网吧三国

标题: 简单分析网吧桌面特牛加速器是谁的 [打印本页]

作者: 皇阿玛丶 时间: 2018-3-6 00:06
标题: 简单分析网吧桌面特牛加速器是谁的
网吧桌面特牛加速器图标是谁的？特牛加速器是哪里自带下来的广告？最近总有网吧给我反馈这个问题，多年的经验让我知道，很明显是哪个软件推送的广告卅。之前在这个论坛看到一个帖子也是说“特牛加速器”的，那个帖子（http://www.583go.com/article-2783-1.html）通过签名判断出特牛加速器是领航带下来的，但是我这边网吧并没有使用领航，那么到底是谁带下来的呢？

为了给网吧老板一个交代，我尝试的简单排查了下，分享出来讨论下。
(, 下载次数: 72)
界面看起来还是蛮喜庆的。先通过任务管理器找到加速器对应的路径，这点不难，一下子就能找到路径。
就在C盘下面。
(, 下载次数: 82)

然后使用神器ProcessMonitor设置为开机启动项，查看这个目录是被哪个下发创建的。
(, 下载次数: 71)
一目了然，Cyber.exe创建的，文化自己带下来的，唉~！

碎碎念两句：这种其实是最简单的排查手段，就怕有些流氓软件检测到监控类工具启动的时候，就不下发广告了，那样就有点困难了。
这个例子中不难，也是分享出来讨论下，毕竟今天是这个加速器和XX合作，明天又是那个加速器和XX合作下发，提供一点思路给后续大家伙儿排查这类问题的时候参考下。

欢迎光临网吧三国 (http://583go.com/)