由 sora114514 更新于 2025-11-05 20:25:23
下载链接: 获取积分?
覆盖,安装字体,启动chikan哈基米2.5.exe
最早上传的文件报毒,换了个注入方式,字体会难看一些,新版用微步云沙箱确认无毒。
下载说明:
- 部分资源会被浏览器识别为有害程序拦截下载,取消拦截的方法参见 FAQ。
- 存档类下载后解压缩到游戏安装路径下相关文件夹,覆盖同名文件即可!安全起见我们建议您备份原文件。
- 免CD/DVD补丁类如果无特别使用说明,下载后解压缩到游戏安装目录下运行即可。
- 本站资源全部采用 WinRAR v5.0 版压缩,下载后不能解压请安装 WinRAR v5.0+。
- 本站下载不保证完全兼容手机端,部分浏览器(手机端、360等)可能无法正常下载本站资源。
- 文件安全性评估仅供参考,2DFan无法承担您因依赖此报告结果,使用此文件所可能导致的各种形式的损害。
- 如需投诉补丁未授权转载问题,请先阅读 相关说明 后,至 站务小组 开贴投诉。
安全评估 危险,有人测试过有没有问题?
我发现了,是士佬的加载器报毒,我换一个吧
一般来说是可以放心用的,我猜应该用的是远程注入的方式,这种方式比较容易误报,杀毒软件对相关的API都比较敏感
报告里有ddos.dnsnb8.net和
3.229.117.57:799
TCP
检测到Mikcer木马http通信
高危行为 (3)
反检测技术
通过安装目录来检测是否安装了常见反病毒软件
系统敏感操作
在用户目录下创建可执行文件
将文件属性设置为隐藏
😅看起来有点吓人,有替代就不用这一套了
这个确实有点吓人,这个启动器是在哪里下载的呢?我想看一下
来源不明,因为几乎所有游戏都需要注入器,我都是复制来复制去的,从哪来的不知道。
本体是士佬的DLLLOADER.exe,病毒文件大小80多KB,但士佬DLLLOADER.exe是200多KB和60多KB,估计是这个60KB版本的变种
士佬的两个DLLLOADER.exe都是只有不入流的杀软会报毒,这个80多KB的基本全红
不过他没感染其他盘的文件,就是在C盘塞了类似后门的玩意儿,之前发的补丁都没中招
病毒样本通过网盘分享的文件:病毒样本.7z
链接: https://pan.baidu.com/s/1zIidQipFRUx61iDlIaoPhw?pwd=z1ft 提取码: z1ft 复制这段内容后打开百度网盘手机App,操作更方便哦
病毒样本.7z的解压密码是
病毒样本
为了保险起见,我把使用过DLLLOADER.exe的补丁全部改成了winmm.dll注入,即使卡巴斯基没有报毒😭
好的谢谢。确实没必要用启动器的方式来做了,UIF毕竟开源的,我自己写的DLL基本不少都参考了UIF的代码来写的
你可以在御爱找,我测试了其他作品的翻译补丁的HookFont,是正常的,你下载的版本被感染了
或者直接用UIF也可以
最初上传的版本报告:https://s.threatbook.com/report/file/29dd848c3114b2387adb3e244bee9d61bcb4dcac902fbe4fac77cd3eaa092c6b
第二次上传的版本报告:
https://s.threatbook.com/report/file/0023da6f40262c367e2b51fdfda92413cd93c391519face5299401ff9b04adec