防御windows系统激活工具的后门入侵

实验环境:win10 64位(虚拟机)

测试人:SAYC

背景:刚装完电脑windows系统,又或者是电脑店的装机师傅来家里安装系统

这个时候使用windows激活工具来激活其实是非常危险的,因为这个时候电脑没有任何的防御措施,双击运行程序可能就会在电脑中的某个地方植入病毒并隐藏,有些激活工具自身也会做免杀

我们来分析一款工具:如下图

我们其实并不清楚这款工具有没有植入后门,所以我选择不打开exe文件,用BBedit打开上图Keys.ini,如下图

很惊奇的发现了几个个英文单词,Professional、HomePremium、HomeBasic,它们的意思分别是专业版、家庭高级版、家庭基础版,后面就是windows激活密钥,打开软件,这些激活密钥就被程序调用,然后在windows激活窗口不断尝试,直到激活成功为止

 

这里我们选择不打开exe程序,选择手动复制粘贴激活,激活的成功率取决于Keys.ini密钥的数量和质量,我随便取了几个尝试了一下,果然激活成功

很快我们的win10 就激活成功了,实验完成后,我选择删掉win10系统,准备买正版的激活密钥,大家也一定要使用正版!!

遇到工具,我们不要着急的使用它们,而是分析是否有可利用的价值,分析它的文件目录,接触多了,一定会对你有帮助