变化的下载器

1个月前 (01-07 06:48)阅读1回复0
zaibaike
zaibaike
  • 管理员
  • 注册排名1
  • 经验值165935
  • 级别管理员
  • 主题33187
  • 回复0
楼主

下载站的高速下载器因为经常诱导安拆一些地痞软件以至病毒,在被各大安软厂商曝光后,照旧我行我素。面临各大安软厂商的围逃切断,那些高速下载器们又集体产生了一些变革,诡计绕过安软们的拦截。

新变革

早期的下载器推拆软件时,会间接下载软件的安拆包到特定目次,再启动被推广软件的安拆包停止安拆,那种推广体例目前已经根本被各大安软拦截。

而新的推拆体例多了内存安拆和绿色安拆,此中内存安拆多为病毒所利用的手法,因为安拆包文件其实不会落地施行,所以也不会被杀软所查杀。

目前的安拆体例如下:

高速下载器运行之后,会联网获取到的设置装备摆设文件,然后按照设置装备摆设中的详细字段,选择施行差别的安拆体例:

常规安拆

常规安拆其实十分简单,间接下载推广安拆包,然后间接施行安拆包:

但是那种计划因为文件会落地,也就是会把文件下载到某个途径,比力容易被杀毒软件侦测从而被杀软拦截。

绿色安拆

为了绕过安软对软件安拆包的拦截,部门地痞软件间接把安拆后的文件打包成ZIP包,停止推广,下载器下载解压那类ZIP包文件后,按照设置装备摆设文件挪用指定的号令行参数,修复相关的注册表项,以实现地痞软件的自启,最初完成推广安拆:

内存安拆

因为前2种推拆体例在安拆的初始阶段,始末会有文件落地(安拆包和压缩包),仍是很容易被安软基于文件维度所拦截,于是有了第三种内存安拆的推拆体例。在那种体例下,被推广的软件的安拆包其实不会在磁盘上保留,而是间接在内存中加载施行,从而能够绕过部门基于文件维度拦截的安软。

建议

不要在多特软件站下载任何软件,因为该网站大部门软件的安拆包都被修改正,存在地痞推广行为下载所需要的软件时,尽可能的到软件的官方网站下载所需的软件若是没有找到官方网站,在利用其它三方下载站点时,尽量选择通俗下载,切莫选择高速下载(多特软件站不适用此条),下载完之后查抄文件签名能否准确

同时建议您安拆金山毒霸,金山毒霸会针对下载的软件停止平安判定,制止地痞软件歹意推广、弹出告白等地痞行为。

0
回帖

变化的下载器 期待您的回复!

取消