V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
eastphoton
V2EX  ›  互联网

正在读取浏览历史记录之 YY 语音版?

  •  
  •   eastphoton · 2021-01-30 13:49:52 +08:00 · 1782 次点击
    这是一个创建于 1384 天前的主题,其中的信息可能已经有所发展或是发生改变。
    前不久看过 QQ 那事后,我就给火绒加上了防护规则。
    结果今天凌晨的时候又拦截到一个 ygqf.exe 进程在读取我的 Chrome 历史记录。。



    心头一惊这是什么鬼程序,然后火速去查了下,发现属于 YY 捆绑内置的 YY 游戏大厅组件目录下。。。


    扔给 IDA:



    好家伙,直接看到五家浏览器的名字


    判断文件存在后 call 进了这个函数,
    有没有大佬继续详细分析一波读取完之后都干了啥。

    ---
    YY 语音 版本号:8.67.0.1
    内置的游戏大厅( yygame.exe ) 版本号:5.3.0.6
    ygqf.exe sha256:DB1D05F4224404366DA333D562C59ED6E0DC605EACD94D22CF52CBB9795D7166
    含数字签名

    ---
    有什么网盘服务推荐吗?想传一下样本文件结果发现一直用的 Firefox send 停止服务了。。。
    6 条回复    2021-01-31 07:53:51 +08:00
    pkookp8
        1
    pkookp8  
       2021-01-30 13:57:11 +08:00 via Android
    yy 也是一个毒瘤,一不小心就点了广告
    eastphoton
        2
    eastphoton  
    OP
       2021-01-30 14:07:29 +08:00
    Maskeney
        3
    Maskeney  
       2021-01-30 14:44:45 +08:00 via Android
    如果是点对点传输且接收方是典型墙国网络的话,奶牛快传
    Kagari
        4
    Kagari  
       2021-01-30 17:08:44 +08:00
    哈哈,又读历史记录。不要怂啊,有本事像安卓那样,不给电话权限读取 imei 就自动退出
    francis59
        5
    francis59  
       2021-01-30 18:30:31 +08:00   ❤️ 2
    这些只是被发现的,想想没被发现的还有多少

    反正被发现了编个借口就行了,你信不信都没关系,最后什么事都没有
    id7368
        6
    id7368  
       2021-01-31 07:53:51 +08:00 via iPhone
    关注
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1500 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 17:17 · PVG 01:17 · LAX 09:17 · JFK 12:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.