Keygen.exe——一个比较难对付的DLL木马

最新推荐文章于 2021-09-24 21:24:11 发布
最新推荐文章于 2021-09-24 21:24:11 发布
阅读量3.8k 收藏 1
点赞数
分类专栏: 电脑病毒 文章标签: dll system c

作者:baohe

样本来源:http://keygen.name/download/delta.force.xtreme_keygen.exe

特点:
1、Keygen.exe运行后,在system32文件夹中释放一个随机文件名的DLL(本次感染释放的是:rqrsppn.dll)。随后,将Keygen.exe自身删除。
2、该DLL插入winlogon进程。若用IceSword强制卸除该DLL————系统崩溃,重启。
3、此DLL木马有注册表守护功能。本次感染,木马添加的注册表项如下:

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/ShellExecuteHooks]
"{35845E32-35D9-46BB-9240-258AB96391C5}"=""

HKEY_CLASSES_ROOT/CLSID/
{35845E32-35D9-46BB-9240-258AB96391C5}

4、删除上述注册表项后,木马立即原样写入。用SSM禁止写入注册表——无效。
5、用SSM禁止rqrsppn.dll运行————无效。
杀毒流程:

1、打开注册表编辑器,展开HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/ShellExecuteHooks分支,找到木马写入的内容(本例为:{35845E32-35D9-46BB-9240-258AB96391C5})。
展开HKEY_CLASSES_ROOT/CLSID/,找到木马写入的CLSID(本例为{35845E32-35D9-46BB-9240-258AB96391C5}),并记下其指向的文件名及其路径。
2、用IceSword禁止进程创建。
3、删除木马添加的注册表项。
4、删除木马文件(本例为C:/windows/system32/rqrsppn.dll)。
5、断开计算机电源。搞掂。

 

飘的梦
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
keygen.exe
08-15
多台电脑在同一个局域网内的快捷共享一套键盘鼠标的软件
勒索袭击新方式,提防注册机中注入的勒索病毒!
最新发布
sanyuan7783的博客
01-26 1048
近期,用户反馈称自己在使用某款“注册机”软件时候,系统中文件被不行加密。通过对受害用户提供的线索和样本进 行综合分析研判,发现了一款借助破解类工具进行传播的新型勒索软件,其会通过向桌面释放勒索信与收款码图片的方式向用户索要2000元人民币的赎金。下图是受害用户反馈的该勒索软件的网盘下载页面,其正是这样以这样的形式伪装成注册机软件诱导用户下载并运行的。
KEYGEN 1.15.exe for Vector Magic
12-31
KEYGEN 1.15.exe for Vector Magic 矢量化位图终极武器。快捷方便,可调整登记,直接输出AI格式
vmware10 keygen.exe
04-20
vmare workstation 10的破解文件,Keygen.exe,测过了,可以用
mma12_0_keygen.exe
05-13
Mathematica Key Generator, 可以激活Mathematica 12软件, 此为exe版本。
key_API.zip_DELPHI5 KeyG_keygen.exe
09-19
先运行make.bat文件得到Keygen.res资源文件,然后用Delphi 5打开Keygen.dpr项目文件,直接编译即可,将生成可执行文件Keygen.exe。  源代码在Delphi 5与Delphi 7下编译通过,Delphi 6及Delphi 8之后的版本没有测试...
KeyGen-64bit.exe
12-31
KeyGen-64bit.exe
SQL.Prompt.Keygen——SQLPrompt_9.5.0.9311.7z
01-04
SQLPrompt9.5安装+注册工具+安装步骤
Quest.Toad.for.Oracle.Xpert.v9.0.1.8 Keygen.exe注册机txt
05-13
Quest.Toad.for.Oracle.Xpert.v9.0.1.8 Keygen.exe注册机
keygen一个有毒的东西
06-01
只是为了换分keygen一个有毒的东西只是为了换分keygen一个有毒的东西
J-Flash-keygen.zip
10-08
使用j-flash无license时,使用该工具可以生成对应的license
PhotoLine 21.5 Keygen.exe
09-26
PhotoLine 21.5是一个多功能的通用图像、图形编辑器。是迷你型的Photoshop,不仅界面接近,功能也很相似,PhotoLine还能自定义工具、面板和快键,软件设置与Photoshop几乎一样,PhotoLine的图文本排版功能很强大,用它绘制线型、编辑文字、修改插图都很方便,能够输出psd文件,并且具备 Illustrator 和 CorelDraw 才有的矢量绘图工具,上手很容易。具有图层处理、Photoshop 滤镜插件、图层样式、网页图像制作、网页动画制作、矢量作图、插入文字图层、多页面处理(可编辑 PDF 文件、icon 文件)等高级图像处理软件的功能。还能用来批量转换图像文件格式(在转换过程中还可以进行自动化修改操作)、快速浏览文件夹中的图片、修正数码相片白平衡、将点阵图片转换为矢量图片等等,是一个图像处理的多面手。用它绘制线型、编辑文字、修改插图都很方便,后期已能够使用它完成工全部作;也能够较好地输出PSD文件(只是文字转换成了图像)再供photoshop使用,便于与同事协作。如果完全使用它从矢量图做起,也是能够胜任的,只是某些工具与photoshop的习惯不一致而已。PhotoLine是一款不可多得的优秀图象处理软件,非常值得一用。\ 完美激活最新PhotoLine软件。
安装secureCRT注册机 解压缩后找不到keygen.exe
热门推荐
啊Ring的博客
08-16 1万+
安装secureCRT过程很简单,具体步骤如下: 1.下载附件 2.解压缩 3.先安装scrt734_x86_V7.3.4_setup.1441006413.exe 4.再安装keygen.exe 本应该几分钟就搞定的事,却折腾了我一下午。主要问题是解压缩之后,keygen.exe出现了几秒之后,就消失了。最后发现原来是电脑的杀毒软件麦卡非把那个文件隔离了。由于找不到隔离区里面的
实现keygan.exe不消失,注册机的顺利运行
houyansen的博客
09-24 1847
白名单添加,实现keygan.exe,注册机的顺利运行一,权限问题二,安全问题 一,权限问题 在权限问题中,我们其实进行文件权限的修改即可,以UE为例。 右键点击属性 点击安全,找到管理员,查看权限: 点击编辑,选中管理员,将权限全部选上,点击确定: 这样权限不足的问题就被解决了 二,安全问题 有的小伙伴可能在下过软件之后,出现了keygan.exe注册机消失的问题,这其实是系统的安全问题,对电脑的保护,但是我们要怎样使它能够顺利运行并不消失呢,这里可以添加白名单的形式来进行: 打开安全中心 点
windows上ssh-keygen.exe 用法
bigfanofloT的博客
04-27 4260
ssh-keygen命令用于为“ssh”生成、管理和转换认证密钥,它支持RSA和DSA两种认证密钥。 ssh-keygen选项: -b:指定密钥长度; -e:读取openssh的私钥或者公钥文件; -C:添加注释; -f:指定用来保存密钥的文件名; -i:读取未加密的ssh-v2兼容的私钥/公钥文件,然后在标准输出设备上显示openssh兼容的私钥/公钥; -l:显示公钥文件的指纹数据; -N:提供一个新密语; -P:提供(旧)密语; -q:静默模式; -t:指定要创建的密钥类型。 ssh-keygen.e
Kelier uversion5用keygen.exe破解注意事项
weixin_43626240的博客
03-18 1964
打开Uversion5进行注册时,一定要以管理员的身份运行打开,否则破解会失败
keygen.exe怎么用
07-09
keygen.exe一个用于生成软件注册码的程序。使用 keygen.exe 的具体步骤可能因程序版本和开发者而有所不同,但通常遵循以下一般步骤: 1. 下载 keygen.exe:首先,你需要从可信任的来源下载 keygen.exe 文件。确保你从官方网站或其他受信任的来源获取文件,以避免安全风险。 2. 运行 keygen.exe:双击打开 keygen.exe 文件,启动该程序。在一些情况下,你可能需要以管理员权限运行该程序。 3. 输入相关信息:keygen.exe 通常会要求你提供一些信息,如软件名称、版本号、许可证类型等。按照程序提示,在相应的字段中输入正确的信息。 4. 生成注册码:在输入所需信息后,keygen.exe 会使用特定算法生成一个唯一的注册码。这个注册码可以用于激活相应的软件。 5. 激活软件:将生成的注册码复制粘贴到软件的激活界面或注册对话框中,并按照软件的指示完成激活过程。 需要注意的是,使用 keygen.exe 或其他类似工具生成注册码可能涉及到软件盗版和违反许可协议的行为。请确保你在合法授权的情况下使用该工具,以遵守软件开发商的规定和法律法规。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值