Ідеї: Методи втручання в головну сторінку браузера такі: 1. Змінити реєстр; 2. Модифікувати скорочення; 3. Змінити налаштування головної сторінки браузера (найнижчий метод для таких речей)
Насправді це незаконне програмне забезпечення можна захистити від загального антивірусного ПЗ, тож комп'ютери з антивірусом не повинні хвилюватися, що цей вірус може пошкодити ваш комп'ютер, але для безпеки краще запускати його у віртуальній машині, адже я не аналізував це програмне забезпечення, не знаю, які приховані небезпеки існують, окрім цієї головної сторінки для втручань.
Спочатку запустимо цей вірус, увімкнемо антивірусне програмне забезпечення Tinder і подивимось, що воно зробить. Фото нижче перехоплене Tinder, перший раз, коли я пробіг, його перехопили п'ять разів, і цього разу я не знаю чому, я перехопив лише чотири рази.
Тож давайте слідувати цій ідеї
1. Змінити форму реєстрації
Start-Run Введіть regedit для відкриття реєстру та пошукуhttp://www.2345.com/?k59918823, клацніть правою кнопкою миші, щоб видалити після пошуку, і кілька разів шукати, поки не з'явиться нагадування, що пошук не знайдено
На цьому етапі реєстр видаляється.
2. Модифікувати ярлик
Існує простий і грубий спосіб видалити всі ярлики, потім зайти в інсталяційну папку браузера і надіслати ярлики на робочий стіл.
3. Змініть налаштування головної сторінки в браузері
Це дуже просто, більшість людей так і зроблять
Поки що це фактично зроблено, і нарешті найкраще використовувати антивірусне програмне забезпечення для знищення вірусу.
Приклад додано: посилання:https://pan.baidu.com/s/1s8nHOYAqtArPZfuS0QvmJgКод вилучення:Туристи, якщо ви хочете побачити прихований контент цього допису, будь ласка Відповідь
| 
Опубліковано 18.01.2019 19:26:10
|
|
|
