Dit artikel is een spiegelartikel van machinevertaling, klik hier om naar het oorspronkelijke artikel te gaan.

Architect_Programmer_Code Landbouwnetwerk»Architect Andere technologieën Veilige aanval en verdediging Rogue software haozip-analyse
Bekijken: 36724|Antwoord: 7

[Technische analyse] Rogue software haozip-analyse

[Link kopiëren]
Geplaatst op 03-11-2018 11:20:30 | | | |
Vanmorgen zette ik de computer aan om de informatie op internet te controleren, en na een tijdje verscheen er plotseling een advertentie voor Double Eleven op het bureaublad, en ik wist niet dat het de advertentie was die door de software verscheen, zoals te zien is op de onderstaande foto:



Ik wil deze advertentie uitzetten,Ik heb lang gezocht zonder de knop uit te laten, mijn eigen computer, ik heb geen toestemming om advertenties uit te zetten? (Dit verwijst naar de normale sluitknop, gebruik alsjeblieft geen technische dodingsprocessen om de hoorns te verwijderen)

Naar mijn mening is dit een compleet rogue gedrag, een software, de gebruiker heeft er geen controle over, wat is dit dan geen rogue?

Laten we eens kijken welke software van een schurkend bedrijf het is.

We openen de Spy++-tool:



Via de functie "Zoek Venster" van de software sleep en laat je het kleine cirkeltje vallen naar de "Double Eleven" adware-interface. Het toont aan dat het proces van de software "Helper_Haozip" is, de proces-id is 0000337, de proces-id hier hexadecimaal, om het om te zetten naar 10 processen, is de proces-id na het omzetten naar decimaal 13176.



"Helper_Haozip" is een goede software om te raden, een decompressietool ontwikkeld door het bedrijf 2345, dit bedrijf is altijd een rogue bedrijf geweest in mijn ogen, en het is niet verrassend dat het zo'n walgelijke reclame kan maken!

De grootste rogue op het 2345-netwerk promoot mining-tools via rogue software, waardoor de computers van gebruikers veranderen in mining broilers.
De hyperlink-login is zichtbaar.
(Bron: 360 Community)


We gebruiken de PCHunter-tool om te bepalen dat de proces-id 13176 is en beëindigen het proces, waarna de advertentie onmiddellijk verdwijnt, zoals te zien is in de onderstaande figuur:


Verwijder tenslotte de goede druksoftware definitief!

Artikeltool downloaden

Spy++:De hyperlink-login is zichtbaar.
PCHunter:De hyperlink-login is zichtbaar.





Vorig:.net/c# assembly faalt in het laden van de dll-oplossing voor het netwerk
Volgend:Shang Xuetang, Ma Soldier en vele andere goden gedetailleerde tutorials [300G-bronnen laten je genoeg leren...

Gerelateerde berichten
Geplaatst op 04-11-2018 08:13:24 |
Ik gebruik Good Press, sommige tools in zijn gereedschapskist zijn heel makkelijk te gebruiken, welke compressiesoftware is er om goede press te vervangen?
Geplaatst op 04-11-2018 13:53:53 |
Zomer Geplaatst op 2018-11-4 08:13
Ik gebruik Good Press, sommige tools in zijn gereedschapskist zijn heel makkelijk te gebruiken, welke compressiesoftware is er om goede press te vervangen? ...
WinRAR v5.50 Chinees Vereenvoudigd geregistreerd Geen advertenties Geen Wijzigingen Origineel (64-bit/32-bit)
https://www.itsvse.com/thread-4419-1-1.html
(Bron: Architect_Programmer)
Gebruik de bovenstaande.
Geplaatst op 04-11-2018 16:23:54 |
Dank je,, ik heb ook een goede druk geïnstalleerd, nu is er elke dag een dubbele 11 pop-up venster, het pop-up venster heeft geen directe sluitknop, elke klik is het een klik om de browser uit te schakelen, 2345 is te rogue, één beursgenoteerd bedrijf dwingt ons gewone gebruikers om ons gewone gebruikers elke dag op de pop-up te laten klikken om hem clickverkeer te verdienen.
Geplaatst op 06-01-2019 00:10:15 |
Ik heb het direct geblokkeerd
 Huisbaas| Geplaatst op 29-05-2022 21:54:08 |
Ik raad aan om Inspect te gebruiken in plaats van UISpy, want met Inspect kon ik de adresbalk vinden. Ik ben overgestapt op de monitoringfocus, en klikte toen op de adresbalk en Inspect om het te vinden. Inspect maakt deel uit van de Windows Toolkit en kan worden geïnstalleerd met de Windows 10 SDK.

Locatie: "C:\Program Files (x86)\Windows Kits\10\bin\10.0.19041.0\x64\inspect.exe"
 Huisbaas| Geplaatst op 25-09-2024 09:57:43 |
Als je computer is uitgerust met VS 2022, kun je de spy++-software openen in "C:\Program Files\Microsoft Visual Studio\2022\Community\Common7\Tools\spyxx.exe".
 Huisbaas| Geplaatst op 25-09-2024 10:08:40 |
Process Explorer-tools zijn makkelijker te vinden



ProcessExplorer.zip (3.3 MB, Aantal downloads: 0, 售价: 5 粒MB)

Downloadadres:De hyperlink-login is zichtbaar.

Disclaimer:
Alle software, programmeermaterialen of artikelen die door Code Farmer Network worden gepubliceerd, zijn uitsluitend bedoeld voor leer- en onderzoeksdoeleinden; De bovenstaande inhoud mag niet worden gebruikt voor commerciële of illegale doeleinden, anders dragen gebruikers alle gevolgen. De informatie op deze site komt van het internet, en auteursrechtconflicten hebben niets met deze site te maken. Je moet bovenstaande inhoud volledig van je computer verwijderen binnen 24 uur na het downloaden. Als je het programma leuk vindt, steun dan de echte software, koop registratie en krijg betere echte diensten. Als er sprake is van een inbreuk, neem dan contact met ons op via e-mail.
Mail To:help@itsvse.com