? ? ? 事情是這樣的眨业,前兩天在Freebuf看到一篇火絨發(fā)表的帖子——《盜版用戶面臨的“APT攻擊”風(fēng)險(xiǎn)》(鏈接:http://www.freebuf.com/articles/system/105892.html)签餐,加之我弟的電腦系統(tǒng)激活即將到期,于是我對他的windows系統(tǒng)進(jìn)行了一次重新激活窟赏。
? ? ? 首先,和之前一樣,我首先想到的是激活神器——小馬激活工具漾狼。但是小馬在去年就已經(jīng)停止了該激活工具的開發(fā)和維護(hù)鸠蚪,并且現(xiàn)在官網(wǎng)也找不到該工具的下載鏈接了今阳,百度一搜倒是能在其它網(wǎng)站上下載到。
? ? ? 聯(lián)想到在那篇帖子中提到的“小馬激活病毒”茅信,我對百度搜索結(jié)果第一頁中下載的小馬激活工具進(jìn)行了測試盾舌,部分程序本身360安全衛(wèi)士報(bào)毒,部分不報(bào)毒蘸鲸,上傳到viruscan.org進(jìn)行檢測妖谴,各個(gè)版本的工具被查出病毒的幾率為6/39。其中我放棄了無法繞過360的版本棚贾,對能夠加殼做360免殺的工具進(jìn)行測試窖维。
在運(yùn)行數(shù)秒之后,360開始提示各種如“線程注入”等風(fēng)險(xiǎn)妙痹,選擇忽略铸史,稍后提示激活成功,要求保持該工具一直保留不被殺毒軟件查殺怯伊。使用slmgr.vbs命令查看琳轿,激活的有效期為45天。
? ? ? 然后我就想到了以前很出名的KMS激活,也就是現(xiàn)在的kmspico激活工具崭篡,在官網(wǎng)下載需要做任務(wù)挪哄,由于沒能加載出來所以最后選擇了在其它的網(wǎng)站下載。安裝程序依然沒有問題琉闪,但是在激活的過程中還是會收到很多各種風(fēng)險(xiǎn)提示迹炼。難道就沒有一款值得信任的激活工具了嗎?于是我去谷歌颠毙,關(guān)鍵字是輸入的英文斯入,因?yàn)橄胝艺铱从袥]有國外的大神寫的激活工具,然而結(jié)局令人很失望蛀蜜,連360都過不了刻两。
? ? ? 最后我卸載了之前用工具激活安裝的激活密鑰,讓windows處于未激活狀態(tài)滴某。今天開機(jī)的時(shí)候磅摹,進(jìn)入桌面以后首先彈出的是EXPLORE進(jìn)程自動(dòng)打開的計(jì)算機(jī)界面(也就是C、D霎奢、E盤界面)户誓,這一個(gè)行為讓我很好奇,但是沒有深究椰憋。在使用了一會之后右下角彈出一個(gè)命名為“迷你窗口”的廣告彈窗厅克,于是就有了今晚對于這個(gè)問題的深究。
一.打開任務(wù)管理器橙依,查看到有三個(gè)空白名稱的進(jìn)程证舟,加之一個(gè)svchost.exe進(jìn)程顯得十分異常,定 ?位這個(gè)svchost.exe打開路徑卻是:C://windows/syswow64這個(gè)文件夾下面窗骑,它不是 微軟官方的svchost女责。
二.下載Avast!创译,安裝好以后彈窗提示攔截了腳本感染抵知,稍微掃描一下,結(jié)果如下:
? ? ? 這四個(gè)威脅前兩個(gè)是后面的工具運(yùn)行后聲稱的腳本木馬软族,用途為:后臺訪問刷喜、更新本地木馬代碼、前臺展示(可能有后臺訪問但是不展示行為的)廣告立砸。以這種手段來達(dá)到木馬綁定者通過中招用戶獲取流量(推廣)費(fèi)的目的掖疮。
三.檢查系統(tǒng)任務(wù)計(jì)劃,發(fā)現(xiàn)激活工具的啟動(dòng)計(jì)劃:
四.檢查注冊表颗祝,發(fā)現(xiàn)了導(dǎo)致開機(jī)自動(dòng)彈出Explore界面以此運(yùn)行上述腳本木馬的鍵值:
五.任務(wù)管理器里面還是存在空白名進(jìn)程浊闪,與此同時(shí)還有一個(gè)進(jìn)程很顯眼:
? ? ? 這個(gè)文件本來應(yīng)該出現(xiàn)的路徑是:c://windows/system32文件夾下恼布,果斷清除。(關(guān)于這一點(diǎn)有待商榷搁宾。)
? ? ? 到此折汞,清理跑馬場的任務(wù)已經(jīng)完成,重啟之后發(fā)現(xiàn)沒有了之前的彈窗情況盖腿,但是爽待,windows還是處于未激活狀態(tài)。
? ? ? 你們也許要問奸忽,真的真的就沒有一款值得信任的激活工具了嗎堕伪?我智能很遺憾地說:我目前反正是沒找到。今天咨詢了一下微軟的技術(shù)人員然后總結(jié)一下栗菜,要安全地激活windows只能:
? ? ? 1.升級(購買)windows10.
? ? ? 2.由于之前版本的windows官方已經(jīng)停售,要購買正版只能尋找第三方廠商蹄梢。
? ? ? 3.買正版太貴了吧疙筹,我們需要的只是一個(gè)激活碼,所以禁炒,可以去某寶購買激活密鑰而咆,價(jià)格3—10塊錢不等。
? ? ? 最后幕袱,提醒一下各位千萬不要相信目前網(wǎng)上能下載的激活工具暴备,也不要相信永久激活工具,最安全的方法就是購買一枚激活密鑰们豌,當(dāng)然如果有耐心的話在網(wǎng)上還是能夠找到免費(fèi)的涯捻。此外,激活工具將帶來的威脅遠(yuǎn)遠(yuǎn)不止局限于流量劫持望迎,通過本地木馬的釋放和通信障癌,將你的電腦變成肉雞也是輕而易舉的事。關(guān)于上訴過程有些錯(cuò)誤的辩尊,歡迎批評指正涛浙,但是請勿見怪。
? ? ? 附上自己系統(tǒng)的屬性以及slmgr.vbs?-xpr提示的“永久激活”
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?By:迷失的瓦解