使用他们家的软件加密产品, 必须安装一个开机自动运行的授权程序。
这个服务程序会注册成系统服务,并且开机自动运行联网,而且必须要给root权限才能运行。
经过IDA分析其会调用getpwuid这个系统API:
百度百科上有详细介绍,这个系统API可用于获取用户密码
(非要获取root权限运行就干这个?)
百度百科:getpwuid()_百度百科
最近QQ读取浏览器记录还没完,我这一不小心又看见这个了,用这个软件的小伙伴们注意下吧。 不知道我发这个帖子有没有被监视哈哈哈
使用他们家的软件加密产品, 必须安装一个开机自动运行的授权程序。
这个服务程序会注册成系统服务,并且开机自动运行联网,而且必须要给root权限才能运行。
经过IDA分析其会调用getpwuid这个系统API:
百度百科上有详细介绍,这个系统API可用于获取用户密码
(非要获取root权限运行就干这个?)
百度百科:getpwuid()_百度百科
最近QQ读取浏览器记录还没完,我这一不小心又看见这个了,用这个软件的小伙伴们注意下吧。 不知道我发这个帖子有没有被监视哈哈哈
另外说一下他这个程序居然是用VMProtect加的壳。。。
VM壳 有没有解