Αυτό το άρθρο είναι ένα άρθρο καθρέφτη της αυτόματης μετάφρασης, κάντε κλικ εδώ για να μεταβείτε στο αρχικό άρθρο.

Architect_Programmer_Code Δίκτυο Γεωργίας»Αρχιτέκτονας Άλλες τεχνολογίες Ασφαλής επίθεση και άμυνα Αδίστακτη ανάλυση haozip λογισμικού
Άποψη: 36724|Απάντηση: 7

[Τεχνική ανάλυση] Αδίστακτη ανάλυση haozip λογισμικού

[Αντιγραφή συνδέσμου]
Δημοσιεύτηκε στις 3/11/2018 11:20:30 π.μ. | | | |
Σήμερα το πρωί, άνοιξα τον υπολογιστή για να ελέγξω τις πληροφορίες στο Διαδίκτυο και μετά από λίγο, μια διαφήμιση για το Double Eleven εμφανίστηκε ξαφνικά στην επιφάνεια εργασίας και δεν ήξερα ότι ήταν η διαφήμιση που εμφανίστηκε από το λογισμικό, όπως φαίνεται στην παρακάτω εικόνα:



Θέλω να απενεργοποιήσω αυτήν τη διαφήμιση,Έψαξα για πολύ καιρό χωρίς το κουμπί απενεργοποιημένο, τον δικό μου υπολογιστή, δεν έχω την άδεια να απενεργοποιήσω τις διαφημίσεις; (Αυτό αναφέρεται στο κανονικό κουμπί κλεισίματος, μην χρησιμοποιείτε τεχνικές διαδικασίες θανάτωσης για να απαλλαγείτε από τα κέρατα)

Κατά τη γνώμη μου, αυτή είναι μια εντελώς αδίστακτη συμπεριφορά, ένα λογισμικό, ο χρήστης δεν έχει κανέναν έλεγχο πάνω του, τι δεν είναι αυτό απατεώνας;

Ας ρίξουμε μια ματιά σε ποιο λογισμικό απατεώνων εταιρείας είναι αυτό.

Ανοίγουμε το εργαλείο Spy++:



Μέσω της λειτουργίας "Εύρεση παραθύρου" του λογισμικού, σύρετε και αποθέστε τον μικρό κύκλο στη διεπαφή adware "Double Eleven". Δείχνει ότι η διαδικασία του λογισμικού είναι "Helper_Haozip", το αναγνωριστικό διαδικασίας είναι 0000337, το αναγνωριστικό διαδικασίας εδώ είναι δεκαεξαδικό, για να το μετατρέψετε σε 10 διεργασίες, το αναγνωριστικό διαδικασίας μετά τη μετατροπή σε δεκαδικό είναι 13176.



Το "Helper_Haozip" είναι ένα καλό λογισμικό για να μαντέψετε, ένα κομμάτι εργαλείου αποσυμπίεσης που αναπτύχθηκε από την εταιρεία 2345, αυτή η εταιρεία ήταν πάντα μια αδίστακτη εταιρεία στα μάτια μου και δεν προκαλεί έκπληξη το γεγονός ότι μπορεί να κάνει μια τόσο αηδιαστική διαφήμιση!

Ο μεγαλύτερος απατεώνας στο δίκτυο 2345 προωθεί εργαλεία εξόρυξης μέσω αδίστακτου λογισμικού, μετατρέποντας τους υπολογιστές των χρηστών σε κοτόπουλα εξόρυξης.
Η σύνδεση με υπερσύνδεσμο είναι ορατή.
(Πηγή: 360 Community)


Χρησιμοποιούμε το εργαλείο PCHunter για να διαπιστώσουμε ότι το αναγνωριστικό διεργασίας είναι 13176 και να τερματίσουμε τη διαδικασία και η διαφήμιση εξαφανίζεται αμέσως, όπως φαίνεται στο παρακάτω σχήμα:


Τέλος, απεγκαταστήστε αποφασιστικά το λογισμικό καλής πίεσης!

Λήψη εργαλείου άρθρου

κατάσκοπος ++:Η σύνδεση με υπερσύνδεσμο είναι ορατή.
Υπολογιστής:Η σύνδεση με υπερσύνδεσμο είναι ορατή.





Προηγούμενος:Η συγκρότηση .NET/C# αποτυγχάνει να φορτώσει τη λύση DLL για το δίκτυο
Επόμενος:Ο Shang Xuetang, ο Ma Soldier και πολλοί άλλοι θεοί λεπτομερές σεμινάριο [Οι πόροι 300G σάς επιτρέπουν να μάθετε αρκετά...

σχετικές αναρτήσεις
Δημοσιεύτηκε στις 4/11/2018 8:13:24 π.μ. |
Χρησιμοποιώ καλό πάτημα, μερικά από τα εργαλεία στην εργαλειοθήκη του είναι πολύ εύχρηστα, τι λογισμικό συμπίεσης υπάρχει για να αντικαταστήσει το καλό πιεστήριο;
Δημοσιεύτηκε στις 4/11/2018 1:53:53 μ.μ. |
Δημοσιεύτηκε στις 2018-11-4 08:13
Χρησιμοποιώ καλό πάτημα, μερικά από τα εργαλεία στην εργαλειοθήκη του είναι πολύ εύχρηστα, τι λογισμικό συμπίεσης υπάρχει για να αντικαταστήσει το καλό πιεστήριο; ...
WinRAR v5.50 Κινεζικά Απλοποιημένα Εγγεγραμμένα Χωρίς διαφημίσεις Χωρίς τροποποίηση Πρωτότυπο (64-bit/32-bit)
https://www.itsvse.com/thread-4419-1-1.html
(Πηγή: Architect_Programmer)
Χρησιμοποιήστε το παραπάνω.
Δημοσιεύτηκε στις 4/11/2018 4:23:54 μ.μ. |
Ευχαριστώ σκουπίδι, εγκατέστησα επίσης μια καλή πίεση, τώρα υπάρχει ένα διπλό αναδυόμενο παράθυρο 11 κάθε μέρα όταν ο υπολογιστής είναι ενεργοποιημένος, το αναδυόμενο παράθυρο δεν έχει κουμπί άμεσου κλεισίματος, κάθε φορά που γίνεται ένα κλικ για να ανοίξετε το πρόγραμμα περιήγησης για να το απενεργοποιήσετε, το 2345 είναι πολύ απατεώνας, 1 εισηγμένη εταιρεία αναγκάζει εμάς τους απλούς χρήστες να αναγκάσουμε εμάς τους απλούς χρήστες να κάνουμε κλικ στο αναδυόμενο παράθυρο κάθε μέρα για να κερδίσουμε χρήματα από την επισκεψιμότητα του κλικ.
Δημοσιεύτηκε στις 6/1/2019 12:10:15 π.μ. |
Το μπλόκαρα απευθείας
 Σπιτονοικοκύρης| Δημοσιεύτηκε στις 29/5/2022 9:54:08 μ.μ. |
Συνιστώ να χρησιμοποιήσετε το Inspect αντί για το UISpy γιατί με το Inspect μπόρεσα να βρω τη γραμμή διευθύνσεων. Άλλαξα στη χρήση της εστίασης παρακολούθησης και, στη συνέχεια, έκανα κλικ στη γραμμή διευθύνσεων και στο Inspect για να το βρω. Το Inspect είναι μέρος του Windows Toolkit και μπορεί να εγκατασταθεί με το Windows 10 SDK.

Τοποθεσία: "C:\Program Files (x86)\Windows Kits\10\bin\10.0.19041.0\x64\inspect.exe"
 Σπιτονοικοκύρης| Δημοσιεύτηκε στις 25/9/2024 9:57:43 π.μ. |
Εάν ο υπολογιστής σας είναι εξοπλισμένος με VS 2022, μπορείτε να ανοίξετε το λογισμικό spy++ στο "C:\Program Files\Microsoft Visual Studio\2022\Community\Common7\Tools\spyxx.exe".
 Σπιτονοικοκύρης| Δημοσιεύτηκε στις 25/9/2024 10:08:40 π.μ. |
Τα εργαλεία του Process Explorer είναι πιο εύκολο να βρεθούν



ProcessExplorer.zip (3.3 MB, Αριθμός λήψεων: 0, 售价: 5 粒MB)

Λήψη Διεύθυνσης:Η σύνδεση με υπερσύνδεσμο είναι ορατή.

Αποκήρυξη:
Όλο το λογισμικό, το υλικό προγραμματισμού ή τα άρθρα που δημοσιεύονται από το Code Farmer Network προορίζονται μόνο για μαθησιακούς και ερευνητικούς σκοπούς. Το παραπάνω περιεχόμενο δεν θα χρησιμοποιηθεί για εμπορικούς ή παράνομους σκοπούς, άλλως οι χρήστες θα υποστούν όλες τις συνέπειες. Οι πληροφορίες σε αυτόν τον ιστότοπο προέρχονται από το Διαδίκτυο και οι διαφορές πνευματικών δικαιωμάτων δεν έχουν καμία σχέση με αυτόν τον ιστότοπο. Πρέπει να διαγράψετε εντελώς το παραπάνω περιεχόμενο από τον υπολογιστή σας εντός 24 ωρών από τη λήψη. Εάν σας αρέσει το πρόγραμμα, υποστηρίξτε γνήσιο λογισμικό, αγοράστε εγγραφή και λάβετε καλύτερες γνήσιες υπηρεσίες. Εάν υπάρχει οποιαδήποτε παραβίαση, επικοινωνήστε μαζί μας μέσω email.
Mail To:help@itsvse.com