求个QQ飞车骂人挂和休闲区打人挂，无毒不封号的发下下载地址谢谢了_百度知道只需一步，快速开始
后使用快捷导航
一个QQ飞车外挂的火眼分析
该用户从未签到
马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。
才可以下载或查看，没有帐号？
拿到一个QQ飞车外挂，传到火眼给分析了一把，嘿嘿~貌似结果看起来还好，就一个疑似查找游戏进程的标为危险行为：
危险行为监控
行为描述：疑似查找游戏进程
附加信息：
GAMEAPP.EXE [QQ飞车]
其他行为监控
行为描述：读取原始系统dll内容
附加信息：
%system%\advapi32.dll
%system%\kernel32.dll
%system%\user32.dll
行为描述：隐藏指定窗口
附加信息：
Afx::5:0 : [QQ飞车浮云助手0629-1给力版.exe]
Afx:400000:b: : [QQ飞车浮云助手0629-1给力版.exe]
Afx:400000:b:0:0 : [QQ飞车浮云助手0629-1给力版.exe]
Button : [QQ飞车浮云助手0629-1给力版.exe]
Edit : [QQ飞车浮云助手0629-1给力版.exe]
1.png (30.08 KB, 下载次数: 2)
10:04 上传
另外，有访问百度链接的行为：
2.png (8.76 KB, 下载次数: 13)
10:07 上传
那个链接打开看了看，貌似是更新脚本：
3.png (37.26 KB, 下载次数: 3)
10:08 上传
大家也帮着看看这个外挂能不能用，谢谢啦！
火眼的链接地址是：
沙发自己来~{:soso_e113:}
目前来说，在缺少真实游戏环境的情况下，这个样本应该是跑完了，至于后续需要触发的行为我们后面也会跟进，多谢楼主的支持！ ：）
支持一下！貌似没有威胁项目……
还是那句话，外挂是否黑，主要看作者心情
我们常见的外挂问题，通常可以按如下情况划分来看：
1.欺诈还是真外挂
看看这个文件是否真的是外挂，而非病毒伪装，这个有些外挂只是名字叫XXX外挂，其实就是个木马或者后门的，这部分火眼里运行一下，对于这部分行为的恶意行为火眼的识别率是很稳定的。
2.如果是外挂，是否存在捆绑
如果通过分析看到这个文件确实是个外挂，比如出现了个截图是正常外挂的，要关心一下他是否同时捆绑了其他文件，通常捆绑其他文件的危险性较高。
3.即便没有捆绑，外挂的使用也需要谨慎
外挂，很多外挂是会读取用户信息的，有些需要用户输入账户和密码，统一进行操作。基本上都可以理解为把控制权给了别人了，所以这个还是建议使用要极为谨慎才好！
支持老大说的。
访问百度空间，可能是有问题的。
已经分析过多个病毒会读取百度空间指定的字串，来完成特定的动作，比如下载木马。
提示: 作者被禁止或删除 内容自动屏蔽
拿个没过期的，看他释放文件不，然后不知道火眼支不支持释放文件的动作跟踪。
感觉就是个刷他blog和那个小破站 ip流量的 喵了个咪 垃圾辅助啊
感觉应该是真外挂，这个外挂很早就看过了，假外挂有几个特点，不会查找你的游戏进程，除非是真外挂捆绑了病毒的，有病毒行为直接就操作了，何必非要检测你游戏进程，
再就是更新，说到正常外挂更新是很普遍的事情，，几乎每天都有更新，是为了防止被腾讯查出来，如果是病毒需要这么麻烦，还让你去下载新版本么。
所以我觉得如果是病毒，直接火眼就能跑出行为来了。并不需要看这个外挂成功跑起来的样子
可以用 没有远程木马和盗号木马和鬼影就好
现在外挂没病毒的很少！
外挂不是多多意善 还是用实力玩吧
网络黑手 发表于
可以用 没有远程木马和盗号木马和鬼影就好
现在外挂没病毒的很少！
外挂不是多多意善 还是用实力玩吧
本来就是啊，还我挖坟，我去
逛了这许久，何不进去瞧瞧？
关注我们：qq飞车无病毒挂_百度知道求QQ飞车休闲区打架辅助,能锁人 无病毒！_百度知道