解压缩以后，有一个文件，说要运行的，是：只运行一次.exe

这个文件你也可以进行解压缩，能得到三个问题：auto.bat、InjectLoader.dll、start.reg

auto.bat可以打开编辑，内容为：
@echo off
regedit /s start.reg
exit

解释一下，这是一个批处理文件，
第一行是：隐藏命令
第二行是：注册start.reg文件
第三行是：退出命令模式（就是Windows里的CMD）

那么Start.reg里又是什么呢？
内容：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
"AppInit_DLLs"="c:\\InjectLoader.dll"

这是一个注册表文件，就是把InjectLoader.dll这个dll文件加入注册表，大家可以GOOGLE或者百度搜索一下，我粗略搜索的结果是：
http://zhidao.baidu.com/question/65008747.html
这是百度的连接，大家放心点

当然，还有其他的结果，基本上都是和打印机相关，我相信这个外挂应该不会和打印机扯上什么关系吧

也就是说，这个所谓的：只运行一次.exe，就是把这个DLL文件添加到注册表中。


以上
为本人研究后结果，只是给大家一个参考。本人没有抨击任何猴子的意图，只是为了让大家有个防范的概念，不要因为没有挂了，突然来了个挂，就不顾三七二十一开始用。

安全第一，永远是宗旨！！！！

顶啊顶 

呵呵呵呵

Sf吗

顶上去，大家都看看  

楼上不是人，我没看就顶还是板凳

小心谨慎是没错的```

有人说这个就靠那玩意起作用

再来  

引用

引用第7楼ayxuvwxyz于2008-10-20 22:43发表的 Re:关于那个【飞飞外挂】，本人下载以后研究了一下，大家用之前小心一些！！！！！！！！ :
有人说这个就靠那玩意起作用

跌到了,爬起来再哭

引用

引用第7楼ayxuvwxyz于2008-10-20 22:43发表的 Re:关于那个【飞飞外挂】，本人下载以后研究了一下，大家用之前小心一些！！！！！！！！ :
有人说这个就靠那玩意起作用

它是开机后加载的，但开机后加载的方式有很多，为什么偏偏要选择这个呢？

没看懂耶 话说能用不 有毒么

外挂可以用吗？ 可以用的话我不怕额

。。。。。。。。安全？我觉得很不安全

希望是我多虑了

已经中招啦

顶顶~狂顶`~~~~~~~~~~~~~~~~~~`

妈的，大家别下那G我去用过妈的全是假货骗子来的，

用了等着别人上你号吧

顶一个