[原创小工具]RealPlayer恶意调用拦截器

一直都想好好解决的一个问题:越来越多的网页被恶意木马篡改了的源码,基本一致的做法就是恶意者找出各网站的上传漏洞,然后传几个木马程序上去,前台调用,然后木马就在该网站后台开始运行,批量的在asp、html等网页文件中插入JS代码,调用病毒网页,然后病毒网页又基本都是调用访问者本机上的RealPlayer.exe来下载木马、病毒程序到访问者的PC机器上,来达到传播的目的.中毒者基本都是注册表、任务管理器、所有杀毒软件均屏蔽,IE被改得乱七八糟,甚至将所有网站枚举出来添加到你的hosts文件列表里,导致你一个网站打不开,如果不懂的网民这时重启一次电脑的话就更惨了,病毒将顺利通过自启动程序完成疯狂复制,你的硬盘每个角落将塞满它们……
  好了,不往下继续说了,总之不管是对于老手还是菜鸟都是比较难搞的问题,因为上诉所有行为几乎都是后台进行的,你眼睛几乎什么都看不见,只有等到病毒运行了你才会有所感觉,当然这时也已经是"病入膏肓"了.
  解决这个问题有几个办法:1.完全不安装RealPlayer程序,用其他的代替,例如暴风影音、支持Rstp的KMP等到.2.将恶意调用RealPlayer的链接屏蔽掉.但如何屏蔽呢?
  对于第二个问题,下面的软件将可以帮你很好的完成.其实很早很早的时候我个人就已经用批处理完成了这个功能,但也仅限于我自己使用,因为其他人来用的话很可能就被弄晕了.前几天老婆的机器也因上面的原因中毒了,所以才重新花了点时间弄了这个小工具,使用安全、方便、有效.推荐有需要的朋友使用.
  废话说了一大堆,介绍原理:
  将原RealPlay.exe改名,然后用该小工具的exe替换RealPlay.exe,当需要正常使用RealPlay.exe并且经用户确认后,再将文件名改回来,继续进行播放,播放完毕之后,再自动将文件名修改掉.原理很简单.
  用法:
1.将补丁包下载解压到RealPlayer安装目录,然后运行一次Protecter.exe,点击关闭即可,大功告成了.以后都不用特意运行了,只有当病毒出现或者观看Real媒体的时候它才会启动,其他状态下都是关闭状态的,所以不用担心常驻内存的问题,也不会修改您系统的任何文件任何注册表.
2.当正常点击Real流媒体播放电影的时候,就会自动调用该小工具,然后根据小工具的提示来做就行了.
3.如果不是自己点击的Real流媒体链接,但是该软件启动了的话,就证明有病毒在调用,放心,它不会像RealPlayer去下载病毒链接的,因为它根本就没有这个能力,所以请放心的关闭该软件窗口就可以了.
  再次说明:该软件不会修改您的任何系统文件和注册表,所以不存在危险性,欢迎有需要的朋友使用.

已经更新,请转入下载新版本:[点击链接]

[软件下载:]





[本日志由 黑咖啡 于 2008-12-02 02:43:12 编辑]
上一篇: 复杂的黑氏"酱爆肉"
下一篇: 点一盏灯
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: 原创 小工具 Real Play 恶意 调用 拦截
相关日志:
评论: 1 | 引用: 0 | 查看次数: -
咖啡伴侣
回复回复咖啡伴侣[2008-08-28 14:19:54 | | | del | 取消审核]
[ 正在加载评论信息,请稍候... ]
发表评论
昵 称:
密 码: 游客发言不需要密码.
邮 箱: 支持Gravatar头像.
网 址: 输入网址便于回访.
内 容:
验证码:
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.