Analýza Haozipu v neautorizovanom softvéri

Malý · Zverejnené 3. 11. 2018 11:20:30

Dnes ráno som zapol počítač, aby som skontroloval informácie na internete, a po chvíli sa na ploche zrazu objavila reklama na Double Eleven, a nevedel som, že práve táto reklama sa objavila v softvéri, ako je vidieť na obrázku nižšie:

Chcem vypnúť túto reklamu,Dlho som hľadal bez vypnutia tlačidla, môj vlastný počítač, nemám povolenie vypnúť reklamy? (Toto sa týka bežného tlačidla zatvorenia, prosím, nepoužívajte technické zabíjacie procesy na odstránenie rohov)

Podľa mňa je to úplné zlodejské správanie, softvér, nad ktorým používateľ nemá žiadnu kontrolu, čo nie je zlodej?

Pozrime sa, ktorý softvér podvodnej spoločnosti to je.

Otvoríme nástroj Spy++:

Cez funkciu "Nájsť okno" v softvéri presuňte malý kruh do rozhrania adware "Double Eleven". Ukazuje, že proces softvéru je "Helper_Haozip", ID procesu je 0000337, ID procesu je tu hexadecimálne, na konverziu na 10 procesov je ID procesu po konverzii na desatinné číslo 13176.

"Helper_Haozip" je dobrý softvér na hádanie, kúsok dekompresného nástroja vyvinutý spoločnosťou 2345, táto spoločnosť bola vždy v mojich očiach podvodná firma a nie je prekvapením, že dokáže urobiť takú odpornú reklamu!

Najväčší podvodník v sieti 2345 propaguje ťažobné nástroje prostredníctvom neautorizovaného softvéru, čím premieňa počítače používateľov na ťažobné brojlery.
Prihlásenie na hypertextový odkaz je viditeľné.
(Zdroj: 360 Community)

Použijeme nástroj PCHunter na zistenie, že ID procesu je 13176, ukončíme proces a reklama okamžite zmizne, ako je znázornené na obrázku nižšie:

Nakoniec rozhodne odinštalujte softvér na dobrý tlak!

Nástroj na stiahnutie článku

Spy++:Prihlásenie na hypertextový odkaz je viditeľné.
PCHunter:Prihlásenie na hypertextový odkaz je viditeľné.

leto · Zverejnené 4. 11. 2018 8:13:24

Používam dobrý lis, niektoré nástroje v jeho atuári sú veľmi jednoduché na používanie, aký kompresný softvér by nahradil dobrý lis?

Admin · Zverejnené 4. 11. 2018 13:53:53

Summer Zverejnené 4.11.2018 08:13
Používam dobrý lis, niektoré nástroje v jeho atuári sú veľmi jednoduché na používanie, aký kompresný softvér by nahradil dobrý lis? ...

WinRAR v5.50 Zjednodušená čínština Registrované Bez reklám Bez zmien Originál (64-bit/32-bit)
https://www.itsvse.com/thread-4419-1-1.html
(Zdroj: Architect_Programmer)

Použi ten vyššie.

Feiyiban · Zverejnené 4. 11. 2018 16:23:54

Ďakujem,, nainštaloval som aj dobrý tlak, teraz sa každý deň pri zapnutí počítača objaví dvojité 11-okno, okno nemá tlačidlo priameho zatvorenia, vždy stačí kliknúť na otvorenie prehliadača a vypnúť ho, 2345 je príliš nespoľahlivé, jedna obchodovaná spoločnosť núti bežných používateľov každý deň klikať na vyskakovacie okno, aby si zarobil peniaze z návštevnosti.

Ahoj Nameless · Zverejnené 6. 1. 2019 0:10:15

Zablokoval som ho priamo

Malý · Zverejnené 29. 5. 2022 21:54:08

Odporúčam použiť Inspect namiesto UISpy, pretože s Inspect som dokázal nájsť adresný riadok. Prepol som na Monitoring Focus, potom som klikol na adresný riadok a Inspectoval, aby som ho našiel. Inspect je súčasťou Windows Toolkit a dá sa nainštalovať s Windows 10 SDK.

Poloha: "C:\Program Files (x86)\Windows Kits\10\bin\10.0.19041.0\x64\inspect.exe"

Malý · Zverejnené 25. 9. 2024 9:57:43

Ak je váš počítač vybavený VS 2022, môžete softvér spy++ otvoriť v "C:\Program Files\Microsoft Visual Studio\2022\Community\Common7\Tools\spyxx.exe".

Malý · Zverejnené 25. 9. 2024 10:08:40

Nástroje Process Explorer sa ľahšie nájdu

ProcessExplorer.zip (3.3 MB, Počet stiahnutí: 0, 售价: 5 粒MB)

Adresa na stiahnutie:Prihlásenie na hypertextový odkaz je viditeľné.

[Technická analýza] Analýza Haozipu v neautorizovanom softvéri

Súvisiace príspevky

Zobrazené sekcie