点击上方蓝字关注小道安全
大白菜有毒
为了在电脑上安装个新系统环境,下载并在电脑上安装大白菜U盘装系统的工具,从而可以进行傻瓜式安装系统。安装好大白菜后,用电脑管家杀毒软件和360杀毒软件都同样扫描出提示该软件有病毒风险。
目前市面上所有第三方装机的软件,它主要是病毒、流氓软件的聚集地和发源地,因为这些类型的系统安装工具制作成的PE系统它具备极高的权限,它能在你安装系统中进行随意植入恶意程序执行推广、捆绑等行为,甚至可以对抗、卸载安全类软件。
分析大白菜
在大白菜进程内存的字符串中,直接可以看到大白菜安装系统的捆绑推广安装软件共有4个,它分别为:360安全套装、2345浏览器、爱奇艺视频、腾讯视频。
赚钱的大白菜
大白菜的盈利模式主要就是依靠安装推广软件进行赚钱,通过有效的推广软件的装机量进行获利的。
上图就是这些推广的渠道来源之一了,通过在这里面进行做推广软件接单,将推广软件包植入到直接的装机软件里面,然后通过在装机软件在肉鸡上释放推广软件并安装对应的推广软件,它收入就看你能在第三方的电脑上安装推广软件的数量及个数了。
溯源分析
通过大白菜”官网” 的底部展示的网站备案信息进行可以对网站的备案进行溯源分析。
可以很清楚的看到这大白菜的备案公司为”东莞市互泰网络科技有限公司”。
直接上工信部服务平台: https://beian.miit.gov.cn/#/Integrated/index
通过下图可以很清晰查询到该备案的公司有这一系列的PE装机软件。你们中*了吗?
安全的装系统
1、如果是想安装win7系统的话,那么可以下载微PE工具箱官方版本,然后在下载原版系统进行安装,这样操作再也不担心被安装上捆绑推广软件了。
1.1、微PE工具箱下载地址
http://www.pc6.com/softview/softview_139463.html
1.2 、Window7系统的ISO下载地址(复制直接迅雷下载)
ed2k://|file|cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso|3420557312|B58548681854236C7939003B583A8078|/
2、如果当前系统已安装有win7或者win8系统的话,想安装win10系统,那么直接可以用Window 10的升级助手去直接升级系统。
2.1、 Window 10系统升级助手下载地址
https://www.microsoft.com/zh-cn/software-download/windows10
2.2、 Window 10系统的ISO下载地址(直接复制到迅雷下载)
ed2k://|file|cn_windows_10_consumer_editions_version_1909_updated_jan_2020_x64_dvd_47161f17.iso|5417457664|274FEBA5BF0C874C291674182FA9C851|/
End
点个赞和在看你最好看
本文作者:小道安全
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/159515.html