制作天意PE时发现一个可疑的进程。这是........

drakex · 发表于 2012-7-12 23:56:13

点击标准制作时，发现进程里多一个81900.exe 这个进程！！！这是..........

drakex · 发表于 2012-7-12 23:58:50

本帖最后由 drakex 于 2013-9-2 07:00 编辑

如果运行天意PE开始制作的时候...这个可疑的程序就出现了，相反不运行PE制作就不会运行起来。

天意 · 发表于 2012-7-13 08:39:14

这个不是可疑进程。是把fbinst.exe释放出来时改名为81900.exe。

代码如下：
FileInstall("fbinst.exe", @TempDir & "\81900.exe", 1) ;此文件为fbinst.exe ，FileInstall函数可以把文件嵌入到程序中在运行时释放
FileInstall("TomasDat_00.jpg", @TempDir & "\81900.tmp", 1) ;此图片为闪屏
FileInstall("TomasDat_01.jpg", @TempDir & "\81901.tmp", 1) ;以下 tmp 均为图片
FileInstall("TomasDat_02.jpg", @TempDir & "\81902.tmp", 1)
FileInstall("TomasDat_03.jpg", @TempDir & "\81903.tmp", 1)
FileInstall("TomasDat_04.jpg", @TempDir & "\81904.tmp", 1)
FileInstall("TomasDat_05.jpg", @TempDir & "\81905.tmp", 1)
FileInstall("TomasDat_06.jpg", @TempDir & "\81906.tmp", 1)
FileInstall("TomasDat_07.jpg", @TempDir & "\81907.tmp", 1)
FileInstall("TomasDat_08.jpg", @TempDir & "\81908.tmp", 1)
FileInstall("TomasDat_09.jpg", @TempDir & "\81909.tmp", 1)
FileInstall("TomasDat_10.jpg", @TempDir & "\81910.tmp", 1)

ls177 · 发表于 2012-7-13 16:27:01

只要MD5和天意老师发布的吻合，那这个制作包完全不用考虑安全的问题，天意老师已经全部测试过，有问题的东西他是不会发布的。

zorro · 发表于 2012-7-13 20:08:35

天意老师的东西还是可以信任的

drakex · 发表于 2012-7-16 16:16:41

天意发表于 2012-7-13 08:39
这个不是可疑进程。是把fbinst.exe释放出来时改名为81900.exe。

谢谢解答。。。{:soso_e113:} 明白了

制作天意PE时发现一个可疑的进程。这是........

本帖子中包含更多资源