Acest articol este un articol oglindă al traducerii automate, vă rugăm să faceți clic aici pentru a sări la articolul original.

Architect_Programmer_Code Rețeaua Agricolă»Arhitect Alte tehnologii Ofensivă și defensivă sigură Analiza haozip a software-ului malefic
Vedere: 36724|Răspunde: 7

[Analiză tehnică] Analiza haozip a software-ului malefic

[Copiază linkul]
Postat pe 03.11.2018 11:20:30 | | | |
În această dimineață, am pornit calculatorul să verific informațiile de pe Internet și, după un timp, o reclamă pentru Double Eleven a apărut brusc pe desktop și nu știam că era reclama care a apărut lângă software, așa cum se vede în imaginea de mai jos:



Vreau să opresc această reclamă,Am căutat mult timp fără butonul oprit, propriul meu calculator, nu am permisiunea să dezactivez reclamele? (Aceasta se referă la butonul normal de închidere, vă rog să nu folosiți procese tehnice de ucidere pentru a scăpa de coarne)

Din punctul meu de vedere, acesta este un comportament complet rebel, un software, utilizatorul nu are niciun control asupra lui, ce nu este asta un reșec?

Să aruncăm o privire asupra software-ului companiei răutăcioase care este.

Deschidem instrumentul Spy++:



Prin funcția "Find Window" a software-ului, tragi și plasează cercul mic până la interfața adware "Double Eleven". Arată că procesul software-ului este "Helper_Haozip", ID-ul procesului este 0000337, ID-ul procesului aici este hexazecimal, pentru a-l converti la 10 procese, ID-ul procesului după conversia în zecimal este 13176.



"Helper_Haozip" este un software bun de ghicit, un instrument de decompresie dezvoltat de compania 2345, compania mea a fost mereu o companie rebelă și nu e de mirare că poate face o reclamă atât de dezgustătoare!

Cel mai mare rogue de pe rețeaua 2345 promovează unelte de minerit prin software rogue, transformând calculatoarele utilizatorilor în broilers miniere.
Autentificarea cu hyperlink este vizibilă.
(Sursa: 360 Community)


Folosim instrumentul PCHunter pentru a descoperi că ID-ul procesului este 13176 și a încheia procesul, iar reclama dispare imediat, așa cum se arată în figura de mai jos:


În cele din urmă, dezinstalează decisiv software-ul bun pentru presiune!

Descărcare unealtă de articol

spy++:Autentificarea cu hyperlink este vizibilă.
PCHunter:Autentificarea cu hyperlink este vizibilă.





Precedent:Asamblarea .net/c# nu reușește să încarce soluția dll pentru rețea
Următor:Tutorial detaliat despre Shang Xuetang, Ma Soldier și mulți alți zei [resursele de 300G îți permit să înveți destul...

Postări conexe
Postat pe 04.11.2018 08:13:24 |
Am folosit Good Press, unele dintre uneltele din trusa lui sunt foarte ușor de folosit, ce software de compresie există pentru a înlocui Good Press?
Postat pe 04.11.2018 13:53:53 |
Vara Postat pe 2018-11-4 08:13
Am folosit Good Press, unele dintre uneltele din trusa lui sunt foarte ușor de folosit, ce software de compresie există pentru a înlocui Good Press? ...
WinRAR v5.50 Chineză simplificată înregistrată fără reclame fără modificări originală (64 biți/32 biți)
https://www.itsvse.com/thread-4419-1-1.html
(Sursa: Architect_Programmer)
Folosește cea de mai sus.
Postat pe 04.11.2018 16:23:54 |
Mulțumesc, nenorocitule, am instalat și o presiune bună, acum există o fereastră pop-up dublă 11 în fiecare zi când calculatorul este pornit, fereastra pop-up nu are un buton de închidere directă, de fiecare dată când este nevoie de un click pentru a deschide browserul și a-l opri, 2345 este prea renegat, o companie listată ne obligă pe utilizatorii obișnuiți să ne forțăm pe utilizatorii obișnuiți să dăm click pe fereastră în fiecare zi pentru a câștiga bani de trafic de clic.
Postat pe 06.01.2019 00:10:15 |
L-am blocat direct
 Proprietarul| Postat pe 29.05.2022 21:54:08 |
Recomand să folosești Inspect în loc de UISpy, pentru că cu Inspect am reușit să găsesc bara de adrese. Am trecut la focusul de monitorizare, apoi am dat click pe bara de adrese și Inspect ca să o găsesc. Inspect face parte din Windows Toolkit și poate fi instalat cu SDK-ul Windows 10.

Locație: "C:\Program Files (x86)\Windows Kits\10\bin\10.0.19041.0\x64\inspect.exe"
 Proprietarul| Postat pe 25.09.2024 09:57:43 |
Dacă calculatorul tău este echipat cu VS 2022, poți deschide software-ul spy++ în "C:\Program Files\Microsoft Visual Studio\2022\Community\Common7\Tools\spyxx.exe".
 Proprietarul| Postat pe 25.09.2024 10:08:40 |
Uneltele Process Explorer sunt mai ușor de găsit



ProcessExplorer.zip (3.3 MB, Numărul de descărcări: 0, 售价: 5 粒MB)

Adresă de descărcare:Autentificarea cu hyperlink este vizibilă.

Disclaimer:
Tot software-ul, materialele de programare sau articolele publicate de Code Farmer Network sunt destinate exclusiv scopurilor de învățare și cercetare; Conținutul de mai sus nu va fi folosit în scopuri comerciale sau ilegale, altfel utilizatorii vor suporta toate consecințele. Informațiile de pe acest site provin de pe Internet, iar disputele privind drepturile de autor nu au legătură cu acest site. Trebuie să ștergi complet conținutul de mai sus de pe calculatorul tău în termen de 24 de ore de la descărcare. Dacă îți place programul, te rugăm să susții software-ul autentic, să cumperi înregistrarea și să primești servicii autentice mai bune. Dacă există vreo încălcare, vă rugăm să ne contactați prin e-mail.
Mail To:help@itsvse.com