最近本人在完善自家软件“郴维电脑装机维护工具”的本地模式过程中想参考“雨林木风一键还原工具onekey”(貌似以前是雨林木风出品),
由于版本过老于是上网找到了最新版本OneKeyGhost_V18.0.18(不知还是不是原作者所写),发现该款软件有“毒”,特来分享给大家。
新老版本软盘映像文件对比:
软件在安装完后会在C盘根下生成一个“.ima”的隐藏文件,可用压缩软件打开。
批处理分析:
经分析发现所有批处理的根为:b1.bat(备份) 和 r1.bat(还原)
随后便是以树的形式分叉调用,找2个典型的文件:
OneKeyGhost_V18.0.18百度搜索下载地和用户评论:
本人在百度搜了几个有名的网站并下载后分析,软件都是同一个。
