实验环境:win10 64位(虚拟机)

测试人:SAYC

背景:刚装完电脑windows系统,又或者是电脑店的装机师傅来家里安装系统

这个时候使用windows激活工具来激活其实是非常危险的,因为这个时候电脑没有任何的防御措施,双击运行程序可能就会在电脑中的某个地方植入病毒并隐藏,有些激活工具自身也会做免杀

我们来分析一款工具:如下图

我们其实并不清楚这款工具有没有植入后门,所以我选择不打开exe文件,用BBedit打开上图Keys.ini,如下图

很惊奇的发现了几个个英文单词,Professional、HomePremium、HomeBasic,它们的意思分别是专业版、家庭高级版、家庭基础版,后面就是windows激活密钥,打开软件,这些激活密钥就被程序调用,然后在windows激活窗口不断尝试,直到激活成功为止

这里我们选择不打开exe程序,选择手动复制粘贴激活,激活的成功率取决于Keys.ini密钥的数量和质量,我随便取了几个尝试了一下,果然激活成功

很快我们的win10 就激活成功了,实验完成后,我选择删掉win10系统,准备买正版的激活密钥,大家也一定要使用正版!!

遇到工具,我们不要着急的使用它们,而是分析是否有可利用的价值,分析它的文件目录,接触多了,一定会对你有帮助

防御windows系统激活工具的后门入侵相关推荐

  1. 关于Windows系统激活IIS服务器

    关于Windows系统激活IIS服务器 IIS是随Windows NT Server 4.0一起提供的文件和应用程序服务器,IIS是一种Web(网页)服务组件, 其中包括 Web服务器 . FTP服务 ...

  2. win 7 系统激活工具

    今天我看到有人在找win 7的系统激活工具,如果你安装后找不到激活工具的话,那这款工具是很不错的 ,本人这前也用过.而且还有款,我忘记名字了.我就把这款的地址放到这里吧http://www.xp911 ...

  3. [20190227]Windows系统评估工具winsat.txt

    [20190227]Windows系统评估工具winsat.txt --//windows 系统自带评估工具,命令好复杂.仅仅测试磁盘看看. C:\>winsat disk -ran -rans ...

  4. 精简计算机管理,Windows系统精简工具,将你的系统精简到最快最小!

    在封装Windows系统的时候,我们都希望可以将Windows系统尽可能的精简掉一些不需要的组件,以此减小我们封装的系统体积.今天我们就介绍一款专门在系统封装的时候用来精简系统的一款工具----Dis ...

  5. Windows系统激活码可以重复使用吗?

    大家在安装新系统后,都会用到激活码激活系统,才能免费使用里面的所有功能,那就有用户问了Windows系统激活码可以重复使用吗?激活码可以重复使用,正版的激活码可以在一台电脑上无限次的使用,用户在网上下 ...

  6. Windows系统切换工具 算法分析+注册机

    Windows系统切换工具 算法分析+注册机 下载地址: http://www4.skycn.com/soft/8306.html Windows系统切换工具 V1.09.1208 软件大小:  13 ...

  7. Windows系统不用工具软件查看U盘VID和PID的方法

    有时我们需要查看U盘的VID和PID,常规方法是安装诸如芯片无忧之类的工具软件来查看,其实windows系统本身就能搞定.步骤如下: 1.在文件管理器上随便点个逻辑盘,右键属性,出现属性的界面. 2. ...

  8. windows系统chkdsk工具使用

    windows系统自带的chkdsk工具适用于修复磁盘中提示已损坏的文件(无法删除,无法粉碎,但可以格式化) 使用方法: 在cmd中打开输入chkdsk f: /f 其中"f:"为 ...

  9. Windows系统激活问题:在运行Microsoft Windows 非核心版本的计算机上,运行 slui.exe 0x2a 0x803f7001 以显示错误文本 解决方案

    [问题]在运行Microsoft Windows 非核心版本的计算机上,运行 slui.exe 0x2a 0x803f7001 以显示错误文本 [解决方案] 1.开机按下[Win + R],输入:re ...

  10. Win10系统激活工具失败错误0xC004C003解决方法

    用了几个WIN10的激活工具  都提示 错误0xC004C003 都原因就是这些CDKEY都被拉入了黑名单 鼠标左击屏幕左下角WIN图标,直接输入cmd,在弹出的 命令提示符 右击 以管理员运行(因为 ...

最新文章

  1. C++:传值与传址的区别以及引用的使用
  2. Linux下Rsync+Inotify-tools实现数据实时同步
  3. 简单但经典的算法题:有效字母的异位词
  4. SpringBoot用容器IoC管理Bean
  5. PHP使用feof()函数读文件的方法
  6. 安卓Dialog对话框多次显示而闪退的解决办法
  7. 背英语单词很困难,不妨学习一下词根词缀吧(每天10个词根、词缀)Part 3
  8. mysql不同的类的个数_Mysql数据库-SQL优化-统计某种类型的个数
  9. swift怎么调用Java,Swift完成UIAlertController的调用
  10. 蚂蚁金服自研分布式关系数据库OceanBase上线阿里云
  11. Python使用TCP协议编写会聊天的小机器人
  12. choices相当于实现一个简化版的外键
  13. c语言程序设计多个文件,c语言如何单文件变多文件(2个文件),求大神帮忙!!...
  14. 161128、Redis 4.0发布及其新功能介绍
  15. java 阿拉伯数字日期转换为中文大写日期方法_java方法转换大写日期及人民币大写转换方式 .txt...
  16. HTML5个人简历模板制作
  17. 我的未来,何去何从?
  18. KMP(字符串匹配)+字符串哈希
  19. 利用sentinel hub Python开发包查询和下载Sentinel-2等卫星遥感数据
  20. 理解子集树的子集,排列树的排列

热门文章

  1. 如何解决安装PD17虚拟机 “操作失败 执行该操作失败”问题
  2. 阿里巴巴四十大盗计算机病毒,泄密 阿里巴巴和四十大盗 全文 - 故事365
  3. (79)【按键】[独立按键] - 1: 单击,双击,三击以及N击
  4. vim打开文件时显示行号
  5. Linux svn up 遇到Conflict discovered in
  6. 【wordpress】wordpress自己制作主题看这一篇就够了/常用函数/注意事项
  7. win7计算机搜索文件搜不到,Win7搜不到文件如何解决?Win7搜不到文件的解决方法...
  8. 30+英文电子书免费下载网站,跟喜欢看英文电子书的朋友分享
  9. Spring连环CVE-2015-5211和CVE-2020-5421漏洞升级教程!
  10. 【Excel学习笔记8】“定位”可以用来干嘛?