A-A+

简单分析网吧桌面特牛加速器是谁的(转载)

2018年03月09日 问题知识 暂无评论 阅读 392 次

网吧桌面特牛加速器图标是谁的?特牛加速器是哪里自带下来的广告?最近总有网吧给我反馈这个问题,多年的经验让我知道,很明显是哪个软件推送的广告卅。那么到底是谁带下来的呢?

为了给网吧老板一个交代,我尝试的简单排查了下,分享出来讨论下。

特牛加速器是谁的

界面看起来还是蛮喜庆的。先通过任务管理器找到加速器对应的路径,这点不难,一下子就能找到路径。
就在C盘下面。

000006jqg8s0p02pg2z2h8

然后使用神器ProcessMonitor设置为开机启动项,查看这个目录是被哪个下发创建的

000005aqizxlsw2o2nlvl9

一目了然,Cyber.exe创建的,文化自己带下来的,唉~!

碎碎念两句:这种其实是最简单的排查手段,就怕有些流氓软件检测到监控类工具启动的时候,就不下发广告了,那样就有点困难了。
这个例子中不难,也是分享出来讨论下,毕竟今天是这个加速器和XX合作,明天又是那个加速器和XX合作下发,提供一点思路给后续大家伙儿排查这类问题的时候参考下。

From:http://www.aylh.top/wangba/827.html

回忆如烟技术交流群

给我留言

Copyright © 落英缤纷 保留所有权利.   联系站长 回忆如烟技术交流群 托管于阿里云 冀ICP备12002422号-3

用户登录

分享到: