[原创小工具]RealPlayer恶意调用拦截器

一直都想好好解决的一个问题:越来越多的网页被恶意木马篡改了的源码,基本一致的做法就是恶意者找出各网站的上传漏洞,然后传几个木马程序上去,前台调用,然后木马就在该网站后台开始运行,批量的在asp、html等网页文件中插入JS代码,调用病毒网页,然后病毒网页又基本都是调用访问者本机上的RealPlayer.exe来下载木马、病毒程序到访问者的PC机器上,来达到传播的目的.中毒者基本都是注册表、任务管理器、所有杀毒软件均屏蔽,IE被改得乱七八糟,甚至将所有网站枚举出来添加到你的hosts文件列表里,导致你一个网站打不开,如果不懂的网民这时重启一次电脑的话就更惨了,病毒将顺利通过自启动程序完成疯狂复制,你的硬盘每个角落将塞满它们……
　　好了,不往下继续说了,总之不管是对于老手还是菜鸟都是比较难搞的问题,因为上诉所有行为几乎都是后台进行的,你眼睛几乎什么都看不见,只有等到病毒运行了你才会有所感觉,当然这时也已经是"病入膏肓"了.
　　解决这个问题有几个办法:1.完全不安装RealPlayer程序,用其他的代替,例如暴风影音、支持Rstp的KMP等到.2.将恶意调用RealPlayer的链接屏蔽掉.但如何屏蔽呢?
　　对于第二个问题,下面的软件将可以帮你很好的完成.其实很早很早的时候我个人就已经用批处理完成了这个功能,但也仅限于我自己使用,因为其他人来用的话很可能就被弄晕了.前几天老婆的机器也因上面的原因中毒了,所以才重新花了点时间弄了这个小工具,使用安全、方便、有效.推荐有需要的朋友使用.
　　废话说了一大堆,介绍原理:
　　将原RealPlay.exe改名,然后用该小工具的exe替换RealPlay.exe,当需要正常使用RealPlay.exe并且经用户确认后,再将文件名改回来,继续进行播放,播放完毕之后,再自动将文件名修改掉.原理很简单.
　　用法:
1.将补丁包下载解压到RealPlayer安装目录,然后运行一次Protecter.exe,点击关闭即可,大功告成了.以后都不用特意运行了,只有当病毒出现或者观看Real媒体的时候它才会启动,其他状态下都是关闭状态的,所以不用担心常驻内存的问题,也不会修改您系统的任何文件任何注册表.
2.当正常点击Real流媒体播放电影的时候,就会自动调用该小工具,然后根据小工具的提示来做就行了.
3.如果不是自己点击的Real流媒体链接,但是该软件启动了的话,就证明有病毒在调用,放心,它不会像RealPlayer去下载病毒链接的,因为它根本就没有这个能力,所以请放心的关闭该软件窗口就可以了.
　　再次说明:该软件不会修改您的任何系统文件和注册表,所以不存在危险性,欢迎有需要的朋友使用.

已经更新,请转入下载新版本:[点击链接]

[软件下载:]

文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: 原创原创 小工具小工具 RealReal PlayPlay 恶意恶意 调用调用 拦截拦截
相关日志: