軟體開發者的電腦怎么能讓廣告隨意的彈出,而且還不知道廣告是從哪里彈出來的? 這個不僅是天大的笑話,而且是對我的侮辱,滿腔被羞辱的心情,決定一追到底,到底是哪個程式彈出來的,平時沒有彈出來廣告,居然臨近雙11了就彈出來了,這隱藏得有點深啊, 話不多說,先上廣告圖:
我奇怪了,先是再通知欄中,托盤圖示閃爍天貓的圖示,雙擊點開后,就是上面的廣告了,然后再看任務欄,發現多了一個天貓樣式的圖示: 
, 是紅色的那個吧, 然后再天貓樣式圖示上滑鼠右鍵:
發現是一個 FRMI.exe 的 執行程式,這下好了,知道了程式的名稱,那么我們就用任務管理器來找到這個FRMI.exe 的執行路徑,
打開任務管理器(再任務欄中右鍵,可以找到):
果不其然,在任務管理器的詳細資訊中,我們可以看見 FRMI.exe的存在,那么我們在這個行程上右鍵->打開檔案所在位置,然后
出現資源管理器: 
居然2019/7/12日就完成了的程式,隱藏了這么久了,我靠,,,讓我們進一步看看是誰家的廣告,在FRMI.EXE上,滑鼠右鍵->屬性->詳細資訊:
居然沒有公司名稱版本名稱?這也難怪,偷偷彈廣告這種事情,畢竟不光彩,不好意思寫上去,不過,我們在來看看,這個exe的數字簽名是什么:
看到了吧,是 foxit software 公司的,foxit software中文名叫什么呢?如果沒有猜錯的話,應該是福昕軟體,回想以下,可能是之前下載了PDF閱讀器,而中的招,嘻嘻, 找到了, 這時候如果你不希望這個廣告再次出現在你的視線中,只需要把FRMI.exe與LRServer.exe洗掉即可, 估計LRServer.exe 是下載服務程式,也是必須洗掉的,并且,還發現,foxit software,還有東西常駐與行程: 
也把這兩個行程結束吧,并且設定為開機不啟動,,
你以為這就完了? 如果你是一名合格的程式員,還可以分析這個程式的運行原理, 用IDA打開 FRMI.exe,發現 這個EXE并沒有加殼,而且這個FRMI.exe 是win32寫的:
是不是很熟悉?至于具體分析,就不在離貼出來了,萬一被跨省呢?小命要緊,溜了溜了,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/188039.html
標籤:其他
上一篇:《零基礎看得懂的C語言入門教程 》——(六)輕輕松松了解C語言的邏輯運算
下一篇:藍色版蘋果iPhone 12開箱上手視頻流出;谷歌回應司法部反壟斷訴訟:存在嚴重漏洞;?Git 2.29 穩定版發布|極客頭條