admin 管理员组文章数量: 887019
实验环境:win10 64位(虚拟机)
测试人:SAYC
背景:刚装完电脑windows系统,又或者是电脑店的装机师傅来家里安装系统
这个时候使用windows激活工具来激活其实是非常危险的,因为这个时候电脑没有任何的防御措施,双击运行程序可能就会在电脑中的某个地方植入病毒并隐藏,有些激活工具自身也会做免杀
我们来分析一款工具:如下图
我们其实并不清楚这款工具有没有植入后门,所以我选择不打开exe文件,用BBedit打开上图Keys.ini,如下图
很惊奇的发现了几个个英文单词,Professional、HomePremium、HomeBasic,它们的意思分别是专业版、家庭高级版、家庭基础版,后面就是windows激活密钥,打开软件,这些激活密钥就被程序调用,然后在windows激活窗口不断尝试,直到激活成功为止
这里我们选择不打开exe程序,选择手动复制粘贴激活,激活的成功率取决于Keys.ini密钥的数量和质量,我随便取了几个尝试了一下,果然激活成功
很快我们的win10 就激活成功了,实验完成后,我选择删掉win10系统,准备买正版的激活密钥,大家也一定要使用正版!!
遇到工具,我们不要着急的使用它们,而是分析是否有可利用的价值,分析它的文件目录,接触多了,一定会对你有帮助
版权声明:本文标题:防御windows系统激活工具的后门入侵 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1715970003h660320.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论