论坛 › 系统与软件区 › 【新闻】《老毛桃流氓录像》大家转起吧。

qwertykwl 发表于 2014-10-25 12:26

【新闻】《老毛桃流氓录像》大家转起吧。

《老毛桃流氓录像》下载地址：http://pan.baidu.com/netdisk/extractpublic?username=id8


一. 从百度搜索“老毛桃”，然后下载已通过百度安全认证，下载量28万多次的“老毛桃u盘启动盘制作工具”，我已下载好并制作成了iso

二. 我从虚拟机里来演示这个“老毛桃”是如何实施流氓行为的

三. 虚拟机光驱挂载“老毛桃u盘启动盘制作工具”→开启虚拟机→“运行老毛桃Win8PEx86精简版”

四. 进入PE后打开一个我事先准备好的监视文件修改的工具，用来监视“老毛桃”向主机C盘添加自启动流氓软件的过程

五. 进入“老毛桃”PE虚拟盘X: 搜索MYset.exe ，找到位置在X:\Windows\System32\MYset.exe 就是老毛桃实施流氓行为的主程序

六. 运行MYset.exe后，在监视器里可以看到创建了C:\Windows\Euqvib012.exe 和 C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Euqvib.vbs

七. Euqvib.vbs → 右键编辑记事本打开后，可以看到vbs脚本内容：主机开机后隐藏运行Euqvib012.exe ，运行完成后自毁删除文件，毁灭证据。


注：
1. 视频里面演示的MYset.exe是搜索出来手动运行的，那么它是如何自动运行的呢？ 答：运行PE桌面上的“老毛桃PE一键装机(Alt+z)...”就自动启动MYset.exe

2. 这个Euqvib文件名是随机产生的，每次都可能不一样，所以你们的电脑上产生的不一定是这个名字，但流氓行为是相同的

3. 窥一斑而知全豹，各种“老毛桃”“大白菜”这样的商业运作PE系统都如此，大家要睁大眼睛看清楚。（后台暗地里获取了什么、发送了什么、安装了什么？不得而知！）

misterben 发表于 2014-10-25 12:29

感谢分享。

不过装这类第三方系统，就应该有此心理准备。

lijun855 发表于 2014-10-25 12:31

^x^ ^x^ ^x^

seucuicui 发表于 2014-10-25 12:32

多少年前都说了这个是流氓，很多人不信

lijun855 发表于 2014-10-25 12:33

@.@ 鄙视。老毛桃 大白痴。

kissoo 发表于 2014-10-25 12:37

老毛桃最早是个技术大牛个人做的，后来被很多人冒名顶替，成了利益工具，君不见多少自称官网的

chen06102303 发表于 2014-10-25 12:45

最有效的是下载msdn的iso用ultraiso写入u盘来安装

cuttondog 发表于 2014-10-25 12:46

2年之前就已经被普及此类工具流氓，不少事例也反映出确实如此。
即使这样还是老有人给这些流氓用“方便”的名义洗地。
愚以为，为了方便甘愿牺牲安全和隐私，这种看客、侥幸式的心理着实是阻碍互联网健康发展的一个毒瘤

xone2011 发表于 2014-10-25 12:56

那个pe工具有系统安装工具和虚拟光驱，还是比较方便的。怪不得没次用它装系统，启动会有个.vbs无法运行的提示，ie快捷方式被篡改，收藏夹加入一些流氓网站。我一般装完后马上装MSE杀一遍毒。

zhb35810 发表于 2014-10-25 12:58

原来如此。。。以前还真没注意

HTXB 发表于 2014-10-25 13:09

cuttondog 发表于 2014-10-25 13:15

回复 #9 xone2011 的帖子

这些工具是第三方维护类pe都应该有的吧，而且个人认为没有必要（原版安装方式最简洁有效）。

HTXB 发表于 2014-10-25 13:16

nineapple 发表于 2014-10-25 13:19

买个正版的ultraiso，想怎么玩就怎么玩

奥本海默 发表于 2014-10-25 13:31

一直在用深度V6.2版的WINPE，应该没问题吧

free4911 发表于 2014-10-25 13:39

还好没用老毛桃的，上次试了下不好用，一直用晨枫的觉得还不错

死灵魂 发表于 2014-10-25 13:42

所以后来我改为用光盘慢慢安装，要么TP的原版恢复盘，要么就原始正版

long503241440 发表于 2014-10-25 13:46

顶楼主曝光！

Gurian 发表于 2014-10-25 13:54

下个纯净版的win7pe 带一两个常用工具即可 dg+安装工具就好
那些带什么工具包的pe真没什么用 又不是搞装机的
以前一直深度pe 深度很久没有更新的关系在某些机器上不认硬盘 后换纯净版win7pe 工具自己配置

pxf520 发表于 2014-10-25 14:18

大白菜不错，支持bios和uefi双引导，可把操作系统文件放进u盘 直接引导安装，也可用gho恢复。一个u盘走天下

[ Edited bypxf520 on 2014-10-25 14:20 ]

synoman 发表于 2014-10-25 15:03

可恶的是现在很多台式机居然量产不识别，还就要吃老毛桃和大白菜之类的，怎么办
菜鸟只好就范了

pxf520 发表于 2014-10-25 15:22

Posted by synoman on 2014-10-25 15:03 http://www.ibmnb.com/images/common/back.gif
可恶的是现在很多台式机居然量产不识别，还就要吃老毛桃和大白菜之类的，怎么办
菜鸟只好就范了


大白菜和老毛桃冒牌太多 请认准正牌 http://www.winbaicai.com/

[ Edited bypxf520 on 2014-10-25 15:23 ]

changfeng526 发表于 2014-10-28 18:59

不用老毛桃好多 年了！现在用PETOOLS-PCBETA版，只做系统修复用！

nikkkor 发表于 2014-10-30 10:24

用微软的那个U盘安装最安全

ttjacky 发表于 2014-11-3 12:42

偶还在用老毛桃，估计中招了，我机器又是裸奔的

jmrqy 发表于 2014-11-12 14:37

Posted by synoman on 2014-10-25 15:03 http://www.ibmnb.com/images/common/back.gif
可恶的是现在很多台式机居然量产不识别，还就要吃老毛桃和大白菜之类的，怎么办
菜鸟只好就范了

呼叫HOPE老大，做个51NB专用版PE吧:D :D :D :D

jmrqy 发表于 2014-11-12 14:40

另外用老毛桃的朋友可以借鉴此帖：http://www.ibmnb.com/viewthread.php?tid=1349427&highlight=%C0%CF%C3%AB%CC%D2

黄土高坡 发表于 2014-11-21 14:56

jimione 发表于 2014-11-23 10:44

没什么事    他们都需要获利的！

stevechen0717 发表于 2014-11-26 17:59

回复 #1 qwertykwl 的帖子

您的文件监视工具能告诉下名字？

查看完整版本: 【新闻】《老毛桃流氓录像》大家转起吧。