没有代码了,暂停升级,来坛子里面转悠,发现现在忽悠人的帖子好多。现在先揭发一个帖子的秘密!!看看到底是什么意思!
很多人说新版的游侠,新版的GE等等,GE我不了解,我也不敢说什么!因为我没有发言的权利。但是游侠我接触很早了,大概6年前的时候我就知道了这个东西并且用它修改一些单机游戏来玩。游侠属于一个私人开发的软件,现在作者在做什么都不知道,我很奇怪为什么会有哪么多人说新版的游侠等等的话,因为新版就根本不可能存在。
今天就拿这个人的帖子来杀青!得罪你一个人,拯救很多个小猴子,我乐意,帖子的作者,不好意思,得罪你了!但是真的很BS你发病毒贴,而且还真专业的发病毒贴!
http://bbs.houdao.com/r978142/ 作者: wozaiyida 香水有毒 大家认清楚这个人,投毒的!!!!!!
这个是这个人的帖子原地址!我很奇怪他的这个游侠,于是下载了,解压缩后发现,这个游侠大小为1768KB,而我自己的只有759KB,多了1000多KB,用到以下的一个小工具,就可以发现他做了什么鬼在里面!!!
MT捆绑克星[CFAN专版] 绝对可靠,电脑爱好者认证! 安全无毒!
请看图1
开始分析...
文件位置:C:\Documents and Settings\guo\桌面\独孤游侠\独孤游侠\独孤游侠 .exe
文件长度:1809771Byte(s)
文件头部分析...
可执行头部数:3个
文件可能经过捆绑,请小心使用!
分析全部结束
分析的结果果然跟我想的一模一样,一个文件捆绑另外两个文件,有三个文件!
具体是什么,我们继续!
用另外一个工具:Mview 2.1汉化版
这个工具可以把捆绑的文件分离出来,我们分离一下看看!
请看图2
经过提取,我们成功提出了这两个文件!
1.exe 和 2.exe
这两个文件是什么东西,我们继续分析....
不能一口咬定谁发的就是病毒,我这个人很客观!慢慢来
各位看官继续!!!!
在网上有一些在线查毒的网页,就是把文件上传到网站,查杀,然后告诉你结果,
这个很好!因为现在做毒的人手段都很高明,我也可以做到。就是给一个木马加花,做到免杀。说的通俗一些就是叫杀毒软件不认识它,然后就逃过杀毒了,谁也不知道这个是病毒,瞒天过海的投毒了!但是加花不可能对于所有的杀毒软件进行免杀,而网页查毒是同时多个杀软进行分析的,我们用这样的网页来查查看。
经过网页查毒,果然又和我想的一模一样了,分析的结果:
见图3
Trojan: 特洛伊 也就是木马的意思,源自一个希腊神话 特洛伊木马,故定义特洛伊就是木马
Virus : 病毒!
经过分析,我可以非常确定这个是一个木马病毒!!!!
再次呼吁: 找G的心情的确可以理解,但是大家面对某些帖子的时候,要做到理性分析!!神话毕竟是神话,希望大家三思而行。
---------------------------------------------------------------------------------------
我们再看看他发的帖子的话:
----------------
对了 这些代码只有新的游侠才能用
老的游侠依然掉线 大家记得下新的游侠
----------------------
他很明显的就是叫大家用他帖子里面的游侠!
最后说一句:我希望版主能够把此贴点亮,对于这个帖子的作者做出相应的处理,猴子们已经很失望了,希望版主对于论坛做出相应管理!
本文来自猴岛论坛 :
http://bbs.houdao.com/r979397_u3434288/