远景论坛 - 微软极客社区 › 论坛 › 全新 Windows 论坛 - 微软全新一代操作系统 › Windows 10 论坛 > 求问win10那个小工具为何有远程线程注入？求解。

查看: 6182|回复: 34

[讨论] 求问win10那个小工具为何有远程线程注入？求解。 [复制链接]
电梯直达
复制

小哲又沐风

Rank: 2 Rank: 2

UID: 4663310
帖子: 271
PB币: 322
贡献: 0
技术: 0
活跃: 401

楼主

发表于 2015-12-11 10:56:05 IP属地内网 |只看该作者 |倒序浏览

还不是运行程序的时候出现的。我都关闭了。没想到还有后台，

我就想问，
                              为何有远程线程注入。

      为何有远程线程注入，


                        为何有远程线程注入，

                                                为何有远程线程注入

       就是想弄清楚，并不是来宣战！

就是想弄清楚，并不是来宣战！

就是想弄清楚，并不是来宣战！

                           我也知道重要的事情要说三遍！！！

反对 0

tclly51168

Rank: 2 Rank: 2

UID: 1743926
帖子: 292
PB币: 443
贡献: 0
技术: 0
活跃: 508

沙发

发表于 2015-12-11 11:02:16 IP属地湖南 |只看该作者

进入系统设置关闭远程桌面和远程控制，然后用注册表编辑器删除远程服务。我想，那个WIN10小工具也有可能是一个流氓软件吧。

littlebat

Rank: 2 Rank: 2

UID: 959995
帖子: 149
PB币: 182
贡献: 0
技术: 0
活跃: 1023

板凳

发表于 2015-12-11 11:04:14 IP属地北京 |只看该作者

盗版没商量，注入更健康！

villana

Rank: 7 Rank: 7 Rank: 7

UID: 2653907
帖子: 1726
PB币: 1594
贡献: 0
技术: 0
活跃: 501

4^F

发表于 2015-12-11 11:38:51 IP属地江苏 |只看该作者

哪个小工具。。。。。。

win58

Rank: 5 Rank: 5 Rank: 5

UID: 4731140
帖子: 568
PB币: 628
贡献: 0
技术: 0
活跃: 628

5^F

发表于 2015-12-11 11:53:33 IP属地湖南来自手机 |只看该作者

无利不起早，说不定人家做这个工具就是为了远程强X

o0net

Rank: 5 Rank: 5 Rank: 5

UID: 666924
帖子: 915
PB币: 1082
贡献: 0
技术: 11
活跃: 3020

6^F

发表于 2015-12-11 15:06:08 IP属地辽宁 |只看该作者

win10什么小工具？
楼主描述的超级不清晰。
具体什么小工具？把样本发上来看看。

口袋里有钱

大土包子

Rank: 2 Rank: 2

UID: 4636613
帖子: 239
PB币: 203
贡献: 0
技术: 1
活跃: 81

7^F

发表于 2015-12-11 15:49:57 IP属地江西 |只看该作者

就是了为注入你

锈豺

Rank: 2 Rank: 2

UID: 390569
帖子: 276
PB币: 1714
贡献: 0
技术: 1
活跃: 440

8^F

发表于 2015-12-11 16:03:21 IP属地福建 |只看该作者

楼主说的是什么小工具？

小哲又沐风

Rank: 2 Rank: 2

UID: 4663310
帖子: 271
PB币: 322
贡献: 0
技术: 0
活跃: 401

9^F

发表于 2015-12-11 17:22:38 IP属地四川 |只看该作者

锈豺发表于 2015-12-11 16:03
楼主说的是什么小工具？

就是远景里面的啊。win10小工具1.1.3

spsers spsers 当前离线积分 1625 最后登录 2021-7-23 精华 0 阅读权限 0 主题 559 UID 4096806 帖子 4062 PB币 3314 威望 0 贡献 0 技术 212 活跃 4980 发消息头像被屏蔽 UID 4096806 帖子 4062 PB币 3314 贡献 0 技术 212 活跃 4980 串个门加好友打招呼发消息	10^F 发表于 2015-12-11 17:48:17 IP属地广东 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽

zbaby523

Rank: 5 Rank: 5 Rank: 5

UID: 1875044
帖子: 635
PB币: 3463
贡献: 0
技术: 0
活跃: 2897

11^F

发表于 2015-12-11 18:30:07 IP属地山东 |只看该作者

spsers 发表于 2015-12-11 17:48
虽然项目没有开源, 但作者仍然还活着, 并且前天还更新过..

没点证据, 就在这BB, 小工具是远景最伟大的工 ...

我测试的时候貌似不是360就是卡巴斯基有个警报，仔细看了下是转ESD的那个，反正我测试完就删了，嘿嘿。

haha118119

Rank: 7 Rank: 7 Rank: 7

UID: 4527296
帖子: 3513
PB币: 4111
贡献: 0
技术: 10
活跃: 1729

12^F

发表于 2015-12-11 20:50:32 IP属地湖南 |只看该作者

本帖最后由 haha118119 于 2015-12-11 20:55 编辑

无利不起早！你懂的！别喷是误报。刚刚下载完，还没有来得及看，就被咔咔了。

haha118119

Rank: 7 Rank: 7 Rank: 7

UID: 4527296
帖子: 3513
PB币: 4111
贡献: 0
技术: 10
活跃: 1729

13^F

发表于 2015-12-11 20:57:36 IP属地湖南 |只看该作者

spsers 发表于 2015-12-11 17:48
虽然项目没有开源, 但作者仍然还活着, 并且前天还更新过..

没点证据, 就在这BB, 小工具是远景最伟大的工 ...

别喷是误报，请看12楼！

haha118119

Rank: 7 Rank: 7 Rank: 7

UID: 4527296
帖子: 3513
PB币: 4111
贡献: 0
技术: 10
活跃: 1729

14^F

发表于 2015-12-11 21:04:32 IP属地湖南 |只看该作者

你还能使用！我刚下来还没有来得及看，就被无情的杀了。

点评

haha118119 三条内容又不一样！难道这样也不准？发表于 2015-12-13 20:05 IP属地日本

13120339174 提醒一句，你三连了发表于 2015-12-13 19:58 IP属地北京

lxhlxh520

Rank: 2 Rank: 2

UID: 4029737
帖子: 125
PB币: 804
贡献: 0
技术: 1
活跃: 295

15^F

发表于 2015-12-11 22:10:51 IP属地湖北 |只看该作者

tclly51168 发表于 2015-12-11 11:02
进入系统设置关闭远程桌面和远程控制，然后用注册表编辑器删除远程服务。我想，那个WIN10小工具也有可能是一 ...

HANDLE WINAPI CreateRemoteThread(
  _In_  HANDLE                hProcess,
  _In_  LPSECURITY_ATTRIBUTES  lpThreadAttributes,
  _In_  SIZE_T                dwStackSize,
  _In_  LPTHREAD_START_ROUTINE lpStartAddress,
  _In_  LPVOID                lpParameter,
  _In_  DWORD                dwCreationFlags,
  _Out_ LPDWORD             lpThreadId
);

和远程登录有区别哦

liumengoo001

Rank: 7 Rank: 7 Rank: 7

UID: 1780371
帖子: 1970
PB币: 1564
贡献: 0
技术: 11
活跃: 1303

16^F

发表于 2015-12-12 02:46:55 IP属地山东来自手机 |只看该作者

怎么去掉啊？

小哲又沐风

Rank: 2 Rank: 2

UID: 4663310
帖子: 271
PB币: 322
贡献: 0
技术: 0
活跃: 401

17^F

发表于 2015-12-12 15:53:43 IP属地四川 |只看该作者

spsers 发表于 2015-12-11 17:48
虽然项目没有开源, 但作者仍然还活着, 并且前天还更新过..

没点证据, 就在这BB, 小工具是远景最伟大的工 ...

我真心没骗人呢，只是没来得及截图，再说它也不是经常，是很久很久才会。不好遇到

依文

Rank: 5 Rank: 5 Rank: 5

UID: 3027779
帖子: 1030
PB币: 2250
贡献: 0
技术: 22
活跃: 783

18^F

发表于 2015-12-12 16:31:58 IP属地广东 |只看该作者

spsers 发表于 2015-12-11 17:48
虽然项目没有开源, 但作者仍然还活着, 并且前天还更新过..

没点证据, 就在这BB, 小工具是远景最伟大的工 ...

我吐了~~~

依文

Rank: 5 Rank: 5 Rank: 5

UID: 3027779
帖子: 1030
PB币: 2250
贡献: 0
技术: 22
活跃: 783

19^F

发表于 2015-12-12 16:37:37 IP属地广东 |只看该作者

小哲又沐风发表于 2015-12-12 15:53
我真心没骗人呢，只是没来得及截图，再说它也不是经常，是很久很久才会。不好遇到

你究竟有什么理由去用它呢？
想通过访问BITS服务获取ESD下载地址，可以直接用CMD命令行获取。也可以用Fiddler捕获。
想将ESD转ISO，可以直接用国外网友提供的esd-decrypter，也是很简单易用的。
想Hash文件，到处都有Hash工具，甚至还可以用系统自带的Powershell执行文件Hash。
想看国际时钟，系统自身就有。
剩余的那些所谓破解么？根本就是将人家做的一堆破解工具打包在一起，然后它的程序在后台运行别人的破解工具程序，利用Windows的某个API来将人家的破解工具的界面嵌套到它的程序界面里而已。

请问你还有什么理由去用它？