工作原理:运行后会释放两个文件到system32目录下,一个貌似是用来保护自己的,另一个则貌似是用来做全局钩子的,也不太清楚,没仔细研究,
运行那个SB程序后,就会全局注入dLL,dll注入后开始干坏事,检测模块名是否带 .fnr or .fne 检测到就直接挂掉程序
解决方法:将支持库更名,且支持库扩展名不能带有 .fne or .fnr
工作原理:运行后会释放两个文件到system32目录下,一个貌似是用来保护自己的,另一个则貌似是用来做全局钩子的,也不太清楚,没仔细研究,
运行那个SB程序后,就会全局注入dLL,dll注入后开始干坏事,检测模块名是否带 .fnr or .fne 检测到就直接挂掉程序
解决方法:将支持库更名,且支持库扩展名不能带有 .fne or .fnr