关于我辅助远控的解释-林宇大黑客

17603485467

个人针对我，用过我辅助的都知道，只要你不做任何对辅助有危害的事情，不会触发暗门，并且，那个查出的ip是我服务器映射的随时更新的，可是版主-林宇哥，非说是远控，我天神敢发誓，你没有破解辅助，对辅助做任何破解等，你绝对不会中暗门，可是你的林宇哥非要针对我，我看了一下酒入论坛，发现大部分辅助都可以查出这样的截图地址，绝对针对我天神，我天神发誓只要不对辅助任何破解操作绝对不会触发任何安全问题！请给我一个合理的解释！

a123123z

从云查杀中证明  "C:\ProgramData\Application Data\Storm\update\Terms.exe" 这个文件负责检测更新和更新新版本
至于启动资源管理器的操作是什么不知道， 但是打开资源管理器的操作并不会造成对电脑系统的危害
1.exe 可能是反破解技术之一，因为大多网络验证获取了本地电脑的信息后 如果检测到破解用户则会对这台电脑下黑名单禁止运行程序
tsdll.exe 文件名字得知这个挂的技术可能是注入dll到游戏内，tsdll直接想的话意思就是透视dll
temp.dat是单板热能释放的临时文件，属于大家俗称的外挂残留
8198.vbs这个文件是一个脚本，至于这个脚本是干什么的，没有下载辅助进行测试，不得而知，有知道的大佬可以分享给我学习学习
wscript.exe 执行脚本的程序

至于单板热能.exe为什么判定为高危文件未知，但是tsdll.exe属于是自动注入dll到游戏内，所以会进行窗口隐藏等操作进行注入，因为注入dll需要查找进程，所以会有可疑风险：系统环境探测持续搜索一个未找到的进程
未找到的进程是因为云查杀的虚拟机并没有启动游戏，所以判定为未找到的程序

至于删除系统服务这个操作属实可以 不排除是ec造成的
我只是分析，如果分析有错误的地方还希望是大佬指正
而不是只会拿着键盘喷人，我希望的是论坛越来越好，因为论坛也有很多技术大佬
来论坛不光是为了做什么贡献，大多情况下都是为了来交流学习经验

a123123z

林宇. 发表于 2021-7-22 21:52
你说你用皓月的雷轩盾 雷轩盾会用路由侠联网吗？
你远控又不是一天两天的事了  ...

如果你想证明他的确是远控，请拿出强有力的证据证明是哪个文件释放的哪个文件执行的什么操作进行的远控行为，没有证据证明远控行为的说辞是不能说服任何人的
路由侠，樱花frp等网络映射都具有代理行为，而这种网络映射能做的事情很多
用于路由侠联网的和雷轩盾完全没有任何关系，不能仅限于远控这一个想法
你哪怕去翻译下"C:\ProgramData\Application Data\Storm%update\Terms.exe"
这个地址中的update，这个单词你翻译过来都知道是什么意思了
你除非能过证明是那个进程造成的远控，无法证明则什么也不能说明
你需要说明的是什么远控的，远控证据又是什么
你单纯的通过路由侠这一个条件判定无法说明什么

a123123z

并且你通过微步云查杀当中也发现了一点
程序当中没有进行程序开机自启的行为
也没有注册表自启行为
市面上的所有远控如果想要保持能远控到都必须做到开机自启
虽然远控基本都备有了绿色启动模式（绿色模式：远控不会开机自启）
认为别人是狐狸，请揪出狐狸尾巴

a123123z

17603485467

@林宇 @JiuRu 请给个解释

a123123z

单凭一个地址不能证明什么，至少需要拿出后门的证据，一个网络映射确实证明不了什么，挂机宝+网络映射确实可以做到更新的效果，来论坛也很久了，不玩这个游戏，也并非想吃瓜，只是就单凭借个地址就一概而论的观点我并不会赞同，如果你确实有什么强有力的证据建议将微步云沙箱的完整链接放出来，看看有没有其他的恶意行为才能判定是否是恶意程序

单纯的向管理员和别人说自己是清白的也不行，你必须要拿出证据来证明这个链接是用来更新
或者说这个程序的后门程序在你源码或者网络验证中能展现出来，证明如果有恶意部分，那么这个恶意部分是为了anti-crack才写的才行
如果不能证明别人的疑点，你必定受到质疑，你解决了他们的疑虑才能让他们无话可说
至于造谣等其他人性方面问题不参与讨论，只是单纯的从程序方面进行解读

kucherk

啥也不说了，感谢楼主分享哇！

Liu123456789

吃瓜吃瓜

白嫖怪

林宇不是大黑客{:6_179:}

QWQ666

我只是路过打酱油的

林宇.

你说你用皓月的雷轩盾 雷轩盾会用路由侠联网吗？
你远控又不是一天两天的事了

17603485467

林宇. 发表于 2021-7-22 21:52
你说你用皓月的雷轩盾 雷轩盾会用路由侠联网吗？
你远控又不是一天两天的事了  ...

路由侠只能用作远控，我就是代理域名而已，不懂就不要说而且帖子大佬也说了请给我合理的解释你真能挑刺！

从云查杀中证明  "C:\ProgramData\Application Data\Storm\update\Terms.exe" 这个文件负责检测更新和更新新版本
至于启动资源管理器的操作是什么不知道， 但是打开资源管理器的操作并不会造成对电脑系统的危害
1.exe 可能是反破解技术之一，因为大多网络验证获取了本地电脑的信息后 如果检测到破解用户则会对这台电脑下黑名单禁止运行程序
tsdll.exe 文件名字得知这个挂的技术可能是注入dll到游戏内，tsdll直接想的话意思就是透视dll
temp.dat是单板热能释放的临时文件，属于大家俗称的外挂残留
8198.vbs这个文件是一个脚本，至于这个脚本是干什么的，没有下载辅助进行测试，不得而知，有知道的大佬可以分享给我学习学习
wscript.exe 执行脚本的程序

至于单板热能.exe为什么判定为高危文件未知，但是tsdll.exe属于是自动注入dll到游戏内，所以会进行窗口隐藏等操作进行注入，因为注入dll需要查找进程，所以会有可疑风险：系统环境探测持续搜索一个未找到的进程
未找到的进程是因为云查杀的虚拟机并没有启动游戏，所以判定为未找到的程序

至于删除系统服务这个操作属实可以 不排除是ec造成的
我只是分析，如果分析有错误的地方还希望是大佬指正
而不是只会拿着键盘喷人，我希望的是论坛越来越好，因为论坛也有很多技术大佬
来论坛不光是为了做什么贡献，大多情况下都是为了来交流学习经验

siyulu

大佬66666666666

稳妥先生

神仙辩论，小白围观

17603485467

a123123z 发表于 2021-7-22 21:34
从云查杀中证明  "C:\ProgramData\Application Data\Storm%update\Terms.exe" 这个文件负责检测更新和更新 ...

见识短xxs行为，你把那个释放文件删了，你看看辅助能运行不

a123123z

17603485467 发表于 2021-7-23 09:29
见识短xxs行为，你把那个释放文件删了，你看看辅助能运行不

我知道你回复的是谁，但是你还是标注一下，不然容易被人误解你说的是我