47

免费评分

参与人数 491吾爱币 +95 热心值 +488 收起 理由
树曦 + 1 + 1 我很赞同!
hejiaz1 + 1 + 1 真大神
mixrain + 1 + 1 想说点什么。但又不知道该说什么。
小小金 + 1 + 1 我很赞同!
Cryt0r + 1 + 1 66666666
timlyak + 1 + 1 我很赞同!
wirelessxu + 1 + 1 就服你
萌萌小怪兽 + 1 + 1 已经无法抑制拜服的冲动
realkouyibo + 1 + 1 膜拜大神!
lbyang + 1 + 1 真的这个骗子毁了,赶来这里撒泼
进口辣条 + 1 + 1 好厉害 膜拜!
landingbj + 1 + 1 给您跪下了大佬
huaihuai + 1 + 1 牛逼,大哥比警察给力多了,人才不能埋没!
长大以后 + 1 + 1 碉堡了
buddama + 1 + 1 我很赞同!
77sk + 1 + 1 可真是我偶像。
hagkings + 1 + 1 你这帖子不得不评分哈哈
人家喊我啊俊锅 + 1 + 1 厉害了
zong7699 + 1 + 1 热心回复!
yangkang53 + 1 + 1 谢谢@Thanks!
hengheng913 + 1 + 1 谢谢@Thanks!
zcdnsz + 1 + 1 我很赞同!
Rody + 1 + 1 我很赞同!
xiongw1721 + 1 + 1 厉害了,惊呆了
lokey + 1 + 1 老哥稳
天之奇迹 + 1 膜拜大神
人间渡 + 1 + 1 我很赞同!
jkkj + 1 + 1 厉害了
沉醉寒风 + 1 + 1 所以说啊~人不能作恶,人在做,天在看!
山野村夫 + 1 工地男跪拜大佬
吾爱破解-小纯洁 + 1 + 1 大神请收下我的做弟子!
C124 + 1 + 1 我很赞同!
米斯特儿唐 + 1 + 1 谢谢@Thanks!
ght1122 + 2 + 1 谢谢@Thanks!
HNFCorp. + 1 + 1 这个厉害了。。。
zmjlilei + 1 + 1 热心回复!
纪感 + 1 + 1 我很赞同!
truelife + 1 + 1 收下我的膝盖!
Embark_ + 1 大神服服服!!!
lsj + 1 + 1 真是大神,服了!
小翔 + 1 + 1 大神,内裤什么颜色都被你查出来了
生活生活 + 1 + 1 热心回复!
毛毛月 + 1 谢谢@Thanks!
horsetiger + 1 + 1 尼玛。。牛逼
Ps出来的小赵 + 2 + 1 膝盖已落地…………
j545279671 + 1 + 1 请收下我的膝盖
寒灵月 + 1 + 1 我很赞同!
彼岸花谢 + 1 + 1 我很赞同!
逆流沙 + 1 + 1 谢谢@Thanks!
半溪明月 + 1 + 1 震惊!你太强大了
嗜血的蚂蚁 + 1 厉害了我的哥
zlr0711 + 1 + 1 天降正义!
ddh191 + 1 + 1 大神请收下我的膝盖
淡蓝色冷风 + 1 + 1 请收下我的膝盖
ccraker + 1 + 1 666刷一波
Boom! + 1 + 1 谢谢@Thanks!
牵大猫 + 1 66666
slolj + 1 + 1
dengsha + 1 + 1 我很赞同!
348864255 + 1 热心回复!
xiaowen350 + 1 + 1 大神,收下我的膝盖
番大茄 + 1 厉害了我的哥!
陈饕餮 + 1 + 1 谢谢@Thanks!
llieming + 1 + 1 我很赞同!
6268544 + 1 + 1 用心讨论,共获提升!
ssslos + 1 + 1 dalao,干的漂亮啊!!!
bet + 1 + 1 已答复!
思念空如海 + 1 牛逼的不要不要的
我特殊也普通 + 1 + 1 大神这样哪里拔出来的!果然上网无隐私!
殉葬 + 1 谢谢@Thanks!
yuyuyu + 1 + 1 l厉害了
丿颠覆灬虎哥 + 1 + 1 一个字——服!
漾心漂泊 + 1 + 1 跪!
hqz9494 + 1 + 1 牛人膜拜
dsboyo + 1 + 1 我很赞同!
7393575 + 1 + 1 这里牛 不得不给分了 之前的也牛,不过分有限
moduowuak + 1 + 1 太厉害了,真是牛人。
大梦577 + 1 + 1 请收下我的膝盖....
wait5203344 + 1 + 1 收下我的膝盖。
oiio1995 + 1 + 1 又一个神秘组织,吾爱群众!~~
wb7640364 + 1 + 1 感谢您的宝贵建议,我们会努力争取做得更好!
夜罪情迷 + 1 + 1 厉害了我的哥/我很赞同!
shiskey + 1 + 1 666666
实实~在在 + 1 + 1 膜拜。。
wangminbwm + 1 + 1 热心回复!
禽·兽 + 1 + 1 请收下我的膝盖吧
一败家子 + 1 + 1 大神啊!太崇拜您了!
危星1 + 1 + 1 我很赞同!
ywsmart + 1 + 1 666
Myth丶子涵 + 1 + 1 我很赞同!
xag6801717 + 1 + 1 大神在这里啊
ziiklol + 1 + 1 请收下我的膝盖!!!
HAN + 1 + 1 我很赞同!
darenwuday + 1 + 1 大神!!!!
mzm123126 + 1 + 1 niuB
涉济 + 1 + 1 我很赞同!
xuqumougai + 1 + 1 我很赞同!
夙夜吟醉 + 1 + 1 热心回复!
韦海峰 + 1 + 1 大神收下我的膝盖,只要他上网,他内裤什么颜色的你都懂
ETFBI + 1 干得漂亮!厉害了,word社工大帝

查看全部评分

zhanggl1996 发表于 2016-11-17 14:43
根据作者IP查到的地址
数据来源1:福建省厦门市
数据来源2:中国 福建省 厦门市 思明区 福建省厦门市思明区湖滨北路314号 在巴罗克钢琴艺术中心(莲岳分校)附近, 在育秀中路旁边, 靠近湖滨北路--育秀东路路口
数据来源3:福建省厦门市同安区梧侣路 禹洲阳光花城附近32米
数据来源4:福建省 厦门市 同安区区 最有可能距离:[五显路219号]附近2000米范围内 厦门市同安职业技术学校附近 福建省厦门市同安区五显镇五显路219号 附近 厦门市同安职业技术学校 附近 福建省厦门市同安区五显镇五显路219号 附近 厦门市同安职业技术学校-南门 附近
数据来源6:中国 福建省 厦门市 同安区 福建省厦门市同安区同辉路63号 在中国邮政储蓄银行(厦门同安区新民营业所)附近, 在同辉路旁边, 靠近二环南路--同辉路路口
数据来源7:福建省厦门市同安区同辉路666新民,城南路 名剑幼儿园北100米
数据来源10:中国 福建省 厦门市 同安区 福建省厦门市同安区通褔路686-之14号 在官浔附近, 在西福三路旁边, 靠近海翔大道--西福三路路口
数据来源11:福建省厦门市同安区滨海西大道辅路 后田村附近46米
数据来源12:福建省 厦门市 同安区区 最有可能距离:[布塘缉仔亭里6号]附近2000米范围内 缉仔亭公交车站附近 福建省厦门市同安区五显镇布塘村缉仔亭里86号 附近 厦门永佳捷物流有限公司 附近

免费评分

参与人数 9吾爱币 +2 热心值 +9 收起 理由
Woodmon + 1 + 1 汗个,支持封杀。
mkz245654962 + 1 + 1 我很赞同!
helintx + 1 牛叉!
a514016336 + 1 老大给力
76840041 + 1 网安你好,不是不出手,出手必实抓!
天马水中飞 + 1 谢谢@Thanks!
蛹壳 + 1 6666666
smile1110 + 1 厦门市同安区西科环东海域 83栋 2楼
Nicole17 + 1 我很赞同!

查看全部评分

czh66668888 发表于 2016-11-17 21:09 来自手机
版主膜拜啊,一直很放心的用吾爱破解的软件,都是管理员辛苦审核的结果,感谢管理员!
taintitly 发表于 2016-11-17 14:20
姓名:梁景祯
年龄:31
身高:身高171CM
出生地:福建泉州人
暂住地:福建厦门 厦门市湖里区枋湖路368号
手机:13666044244 /13779989506
QQ:418500646
微信:vip-20000
支付宝:viphuitailang@foxmail.com
邮箱:xmhairong@126.com
两家公司唯一股东:
厦门海融正大投资管理有限公司 10万元
厦门市同安区岳东路6号

厦门海融正大投资有限公司
厦门市同安区岳东路6号

免费评分

参与人数 3热心值 +3 收起 理由
CyJay + 1 热心回复!
回忆、流年 + 1 我很赞同!
app + 1 我很赞同!

查看全部评分

Hey丶man 发表于 2016-11-18 03:06
我的天 我看下我有没有中毒 前段时间我还下载了那

免费评分

参与人数 2吾爱币 +1 热心值 +2 收起 理由
Tim-52Pojie + 1 怎么回事...
苏宇 + 1 + 1 热心回复!

查看全部评分

如果我徘徊 发表于 2016-11-18 07:28
我只想说,干得好

免费评分

参与人数 4吾爱币 +2 热心值 +2 收起 理由
最爱白斩鸡 + 1 我很赞同!
小旭. + 1 头像好评
goethe + 1 爱上你的头像了,怎么办?
bey + 1 我喜欢你 的头像

查看全部评分

zgywqm 发表于 2016-11-17 13:44
呵呵 抓鸡也敢来52  不知道52的都是凤凰啊···

免费评分

参与人数 2热心值 +2 收起 理由
最爱白斩鸡 + 1 我很赞同!
buzhidao3333 + 1 热心回复!

查看全部评分

圣母皇太后 发表于 2016-11-17 13:34
威武,真威武,厉害。佩服。这种人真该死

免费评分

参与人数 3热心值 +3 收起 理由
最爱白斩鸡 + 1 用心讨论,共获提升!
你们怎么那么丑 + 1 雪丫鬟 你妈喊你回家吃饭
H夜 + 1 我很赞同!

查看全部评分

zhoulinzhi 发表于 2016-11-17 13:42
关键是抓了再上抓捕图才是威武,怕就怕没人管,

免费评分

参与人数 1热心值 +1 收起 理由
a396608531 + 1 谢谢@Thanks!

查看全部评分

Anonyomus 发表于 2016-11-17 13:34
前排前排!出售香烟啤酒瓜子!

免费评分

参与人数 3热心值 +3 收起 理由
panpcj + 1 我觉得很赞!
安陌 + 1 我很赞同!
囡囡jihad + 1 我很赞同!

查看全部评分

我来巡山 发表于 2016-11-17 13:38
谢谢楼主
renfeng 发表于 2016-11-17 13:40
前排赶紧占位
车大炮 发表于 2016-11-17 13:41
微博看到过来 的{:1_912:}
青菜粥不喝粥 发表于 2016-11-17 13:41
支持  别走偏路
小人国历险记 发表于 2016-11-17 13:42
可以这很“坦诚直率”
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 提醒:禁止复制他人回复等『恶意灌水』行为,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 06:40

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表