OneKeyGhost_V18.0.18一款带“毒”的一键还原软件

ba21 · 发表于 2023-7-6 20:19:19

本帖最后由 ba21 于 2023-7-6 20:20 编辑

最近本人在完善自家软件“郴维电脑装机维护工具”的本地模式过程中想参考“雨林木风一键还原工具onekey”(貌似以前是雨林木风出品)，由于版本过老于是上网找到了最新版本OneKeyGhost_V18.0.18(不知还是不是原作者所写)，发现该款软件有“毒”，特来分享给大家。

新老版本软盘映像文件对比：
软件再安装完后会在C盘根下生成一个“.ima”的隐藏文件，可用压缩软件打开。

批处理分析：
经分析发现所有批处理的根为：b1.bat(备份) 和 r1.bat(还原)

随后便是以树的形式分叉调用，找2个典型的文件：

OneKeyGhost_V18.0.18百度搜索下载地和用户评论：
本人在百度搜了几个有名的网站并下载后分析，软件都是同一个。

结语：
首先软件要打广告我觉得在经过用户同意的情况下是无可后非的。如像该软件一样就太不厚道了，不管你是单纯的广告也好，是“毒”也罢。
另：onekey在你点击运行开始就已经在修改你的系统了

ACD120 · 发表于 2023-7-7 08:14:16

游客请登录后查看回复内容

wangxiangtan2 · 发表于 2023-7-7 08:35:43

游客请登录后查看回复内容

leep4 · 发表于 2023-7-7 08:42:39

游客请登录后查看回复内容

jl518 · 发表于 2023-7-7 09:29:49

游客请登录后查看回复内容

feng196 · 发表于 2023-7-7 14:12:52

游客请登录后查看回复内容

baojtj · 发表于 2023-7-7 16:03:54

游客请登录后查看回复内容

f7077447 · 发表于 2023-7-7 16:36:44

游客请登录后查看回复内容

ba21 · 发表于 2023-7-7 17:37:17

游客请登录后查看回复内容

ba21 · 发表于 2023-7-7 17:39:00

游客请登录后查看回复内容

ba21 · 发表于 2023-7-7 17:44:47

游客请登录后查看回复内容

海阔天空2021 · 发表于 2023-7-7 22:11:48

游客请登录后查看回复内容

ba21 · 发表于 2023-7-7 23:16:25

游客请登录后查看回复内容

kkklove · 发表于 2023-7-9 18:14:16

游客请登录后查看回复内容

ba21 · 发表于 2023-7-11 23:36:29

游客请登录后查看回复内容

账号		自动登录	找回密码
密码			立即注册

[软件] OneKeyGhost_V18.0.18一款带“毒”的一键还原软件

本帖子中包含更多资源

打赏

相关帖子

浏览过的版块