返回信息流[bookmoth / 21 Oct,2012 ]
此附件已被楼下网友评为不受欢迎的。
第7楼Xtec和第20楼的MJ1112 对此附件做了简单的分析。
有兴趣的同学,可以继续观摩学习。
特别提醒:不要在实际使用的环境中,尝试安装使用此附件。
---以下为原文---
即使隐身也可知道是否在线!
这是一条镜像帖。来源:北邮人论坛 / security / #35299同步于 2012/10/15
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖
2012QQ隐身查看器6.5
lxm196571
2012/10/15镜像同步20 回复
订阅后,新回复会通过你的通知中心匿名送达。
9 条回复
【 在 lxm196571 的大作中提到: 】
: 即使隐身也可知道是否在线!
--------------------------------------------------------
你自己做过测试没有?我实在不会用,要么是我智商低,要么,这就是个垃圾软件,噱头,广告骗人的。
-----------------------------
很不厚道地来一个数据统计,姑且不说准确性,960KB的小程序在运行的时候居然占用了近30MB的内存;同时程序界面如楼上所示,查询时不时会跳出各种网页,咳咳,你懂得;另外在程序所在目录下生成文件若干。由于在某个纯净的裸奔系统,对系统文件、PATH目录有没有操作尚不清楚。版主自己斟酌吧。
顺便多说一句,若是真是有心分享,源码不方便可以理解,望给出大致的实现思路,甚至可以给出功能最基本的dll文件也行;想弹广告可以告诉提前告诉我们,我们去访问您靠谱的推广链接或是在dll弹淘宝客之类靠谱的链接,这么弹黑链真心让人郁闷。
@lxm196571
【 在 zhangyf900 的大作中提到: 】
顺便吐槽一句,进行了4次测试,3次失败,唯一成功的一次是先上线再隐身才能被“查看”出来。
此间弹出不同的网址6个(根据history, 基本是每次查询都会弹出2~4个页面)
-
是不是我的vmdk文件可以删掉了╭(╯^╰)╮我真无聊
【 在 ekittying 的大作中提到: 】
: 很不厚道地来一个数据统计,姑且不说准确性,960KB的小程序在运行的时候居然占用了近30MB的内存;同时程序界面如楼上所示,查询时不时会跳出各种网页,咳咳,你懂得;另外在程序所在目录下生成文件若干。由于在某个纯净的裸奔系统,对系统文件、PATH目录有没有操作尚不清楚。版主自己斟酌吧。
: 顺便多说一句,若是真是有心分享,源码不方便可以理解,望给出大致的实现思路,甚至可以给出功能最基本的dll文件也行;想弹广告可以告诉提前告诉我们,我们去访问您靠谱的推广链接或是在dll弹淘宝客之类靠谱的链接,这么弹黑链真心让人郁闷。
: @lxm196571
--------------------------------------------------------------------
求删帖。这软件太坑爹。第一:没有实际效果(或者是操作太复杂我不会用),反正我自己隐身它就查不出来。。第二,广告实在很及其太巨非常相当我日他妈的多。
好大的一个木马!!!
贴个简单的行为分析
希望版主 @BookMoth 彻底封杀此帐号
文件信息:
Size 981504
MD5 3465f3da3059bf34cda5aa997dd6bbea
SHA1 a03e2b863af59ceaf2cdf7bdabbee0f237ce2b56
SHA256 c0a86241c8713bf2d7c051224ad5f3b20bac15d33ad078a97636c855fc4f981d
创建注册表键值:
CU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012009010920090110
修改时间为:2009.01.09 10:54:29.328
删除注册表键值:
CU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012008121120081212
最后修改时间为:2008.12.11 11:32:13.421
详细内容见附件:
附件(98KB)
赞~~动得东西真够多了啊╭(╯^╰)╮~
【 在 Xsetc 的大作中提到: 】
: 好大的一个木马!!!
: 贴个简单的行为分析
: 希望版主 @BookMoth 彻底封杀此帐号
: ...................