能力值:
( LV13,RANK:240 )
|
-
-
2 楼
C:\Windows\System32\drivers\etc\hosts 打开后添加 127.0.0.1 www.fxs111.com 127.0.0.1 www.fxs222.com 就是 这么简单
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
hosts修改后,它依旧访问,所以想问下能否直接在dll里面剔除
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
晚上下班给你看看 这个有没有加壳
|
能力值:
( LV3,RANK:27 )
|
-
-
5 楼
全部程序能打包吗
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
@mesetop 后门就在这个文件里面,1楼说的那个hosts不现实,我尝试过修改本机屏蔽,hosts屏蔽后他依然访问,只是访问不了,我是想让它干脆不访问
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
整个程序发出来看一下就清楚了 就一个DLL文件不好搞
|
能力值:
( LV3,RANK:27 )
|
-
-
8 楼
合法用户名
@mesetop 后门就在这个文件里面,1楼说的那个hosts不现实,我尝试过修改本机屏蔽,hosts屏蔽后他依然访问,只是访问不了,我是想让它干脆不访问
建议全部都发下。只有一点点不好调试
|
能力值:
( LV7,RANK:105 )
|
-
-
9 楼
是不是只要不访问这两个网址就行了?
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
楼上说的是个重点,这个要说清楚
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
如果是只要不访问这两个网址,可以下载Reflector绿色版,然后用他打开dll文件, 修改源代码把源代码中所有的那两个网址换成百度,
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
Reflector载入后 “dll' is not a .NET module. ”提示这个 ,这个DLL文件已经发到网盘里了啊
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
@yegu 是任何人运行这个DLL 都不访问这2个地址,总不能给所有人都弄个hosts屏蔽呀
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
不明白
|
能力值:
( LV7,RANK:105 )
|
-
-
15 楼
合法用户名
@yegu 是任何人运行这个DLL 都不访问这2个地址,总不能给所有人都弄个hosts屏蔽呀
我没说用hosts方法处理哦
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
随便找个hex编辑器,搜索网站,替换就好了,多余的字符用00覆盖。
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
16楼应该可以解决
|
能力值:
( LV7,RANK:110 )
|
-
-
18 楼
|
|
|