好友 阅读权限 10
听众 最后登录 1970-1-1
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
这是我找到的一个论文查重软件,腾讯哈勃分析显示这个主要是什么意思呀基本信息 文件名称: PaperpassSetup.exe MD5: 102891da4282819fc657e313e7b31a2d 文件类型: EXE 上传时间: 2021-05-07 00:43:12 出品公司: N/A 版本: N/A 壳或编译器信息: COMPILER:NSIS 子文件信息: [url=]详情[/url]
关键行为 行为描述: 设置特殊文件夹属性 详情信息: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet FilesC:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5C:\Documents and Settings\Administrator\Local Settings\HistoryC:\Documents and Settings\Administrator\Local Settings\History\History.IE5C:\Documents and Settings\Administrator\Cookies 行为描述: 获取窗口截图信息 详情信息: Foreground window Info: HWND = 0x000401a8, DC = 0x0e0107fe.Foreground window Info: HWND = 0x000401a8, DC = 0x210107fc. 行为描述: 获取TickCount值 详情信息: TickCount = 227237, SleepMilliseconds = 800.TickCount = 227284, SleepMilliseconds = 800.TickCount = 227315, SleepMilliseconds = 800.TickCount = 227362, SleepMilliseconds = 800.TickCount = 227378, SleepMilliseconds = 800.TickCount = 227393, SleepMilliseconds = 800.TickCount = 227409, SleepMilliseconds = 800.TickCount = 227425, SleepMilliseconds = 800.TickCount = 227456, SleepMilliseconds = 800.TickCount = 227581, SleepMilliseconds = 800.TickCount = 229393, SleepMilliseconds = 800.TickCount = 229409, SleepMilliseconds = 800.TickCount = 229425, SleepMilliseconds = 800.TickCount = 229471, SleepMilliseconds = 800.TickCount = 229534, SleepMilliseconds = 800. 行为描述: 在桌面创建文件 详情信息: C:\Documents and Settings\Administrator\桌面\Paperpass论文检测系统.lnk
进程行为 文件行为 创建文件 在系统敏感位置(如开始菜单等)释放链接或快捷方式 创建可执行文件 覆盖已有文件 查找文件 删除文件 在桌面创建文件 设置特殊文件夹属性 修改文件内容 网络行为 联网打开网址 连接指定站点 打开HTTP连接 建立到一个指定的套接字连接 发送HTTP包 打开HTTP请求 按名称获取主机地址 注册表行为 修改注册表 删除注册表键值 修改注册表_延迟重命名项 删除注册表键 其他行为 检测自身是否被调试 创建互斥体 隐藏指定窗口 查找指定窗口 窗口信息 获取TickCount值 调整进程token权限 打开事件 获取窗口截图信息 可执行文件签名信息 调用Sleep函数 创建事件对象 可执行文件MD5 打开互斥体 加载新释放的文件
查看全部评分
发帖前要善用【论坛搜索 】 功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
发表于 2021-5-7 00:56
百度 腾讯哈勃分析系统 或者 哈勃分析 就是了