- 发帖可能变空内容,邪门暂不知所以然
- 『稷下学宫』新认证方式,24年网站打算和努力目标
主题:【原创】流氓软件的联盟 -- 代码ABC
一开ie内核的浏览器就打开http://www.tg1234.com/?162名称为糖果网的地址,
奇怪360没报警,不过手动改回来吧
1、打开ie,查看主页,!?,没有被修改?
2、打开360,查看插件,!?,没有?
3、打开注册表,搜索,!?,也没有
4、到Documents and Settings和windows相关目录查看,也没有多出什么东西来
想了一下是不是以16进制ip地址为标记,于是域名解析,用16进制ip地址为关键词,又按照上面步骤做了一遍,也没有
又想是不是类似病毒,更改原ie程序或者相关dll,查看了一遍也没有
我震惊了,上网搜索,发现这个网很神奇,只有问我同样问题,没有回答的
我又想是否是他先建立一个程序,先引导到该程序,再引导回原程序,于是查看桌面的快捷方式,看快捷方式的指向,于是查出问题了,很简单的小把戏,它就是对所有ie类的快捷方式作修改,但不是安装一个程序,使得快捷方式指向该程序然后再跳转,这样很容易被杀毒软件发现,它只是简单的在快捷方式目标"C:\Program Files\Internet Explorer\IEXPLORE.EXE"后面加了一排http://www.tg1234.com/?162,这样一来不用修改主页、注册表等杀毒软件高度关注的地方,怪不得杀毒软件没报警二来一般人想不到,三来因为点击快捷方式->属性查看,因为目标一栏长度有限,不主动翻看更本看不到后面还有一排字,
真xx的流氓软件,服了它了
- 相关回复 上下关系8
🙂你和周鸿祎什么关系?臭他两句这么大反应? 3 宋兵乙 字110 2012-09-28 01:53:37
🙂江湖传闻 李二萌 字111 2012-10-04 02:05:01
🙂送花成功。感谢:作者获得通宝一枚。 野芹 字25 2012-09-30 03:23:48
🙂今天被一个叫糖果网的骗到了
🙂盲点,快捷方式这样用的人很少。网页 1 木头人 字149 2012-09-30 09:45:58
🙂哈哈,还是没经验吧 5 休眠火山 字254 2012-09-29 21:49:45
🙂微软应该去找找360的麻烦 车雨田 字56 2012-09-12 23:43:48
🙂没有吧,番茄花园ghost版本的就没有强制安装这东东 青色水 字61 2012-09-29 04:17:58