喜欢用PE捯饬系统的朋友应该都知道小马激活工具,对于很多不懂装系统的人来说,能够用这GHOST镜像的WINDOW系统就心满意足了,因为能用才是最大的的需要!
但对于像我们这样的不喜欢被人修改的乱七八糟的GHOST镜像系统的人来说,原版镜像系统无疑是最佳选择,毕竟,很多的GHOST系统都会被不法分子进行修改,内置木马和病毒,即便是很多标榜着纯净版GHOST系统的系统,还是会内置N多垃圾软件,俨然就是一个垃圾软件全家桶,与其说是自带装机必备软件,倒不如说是推广垃圾软件牟利罢了!
然而,不管是GHOST镜像系统,还是从微软的官方渠道下载到的镜像系统,都存在一个重大的问题,那就是没有激活码,没有激活码,即便是从正规渠道得到的操作系统,在我看来,也都是盗版系统了! 因此,系统激活这方面的需要就大大增加了,小马激活工具等诸如此类好用的激活工具就使用而生。
不过,随着国内对版权的日益注重,加上微软等方面的强烈抗议,小马激活工具已经停止了更新,这就意味着,现在网络上能搜到并且下载到的小马win7/win8激活工具可能是已经被篡改了的,而小马win10激活工具十有八九可能是不法分子发的! 今年上半年的时候,就有知名的杀软公司发布警告,小马激活工具已经成为恶性木马病毒的重要流通渠道,每天感染的电脑数万台,该病毒不仅会修改用户浏览器的首页,达到倒卖流量的目的,甚至会主动攻击电脑上的安全软件,使得用户的电脑完全失去保护!
而经杀软工程师分析、追踪和确认,制造潜藏于小马激活工具中的病毒的犯罪团伙不仅仅会利用搜索引擎来进行病毒的推广和传播,还会帮助一些大型的互联网公司进行推广服务,劫持首页流量给hao123等知名网站。
前几天我就遇到了这样的一款病毒,同事的电脑就是用带有病毒的小马激活工具激活的,不管是360极速、还是360安全或者是其他的浏览器,统统被该病毒篡改默认首页为hao123的推广页面,不管是修改浏览器的默认首页,还是通过杀软固定浏览器首页、或者是修改注册表,都无法干掉这个病毒。 毕竟我并不是专业的木马病毒分析人员,也就仅能查到绑架电脑首页的网址是hao.ttmmt.com/?m=sn&v=1028,而访问该网址跳转到的页面正是hao123的首页,只不过后面带有tn=98052978_s_hao_pg的后缀。据我从事互联网工作的一点经验,应该是用户的识别码,分成运用的!
现在,搜索引擎已经成为带有木马病毒的小马激活工具的重要传播通道,很多用户都是从搜索引擎搜索“小马激活”而下载到了带木马病毒的小马激活工具,这一点我们通过百度指数和360指数就可以做一个简单的分析,顺道也可以看一看用户对该关键词的需要图谱!
带有木马病毒的小马激活工具现在已经经过了4次的优化升级,从最初的只劫持浏览器的快捷方式的小病毒已经长大为现在可以真正做到注入系统explorer.exe进程,并且篡改注册表达到修改锁定浏览器首页的目的,甚至可以直接和杀软对抗,提前阻止杀软启动。
所以,即便是用户修改浏览器默认首页、还是运用杀毒软件固定浏览器首页、甚至是修改注册表,都无法还原自己被恶意绑架的浏览器首页,无辜的成为病毒的牺牲者和流量的贡献者,一次一次的被迫浏览被劫持的网站。 作为携带有木马病毒重要流通渠道的搜索引擎,尽管之前很多的媒体都进行了呼吁,建议搜索引擎停止会在屏蔽对“小马激活”等关键词的展现,但很无奈的是,现在众多搜索引擎并没有表态,也没有人任何显著的作为,至少我们通过国内主流的百度搜索引擎、360搜索引擎抑或是搜狗搜索引擎,依旧能够搜索到该关键词的正常展现!
这里,发布此文的目的也是想让更多的运用小马激活工具的朋友提升警惕,并没有其他的目的,毕竟我本人也曾是该病毒的侵害者。 另外,我也在考虑,导航类的网站俨然已经是穷途末路了、夕阳西下了,被历史的车轮重重的碾压在了尘土中,何必再去依靠木马病毒推广、做垂死挣扎呢,不如真的就随风而去吧,或许人们会对你们留下些许美好的回忆,如此绑架用户的行为也只能让用户对你们敬而远之!
|