Dieser Artikel ist ein Spiegelartikel der maschinellen Übersetzung, bitte klicken Sie hier, um zum Originalartikel zu springen.

Architect_Programmer_Code Landwirtschaftsnetzwerk»Architekt Weitere Technologien Sichere Offensive und Verteidigung Rogue Software Haozip-Analyse
Ansehen: 36724|Antwort: 7

[Technische Analyse] Rogue Software Haozip-Analyse

[Link kopieren]
Veröffentlicht am 03.11.2018 11:20:30 | | | |
Heute Morgen habe ich den Computer eingeschaltet, um die Informationen im Internet zu überprüfen, und nach einer Weile tauchte plötzlich eine Werbung für Double Eleven auf dem Desktop auf, und ich wusste nicht, dass es die Werbung war, die von der Software erschienen ist, wie auf dem Bild unten zu sehen ist:



Ich möchte diese Anzeige ausschalten,Ich habe lange ohne ausgeschalteten Knopf gesucht., auf meinem eigenen Computer, habe ich keine Erlaubnis, Werbung auszuschalten? (Das bezieht sich auf den normalen Schließknopf, bitte benutze keine technischen Tötungsverfahren, um die Hörner loszuwerden.)

Meiner Meinung nach ist das ein kompletter Schurkenverhalten, eine Software, über die der Nutzer keine Kontrolle hat – was ist denn kein Schurke?

Schauen wir uns an, um welche abtrünnige Firma es sich handelt.

Wir öffnen das Spy++-Werkzeug:



Über die Funktion "Fenster suchen" der Software ziehen und abgeben Sie den kleinen Kreis in die "Double Eleven"-Adware-Oberfläche. Es zeigt an, dass der Prozess der Software "Helper_Haozip" ist, die Prozess-ID 0000337, die Prozess-ID hier hexadezimal, um sie in 10 Prozesse umzuwandeln, ist die Prozess-ID nach der Umwandlung in Dezimalform 13176.



"Helper_Haozip" ist eine gute Software zum Raten, ein Dekompressionswerkzeug, entwickelt von der Firma 2345, diese Firma war in meinen Augen immer eine Schurkenfirma, und es ist nicht überraschend, dass sie so eine widerliche Werbung machen kann!

Der größte Rogue im 2345-Netzwerk bewirbt Mining-Tools durch Rogue-Software und verwandelt die Computer der Nutzer in Mining-Masthähnchen.
Der Hyperlink-Login ist sichtbar.
(Quelle: 360 Community)


Wir verwenden das PCHunter-Werkzeug, um festzustellen, dass die Prozess-ID 13176 ist, und beenden den Prozess, und die Werbung verschwindet sofort, wie in der untenstehenden Abbildung gezeigt:


Zum Schluss: Deinstalliere die gute Drucksoftware endgültig!

Artikel-Tool herunterladen

Spy++:Der Hyperlink-Login ist sichtbar.
PCHunter:Der Hyperlink-Login ist sichtbar.





Vorhergehend:.net/c#-Assembly lädt die DLL-Lösung für das Netzwerk nicht mehr
Nächster:Shang Xuetang, Ma Soldier und viele andere Götter – detailliertes Tutorial [300G-Ressourcen ermöglichen es dir, genug zu lernen...

Verwandte Beiträge
Veröffentlicht am 04.11.2018 08:13:24 |
Ich habe gute Presse verwendet, einige der Werkzeuge in seinem Werkzeugkasten sind sehr einfach zu bedienen – welche Kompressionssoftware gibt es, um gute Presse zu ersetzen?
Veröffentlicht am 04.11.2018 13:53:53 |
Summer veröffentlicht am 04.11.2018 08:13
Ich habe gute Presse verwendet, einige der Werkzeuge in seinem Werkzeugkasten sind sehr einfach zu bedienen – welche Kompressionssoftware gibt es, um gute Presse zu ersetzen? ...
WinRAR v5.50 Chinesisch Vereinfacht Registriert Keine Werbung Keine Modifikation Original (64-Bit/32-Bit)
https://www.itsvse.com/thread-4419-1-1.html
(Quelle: Architect_Programmer)
Benutze die obenstehende Methode.
Veröffentlicht am 04.11.2018 16:23:54 |
Danke, du Mistkerl, ich habe auch einen guten Druck installiert, jetzt gibt es jeden Tag ein doppeltes 11-Pop-up-Fenster, wenn der Computer eingeschaltet wird, das Pop-up-Fenster hat keinen Direkt-Schließen-Button, und jedes Mal, wenn man den Browser öffnet, um ihn auszuschalten, ist 2345 zu abtrünnig, eine börsennotierte Firma zwingt uns normale Nutzer, uns jeden Tag auf das Pop-up zu klicken, um ihm Klickverkehr zu verdienen.
Veröffentlicht am 06.01.2019 00:10:15 |
Ich habe es direkt blockiert
 Vermieter| Veröffentlicht am 29.05.2022 21:54:08 |
Ich empfehle, Inspect statt UISpy zu verwenden, weil ich mit Inspect die Adressleiste finden konnte. Ich bin auf den Monitor-Fokus umgestiegen und habe dann auf die Adressleiste und Inspektieren geklickt, um ihn zu finden. Inspect ist Teil des Windows Toolkit und kann mit dem Windows 10 SDK installiert werden.

Standort: "C:\Program Files (x86)\Windows Kits\10\bin\10.0.19041.0\x64\inspect.exe"
 Vermieter| Veröffentlicht am 25.09.2024 09:57:43 |
Wenn dein Computer mit VS 2022 ausgestattet ist, kannst du die spy++-Software unter "C:\Program Files\Microsoft Visual Studio\2022\Community\Common7\Tools\spyxx.exe" öffnen.
 Vermieter| Veröffentlicht am 25.09.2024 10:08:40 |
Process Explorer-Tools sind leichter zu finden



ProcessExplorer.zip (3.3 MB, Anzahl der Downloads: 0, 售价: 5 粒MB)

Adresse herunterladen:Der Hyperlink-Login ist sichtbar.

Verzichtserklärung:
Alle von Code Farmer Network veröffentlichten Software, Programmiermaterialien oder Artikel dienen ausschließlich Lern- und Forschungszwecken; Die oben genannten Inhalte dürfen nicht für kommerzielle oder illegale Zwecke verwendet werden, andernfalls tragen die Nutzer alle Konsequenzen. Die Informationen auf dieser Seite stammen aus dem Internet, und Urheberrechtsstreitigkeiten haben nichts mit dieser Seite zu tun. Sie müssen die oben genannten Inhalte innerhalb von 24 Stunden nach dem Download vollständig von Ihrem Computer löschen. Wenn Ihnen das Programm gefällt, unterstützen Sie bitte echte Software, kaufen Sie die Registrierung und erhalten Sie bessere echte Dienstleistungen. Falls es eine Verletzung gibt, kontaktieren Sie uns bitte per E-Mail.
Mail To:help@itsvse.com