Questo articolo è un articolo speculare di traduzione automatica, clicca qui per saltare all'articolo originale.

Architect_Programmer_Code Rete Agricola»Architetto Altre tecnologie Attacco e difesa sicuri Analisi haozip del software malvagio
Vista: 36724|Risposta: 7

[Analisi tecnica] Analisi haozip del software malvagio

[Copiato link]
Pubblicato su 03/11/2018 11:20:30 | | | |
Questa mattina ho acceso il computer per controllare le informazioni su Internet e, dopo un po', improvvisamente è comparsa una pubblicità per Double Eleven sul desktop, e non sapevo che fosse quella pubblicità comparsa vicino al software, come mostrato nell'immagine qui sotto:



Voglio spegnere questo annuncio,Ho cercato a lungo senza il pulsante spento, il mio stesso computer, non ho il permesso di spegnere le pubblicità? (Questo si riferisce al normale pulsante di chiusura, per favore non usare processi tecnici di uccisione per eliminare le corna)

Secondo me, questo è un comportamento completamente malvagio, un software, l'utente non ha alcun controllo su di esso, cosa non è un comportamento malizioso?

Diamo un'occhiata a quale software di azienda criminale è il software di cui si tratta.

Apriamo lo strumento Spy++:



Attraverso la funzione "Trova Finestra" del software, trascina e rilascia il piccolo cerchio fino all'interfaccia adware "Double Eleven". Mostra che il processo del software è "Helper_Haozip", l'id del processo è 0000337, l'id del processo qui è esadecimale; per convertirlo in 10 processi, l'id del processo dopo la conversione in decimale è 13176.



"Helper_Haozip" è un buon software da indovinare, uno strumento di decompressione sviluppato da una società 2345, questa azienda è sempre stata una compagnia fuori controllo ai miei occhi, e non sorprende che possa creare una pubblicità così disgustosa!

Il più grande rogue della rete 2345 promuove strumenti di mining tramite software rogue, trasformando i computer degli utenti in polli di carne da mining.
Il login del link ipertestuale è visibile.
(Fonte: 360 Community)


Usiamo lo strumento PCHunter per trovare che l'id del processo è 13176 e terminare il processo, e l'annuncio scompare immediatamente, come mostrato nella figura sottostante:


Infine, disinstalla decisamente il buon software per pressione!

Scarica uno strumento dell'articolo

SPY++:Il login del link ipertestuale è visibile.
PCHunter:Il login del link ipertestuale è visibile.





Precedente:.net/c# assembly non carica la soluzione dll per la rete
Prossimo:Tutorial dettagliato di Shang Xuetang, Ma Soldier e molti altri dei [le risorse da 300G ti permettono di imparare abbastanza...

Post correlati
Pubblicato su 04/11/2018 08:13:24 |
Sto usando Good Press, alcuni degli strumenti nella sua cassetta degli attrezzi sono molto facili da usare, quale software di compressione esiste per sostituire Good Press?
Pubblicato su 04/11/2018 13:53:53 |
Estate pubblicato il 4-11-2018 alle 08:13
Sto usando Good Press, alcuni degli strumenti nella sua cassetta degli attrezzi sono molto facili da usare, quale software di compressione esiste per sostituire Good Press? ...
WinRAR v5.50 Cinese semplificato registrato senza pubblicità senza modifiche originale (64 bit/32 bit)
https://www.itsvse.com/thread-4419-1-1.html
(Fonte: Architect_Programmer)
Usa quello sopra.
Pubblicato su 04/11/2018 16:23:54 |
Grazie bastardo, ho anche installato una buona pressione, ora c'è una finestra pop-up doppia 11 ogni giorno quando il computer è acceso, la finestra pop-up non ha un pulsante di chiusura diretta, ogni volta che serve un clic per aprire il browser e spegnerlo, 2345 è troppo fuori controllo, un'azienda quotata ci obbliga a cliccare sul pop-up ogni giorno per guadagnare soldi di traffico sui clic.
Pubblicato su 06/01/2019 00:10:15 |
L'ho bloccato direttamente
 Padrone di casa| Pubblicato su 29/05/2022 21:54:08 |
Consiglio di usare Inspect invece di UISpy perché con Inspect sono riuscito a trovare la barra degli indirizzi. Sono passato a usare il focus di monitoraggio, poi ho cliccato sulla barra degli indirizzi e Ispeziona per trovarlo. Inspect fa parte del Windows Toolkit e può essere installato con l'SDK di Windows 10.

Luogo: "C:\Program Files (x86)\Windows Kits\10\bin\10.0.19041.0\x64\inspect.exe"
 Padrone di casa| Pubblicato su 25/09/2024 09:57:43 |
Se il tuo computer è dotato di VS 2022, puoi aprire il software spy++ in "C:\Program Files\Microsoft Visual Studio\2022\Community\Common7\Tools\spyxx.exe".
 Padrone di casa| Pubblicato su 25/09/2024 10:08:40 |
Gli strumenti di Process Explorer sono più facili da trovare



ProcessExplorer.zip (3.3 MB, Numero di download: 0, 售价: 5 粒MB)

Indirizzo di download:Il login del link ipertestuale è visibile.

Disconoscimento:
Tutto il software, i materiali di programmazione o gli articoli pubblicati dalla Code Farmer Network sono destinati esclusivamente all'apprendimento e alla ricerca; I contenuti sopra elencati non devono essere utilizzati per scopi commerciali o illegali, altrimenti gli utenti dovranno sostenere tutte le conseguenze. Le informazioni su questo sito provengono da Internet, e le controversie sul copyright non hanno nulla a che fare con questo sito. Devi eliminare completamente i contenuti sopra elencati dal tuo computer entro 24 ore dal download. Se ti piace il programma, ti preghiamo di supportare software autentico, acquistare la registrazione e ottenere servizi autentici migliori. In caso di violazione, vi preghiamo di contattarci via email.
Mail To:help@itsvse.com