挂海论坛 › 模块|工具|支持库|素材 › Jd球神驱动模块 已用七天稳定没封号 还剩三天使用期 谁要谁拿去吧

亚瑟 发表于 2018-1-27 22:00:47

BugLess 发表于 2018-1-27 22:09:00

谢谢分享{:smile:}

悬念 发表于 2018-1-27 22:23:19

基本信息
文件名称：       
qudonganzhuang.exe
MD5：        e2794d1f611b968694e21de33cb15b48
文件类型：        EXE
上传时间：        2018-01-27 22:18:18
出品公司：        N/A
版本：        1.0.0.1---1, 0, 0, 1
壳或编译器信息：        COMPILER:Microsoft Visual C++ 6.0
进程行为
行为描述：        创建本地线程
详情信息：       
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2680, ThreadID = 2716, StartAddress = 77DC845A, Parameter = 00000000
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2680, ThreadID = 2760, StartAddress = 77C0A341, Parameter = 003F40E0
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2680, ThreadID = 2764, StartAddress = 77C0A341, Parameter = 003F40E0
网络行为
行为描述：        建立到一个指定的套接字连接
详情信息：       
IP: **.248.220.**:88, SOCKET = 0x000000e0
其他行为
行为描述：        调用Sleep函数
详情信息：       
: MilliSeconds = 500.
: MilliSeconds = 500.
: MilliSeconds = 500.
: MilliSeconds = 500.
: MilliSeconds = 500.
: MilliSeconds = 500.
: MilliSeconds = 500.
: MilliSeconds = 500.
: MilliSeconds = 500.
: MilliSeconds = 500.
行为描述：        打开互斥体
详情信息：       
DBWinMutex
行为描述：        查找指定窗口
详情信息：       
NtUserFindWindowEx: =
行为描述：        创建事件对象
详情信息：       
EventName = DINPUTWINMM
行为描述：        打开事件
详情信息：       
HookSwitchHookEnabledEvent

查看完整版本: Jd球神驱动模块 已用七天稳定没封号 还剩三天使用期 谁要谁拿去吧