本帖最后由 蕾米洛伊 于 2020-6-26 14:44 编辑
Synaptics 就是 EmptyJava 大佬所说的感染启动器和其它exe的那个玩意
由于这个玩意太简单, 不能称为软件, 而且技术力太太太太低, 所以就发到茶馆了
看了下版规, 好像不"明显是其他板块"的内容是可以发到茶馆的。。如有错误还请指出。。
迫于之前没看到 EmptyJava 大佬发的那个查杀工具, 就自己用 Python 造了个轮子
当然这个也可以作为快速检测的方案, 因为全盘查杀未免太慢, 小工具仅会检测并尝试删除一些明显的感染 Synaptics 的特征
它有一个形象的名字: F**k Synaptics
1. 注册表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
2. C:\ProgramData\Synaptics\Synaptics.exe
3. 在 ~/AppData/Local/Temp/ 下包含 \._cache_.*?\.exe 或 ^.{8}\.ico 条件的文件
程序会检测并尝试删除这些文件和注册表。
但它做不到删除被感染的源文件, 只能基于蠕虫释放的._cache文件给一个感染文件名的列表, 所以比较弱鸡 orz
不知道茶馆用不用发查毒链接, 那就发一个吧
微步 那个Trojan.Python.Clipbanker应该是我用pyinstaller造成的误报=.=
因为用的是 pyinstaller 打包,所以性能低一点的电脑可能会出现开局特别卡,需要等差不多半分钟左右=.=
非Win10打开出现错误的话,请先安装 Universal CRT太弱鸡了 大佬轻喷
https://share.weiyun.com/tI6zplML
Synaptics 就是 EmptyJava 大佬所说的感染启动器和其它exe的那个玩意
由于这个玩意太简单, 不能称为软件, 而且技术力太太太太低, 所以就发到茶馆了
看了下版规, 好像不"明显是其他板块"的内容是可以发到茶馆的。。如有错误还请指出。。
迫于之前没看到 EmptyJava 大佬发的那个查杀工具, 就自己用 Python 造了个轮子
当然这个也可以作为快速检测的方案, 因为全盘查杀未免太慢, 小工具仅会检测并尝试删除一些明显的感染 Synaptics 的特征
它有一个形象的名字: F**k Synaptics
1. 注册表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
2. C:\ProgramData\Synaptics\Synaptics.exe
3. 在 ~/AppData/Local/Temp/ 下包含 \._cache_.*?\.exe 或 ^.{8}\.ico 条件的文件
程序会检测并尝试删除这些文件和注册表。
但它做不到删除被感染的源文件, 只能基于蠕虫释放的._cache文件给一个感染文件名的列表, 所以比较弱鸡 orz
不知道茶馆用不用发查毒链接, 那就发一个吧
微步 那个Trojan.Python.Clipbanker应该是我用pyinstaller造成的误报=.=
因为用的是 pyinstaller 打包,所以性能低一点的电脑可能会出现开局特别卡,需要等差不多半分钟左右=.=
非Win10打开出现错误的话,请先安装 Universal CRT太弱鸡了 大佬轻喷
https://share.weiyun.com/tI6zplML
又一个大佬出现了
哎
连魔改都不会的lj落泪
连魔改都不会的lj落泪
啊,连红石都玩不全的菜鸡落泪
pyinstaller的原理应该是释放一个python的最小解释器,所以才会导致会卡,,
大佬出现了!
这就是大佬吗
大佬大佬 羡慕了
大佬,i了i了,硬件不好的我表示开了整整5秒。。
Mr_Snake 发表于 2020-6-26 14:38
哎
连魔改都不会的lj落泪
放心,
我也不会