天网破解版是木马,请慎用。
来自:MACD论坛(bbs.macd.cn)
作者:guyou888
浏览:2422
回复:5
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
本人对安全比较敏感,会时刻注意本机对外的一切链接。
我发现用天网的破解版时,不论是破解版的哪个版本,(正版咱没用过,呵呵!没银子)
天网都想将破解后的自己(也就是那个PFW.exe文件)设置为允许访问因特网。
本来这个现象应该是正常的,但我发现,至此以后
天网都会神秘的访问 59.42.10.53 这个IP。
大家也可以测试一下:
1、本人试过多遍后总结的经验,先启动天网,后拨号上网,容易捕捉到这个IP。
2、拨号上网后,立即在DOS环境下输入:netstat -a -n 命令,查看当前链接,
必须不停的输入,你会突然发现自己并没有任何上网操作,但自己的电脑
神秘的访问 59.42.10.53 这个IP,之后该链接又迅速消失。
3、我用网络探测软件查出,这个IP确实是天网破解版发出的链接。而且很奇怪,
如果是先拨号上网,后启动天网,就捕捉不到59.42.10.53 这个IP。
这难道是一个偷盗上网密码的木马?
之后我追查这个IP的信息:
inetnum: 59.42.10.0 - 59.42.10.255
netname: GUANGDONG-TS-SOFT-CO
descr: GUANGDONG TUOSI SOFTWARE SCIENCE GARDEN LTD CO
country: CN
admin-c: TW230-AP
tech-c: TW230-AP
status: ASSIGNED NON-PORTABLE
changed: ipadm@gddc.com.cn 20050331
mnt-by: MAINT-CHINANET-GD
source: APNIC
person: TIAN WENCHUN(田文春)
nic-hdl: TW230-AP
e-mail: ipuser@gddc.com.cn
address: NO 11 RO CAIPING SCIENCE CITY GUANGZHOU
广州经济技术开发区科学城彩屏路11号
country: CN
phone: +86-20-13822259133
fax-no: +86-20-13822259133
changed: ipadm@gddc.com.cn 20050331
mnt-by: MAINT-CHINANET-GD
source: APNIC
然后我就给13822259133(田文春)这个人打电话,询问这件事,
这个人在电话里一直闪烁其辞,不做正面回答,而且以正在上班
路上为由匆匆挂断了我的电话。
当我第二次拨通的时候,他说帮我查查,但此后杳无音信。 | 
发表于 2007-11-10 15:07
|
发表于 2007-11-10 15:11
|
陕ICP19026207号—2 陕ICP备20004035号
