Cet article est un article miroir de traduction automatique, veuillez cliquer ici pour accéder à l’article original.

Architect_Programmer_Code Réseau agricole»Architecte Autres technologies Attaque et défense sûres Analyse haozip de logiciels malveillants
Vue: 36724|Répondre: 7

[Analyse technique] Analyse haozip de logiciels malveillants

[Copié le lien]
Publié sur 03/11/2018 11:20:30 | | | |
Ce matin, j’ai allumé l’ordinateur pour vérifier les informations sur Internet, et après un moment, une publicité pour Double Eleven est soudainement apparue sur le bureau, et je ne savais pas que c’était la publicité qui apparaissait près du logiciel, comme on le voit sur l’image ci-dessous :



Je veux éteindre cette publicité,J’ai cherché longtemps sans le bouton désactivé, mon propre ordinateur, je n’ai pas la permission de désactiver les publicités ? (Cela fait référence au bouton de fermeture normal, merci de ne pas utiliser les processus techniques de destruction pour éliminer les cornes)

À mon avis, c’est un comportement complètement malveillant, un logiciel, l’utilisateur n’a aucun contrôle dessus, qu’est-ce que ce n’est pas un malhonnête ?

Voyons quel logiciel d’entreprise malhonnête est le jeu.

Nous ouvrons l’outil Spy++ :



Via la fonction « Trouver la fenêtre » du logiciel, glissez-déposez le petit cercle vers l’interface adware « Double Eleven ». Il montre que le processus du logiciel est « Helper_Haozip », l’identifiant du processus est 0000337, ici l’identifiant du processus est hexadécimal, pour le convertir en 10 processus, l’identifiant du processus après conversion en décimal est 13176.



« Helper_Haozip » est un bon logiciel à deviner, un outil de décompression développé par la société 2345, cette entreprise a toujours été une entreprise malveillante à mes yeux, et il n’est pas surprenant qu’elle puisse faire une publicité aussi dégoûtante !

Le plus grand rogue du réseau 2345 promeut des outils de minage via des logiciels malveillants, transformant les ordinateurs des utilisateurs en poulets de pouss miniers.
La connexion hyperlientérée est visible.
(Source : 360 Community)


Nous utilisons l’outil PCHunter pour constater que l’identifiant du processus est 13176 et terminer le processus, et l’annonce disparaît immédiatement, comme montré dans la figure ci-dessous :


Enfin, désinstallez de façon décisive le bon logiciel de pression !

Outil de téléchargement de l’article

spy++ :La connexion hyperlientérée est visible.
PCHunter :La connexion hyperlientérée est visible.





Précédent:l’assembleur .net/c# ne charge pas la solution dll pour le réseau
Prochain:Tutoriel détaillé de Shang Xuetang, Ma Soldier et bien d’autres dieux [ressources 300G permettent d’en apprendre assez...

Articles connexes
Publié sur 04/11/2018 08:13:24 |
J’utilise Good Press, certains outils de sa boîte à outils sont très faciles à utiliser, quel logiciel de compression existe pour remplacer Good Press ?
Publié sur 04/11/2018 13:53:53 |
Été Publié le 4-11-2018 à 08:13
J’utilise Good Press, certains outils de sa boîte à outils sont très faciles à utiliser, quel logiciel de compression existe pour remplacer Good Press ? ...
WinRAR v5.50 chinois simplifié enregistré sans publicité sans modification original (64 bits/32 bits)
https://www.itsvse.com/thread-4419-1-1.html
(Source : Architect_Programmer)
Utilise celle ci-dessus.
Publié sur 04/11/2018 16:23:54 |
Merci espèce de, j’ai aussi installé une bonne pression, maintenant il y a une fenêtre pop-up double 11 chaque jour quand l’ordinateur est allumé, la fenêtre pop-up n’a pas de bouton de fermeture directe, à chaque clic pour ouvrir le navigateur et l’éteindre, 2345 est trop malveillant, une entreprise cotée nous oblige à cliquer sur la fenêtre pop-up tous les jours pour lui faire gagner de l’argent de trafic.
Publié sur 06/01/2019 00:10:15 |
Je l’ai bloqué directement
 Propriétaire| Publié sur 29/05/2022 21:54:08 |
Je recommande d’utiliser Inspecter plutôt que UISpy car avec Inspect j’ai pu trouver la barre d’adresses. J’ai changé pour utiliser le focus de surveillance, puis j’ai cliqué sur la barre d’adresses et Inspecté pour le trouver. Inspect fait partie de la boîte à outils Windows et peut être installé avec le SDK de Windows 10.

Emplacement : « C :\Program Files (x86)\Windows Kits\10\bin\10.0.19041.0\x64\inspect.exe »
 Propriétaire| Publié sur 25/09/2024 09:57:43 |
Si votre ordinateur est équipé de VS 2022, vous pouvez ouvrir le logiciel spy++ dans « C :\Program Files\Microsoft Visual Studio\2022\Community\Common7\Tools\spyxx.exe ».
 Propriétaire| Publié sur 25/09/2024 10:08:40 |
Les outils Process Explorer sont plus faciles à trouver



ProcessExplorer.zip (3.3 MB, Nombre de téléchargements: 0, 售价: 5 粒MB)

Adresse de téléchargement :La connexion hyperlientérée est visible.

Démenti:
Tous les logiciels, supports de programmation ou articles publiés par Code Farmer Network sont uniquement destinés à l’apprentissage et à la recherche ; Le contenu ci-dessus ne doit pas être utilisé à des fins commerciales ou illégales, sinon les utilisateurs assumeront toutes les conséquences. Les informations sur ce site proviennent d’Internet, et les litiges de droits d’auteur n’ont rien à voir avec ce site. Vous devez supprimer complètement le contenu ci-dessus de votre ordinateur dans les 24 heures suivant le téléchargement. Si vous aimez le programme, merci de soutenir un logiciel authentique, d’acheter l’immatriculation et d’obtenir de meilleurs services authentiques. En cas d’infraction, veuillez nous contacter par e-mail.
Mail To:help@itsvse.com