查看: 3796|回复: 5

制作天意PE时发现一个可疑的进程。这是........

[复制链接]
发表于 2012-7-12 23:56:13 | 显示全部楼层 |阅读模式
点击标准制作时,发现进程里多一个81900.exe 这个进程!!!这是..........

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

x
 楼主| 发表于 2012-7-12 23:58:50 | 显示全部楼层
本帖最后由 drakex 于 2013-9-2 07:00 编辑

如果运行天意PE开始制作的时候...这个可疑的程序就出现了,相反不运行PE制作就不会运行起来。
发表于 2012-7-13 08:39:14 | 显示全部楼层
这个不是可疑进程。是把fbinst.exe释放出来时改名为81900.exe。


代码如下:
FileInstall("fbinst.exe", @TempDir & "\81900.exe", 1) ;此文件为fbinst.exe ,FileInstall函数可以把文件嵌入到程序中在运行时释放
FileInstall("TomasDat_00.jpg", @TempDir & "\81900.tmp", 1) ;此图片为闪屏
FileInstall("TomasDat_01.jpg", @TempDir & "\81901.tmp", 1) ;以下 tmp 均为图片
FileInstall("TomasDat_02.jpg", @TempDir & "\81902.tmp", 1)
FileInstall("TomasDat_03.jpg", @TempDir & "\81903.tmp", 1)
FileInstall("TomasDat_04.jpg", @TempDir & "\81904.tmp", 1)
FileInstall("TomasDat_05.jpg", @TempDir & "\81905.tmp", 1)
FileInstall("TomasDat_06.jpg", @TempDir & "\81906.tmp", 1)
FileInstall("TomasDat_07.jpg", @TempDir & "\81907.tmp", 1)
FileInstall("TomasDat_08.jpg", @TempDir & "\81908.tmp", 1)
FileInstall("TomasDat_09.jpg", @TempDir & "\81909.tmp", 1)
FileInstall("TomasDat_10.jpg", @TempDir & "\81910.tmp", 1)
发表于 2012-7-13 16:27:01 | 显示全部楼层
只要MD5和天意老师发布的吻合,那这个制作包完全不用考虑安全的问题,天意老师已经全部测试过,有问题的东西他是不会发布的。
发表于 2012-7-13 20:08:35 | 显示全部楼层
天意老师的东西还是可以信任的
 楼主| 发表于 2012-7-16 16:16:41 | 显示全部楼层
天意 发表于 2012-7-13 08:39
这个不是可疑进程。是把fbinst.exe释放出来时改名为81900.exe。

谢谢解答。。。{:soso_e113:}  明白了
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表