你好:

     感谢你访问我的 Blog ,本博客只提供博主的技术经验分享,你可以在此做简单的留言和评论,我会抽空回复你;若是要深入交流探讨,请联系QQ:47853253或者加QQ群:12012081


 

关于近期出现的QQ自动加好友的分析

 

 
 

最近网友说自己的QQ上会自动添加好友,而且还是各种MM,讲真都没经过哥同意就加上了,这样好吗?

 

下面我们就看看这些好友是怎么来的。

QQ自动加好友分析:

问题现象:登录QQ之后会自动地添加好友

分析过程:登录QQ之后使用PCHunter 检查QQ.exe 下面挂载的DLL

通过OD来分析一下这个可疑的dll

 

可以看出这个dll 有添加好友的过程

接下来看看这个dll 是从哪里来的

 如下图,Twaina.exe创建

如下图,twaina.exe的来源(创建者):

如下图,DDN_PROGB.EXE的来源(创建者):

通过上面的分析,问题的原因我们就找到了NBC.EXE,打开后是嘟嘟牛的主程序。

 

解决方法:易乐游上可以通过MD5来屏蔽twaina.exe

如果有其他非嘟D牛的环境,大家可以找一下%temp%目录下是否有可疑的dll,然后再来分析这个dll

其他平台和环境下如果也出现此类问题,大概是因为用了和xx牛一样的增值软件。希望你们做增值的同时,自己检测一下。

附上twaina.exe对QQ.exe的操作

 


[本日志由 lq3447 于 2017-04-05 04:31 PM 编辑]
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
评论: 0 | 引用: 0 | 查看次数: 290
发表评论
你没有权限发表留言!