기 타 행님이라는 분이 올리신 Bandicam Crack 반디캠 최신버전 크랙에 대해서
2021.08.24 22:54
Bandicam Crack 반디캠 최신버전 크랙 이 제목으로 자료실에 올라온 파일이 제가 알던 것과 많이달라서
패킹이라는 명목을 강조하시길래 궁금해서 뜯어보았습니다.
뜯어 보았더니 아래 사진과 같은 구문이 나옵니다.
엄청 구리기 시작해서 더 파보기로했습니다.
그래서 내용에 나온 inputss.exe를 분석해보았습니다.
애에서 또 다른 애로....파일을 받는건지 생성해서 실행하는건진 몰라도...
내용을 살펴보니 채굴 관련 프로세스인것같네요...(아닐수도 있지만 파일을 이렇게해놨다는건 구린게 확실합니다.)
일단 여기까지 분석했습니다만.. 실행해보신분들은 필히 포맷을 권장해드립니다.
제가 놓친 부분이 있을 수 있어서 포맷을 권장해드립니다.
댓글 [12]
-
추운사계절 2021.08.24 23:42
-
풍경소리 2021.08.25 07:32
위 에서 지목된 폴더에 ss파일을 지우세요
그리고 문서 폴더에 생긴 실행 파일이 있는데 그것도 지우세요(l*****.exe)
아마 잘 지워지지 않을것입니다.
-
추운사계절 2021.08.25 08:22
ss.exe와 inputss.exe 파일이 생성되어 있지 않았습니다.
퇴근해서 다시 한 번 확인해 봐야겠네요. -
빗소리 2021.08.24 23:51 그리고 윈포에 반디캠 크랙버젼 올라오면 큰일납니다.
저작권단속에 걸리면 벌금이 크게 뭅니다.
-
내가사는이유 2021.08.25 03:14 이게 티카페 자료용 사이트인 사마티카에도 똑같이 올라갔어요.
보니까 바이러스 자료는 항상 여기랑 사마티카에 동시에 올라가더군요.
그래서 여기 올라온게 좀 의심스럽다 하면
나는 사마티카부터 가 봅니다.
여담이지만 옛날에 님 자료도 사마티카에 같이 올라갑니다.
이건 반대로 사마티카에서 옛날에님 자료 있는데 받고 싶을땐
여기로 오면 있죠 ㅋㅋ
-
내꼬 2021.08.25 12:41 프로세스에 없다고 하여 없는게 아닐수도 있습니다.
작업관리자 또는 process explorer같은 프로그램 실행되면 활동 안하는 프로그램들 많이 존재 합니다.
지속적으로 파일 올리는분들 자료 또한 위험성은 있겠으나,
활동 안하는 회원이 올리는 파일, 토렌트 같은 파일은 특히 더 위험한 이유는 출처/근거가 없는 자료가 대부분이기 때문입니다.
조심 하시기 바랍니다.
-
*자유인* 2021.08.25 12:58
C:\Users\Administrator\Documents\firstfile.exe
c:\users\public\videos\ss.exe
C:\Users\Public\Videos\SS.exe
이 파일이 디펜더에서 계속 잡는군요.
그리고 C:\Users\Administrator\Documents\ 에 lastfile.exe 가 있는데 요게 의심됩니다.
-
내가사는이유 2021.08.25 16:04 저 망할 놈 오늘 새벽에 한번 또 올렸어요.
댓글로 이 글 링크 달았더니 지우고 튄거 같네요.
시간이 강제 삭제당한거 같진 않고요.
-
풍경소리 2021.08.25 21:24
한번 실행했던 분들은 시스템을 포멧함이 좋아여
윈도우 폴더에 로그파일을 보면 알수 있어요
깊숙히도 넣어났어요
-
복태취업했다 2021.08.26 06:51
하 큰일날뻔...바이어스는 미워용
-
고감맨 2021.08.26 10:45
선 다운 후에 저장만 하고 있다가
내꼬님 윈도우 재설치 한 뒤에 이 글을 읽고 과만히 파일삭제했습니다.
나라님 감사합니다.
-
풍경소리 2021.08.26 11:46
잘 했어요
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 사용기/설치기 이용안내 | gooddew | - | - | - |
| 7798 | 윈 도 우| 디펜더 콘트롤 [118] | 집앞의_큰 | 3744 | 77 | 08-15 |
| 7797 | 윈 도 우| Windows11 구형(1세대)노트북 설치 [12] |
|
2973 | 18 | 08-15 |
| 7796 | 윈 도 우| 세이프 브라우징 향산된 보호 모드 선택하고 읽기/쓰기 [5] | 4k8k | 1745 | 2 | 08-15 |
| 7795 | 소프트웨어| SPiRiTY님 코렐한글화 [2] | 파비야 | 1382 | 13 | 08-14 |
| 7794 | 윈 도 우| Windows 11 (22000.132) - 인사이더 프리뷰 버전 21H2 [28] | suk | 3237 | 44 | 08-13 |
| 7793 | 윈 도 우| 한글 윈 11 음성 입력 | 4k8k | 1393 | 0 | 08-12 |
| 7792 | 기 타| PE 생성기 3.3으로 만든 PE에 테마 변경 적용하기 [3] | 왕초보 | 1043 | 8 | 08-12 |
| 7791 | 윈 도 우| 윈도 설치 [154] | 집앞의_큰 | 3356 | 93 | 08-12 |
| 7790 | 기 타| 작업표시줄 투명, T-Clock, 7+ Taskbar Tweaker 활용하기 [2] | 왕초보 | 1337 | 7 | 08-12 |
| 7789 | 윈 도 우| Windows 10 (1904x.1165) 2021.08.11 정기 업데이트 [44] | suk | 6579 | 59 | 08-11 |
| 7788 | 윈 도 우| [실사]원격 윈도우11 무인설치 따라하기! [15] |
|
1959 | 17 | 08-10 |
| 7787 | 기 타| (초보용) pecmd의 LINK로 바로가기 아이콘 변경하기 입니다 [2] | 왕초보 | 966 | 6 | 08-10 |
| 7786 | 기 타| CmdPE 흉내내는 짝퉁 PE.. [6] | 왕초보 | 1670 | 8 | 08-10 |
| 7785 | 윈 도 우| Knm님 Win11 가지치기(추가) 설치 스샷 입니다. ^^ [15] | SHIELD | 1181 | 17 | 08-09 |
| 7784 | 윈 도 우| Windows 11 프리뷰 버전 21H2 (OS 빌드 22000.120) 에서 여... [1] | heykevin | 1817 | 1 | 08-08 |
| 7783 | 기 타| 원하는 대로 부팅하는 겸용 PE.. [48] | 왕초보 | 2637 | 24 | 08-08 |
| 7782 | 윈 도 우| [실사] 봉인(Sysprep) & 무봉인 이미지 설치 비교! [36] |
|
2736 | 33 | 08-08 |
| 7781 | 기 타| 절반만 부팅하는 PE(?)... [22] | 왕초보 | 1632 | 24 | 08-07 |
| 7780 | 윈 도 우| Windows 11 프리뷰 버전 21H2 (OS 빌드 22000.120) 나왔네요 [21] | suk | 3933 | 43 | 08-06 |
| 7779 | 기 타| Cmdpe + 핫키 + LED 메세지 기능을 조합하여 보았습니다 [2] | 왕초보 | 905 | 7 | 08-05 |
일단, 최신 버전이 아님에도 불구하고 최신버전이라고 뻥을 쳤네요. ^^;
궁금해서 실행해 보았는데, 채굴관련 프로세스라면 키젠 실행했다 종료해도 프로세스에 남아있어야 할 것 같은데, process explorer로 보았는데, 실행되고 있지는 않았습니다.
지금까지는 컴에 이상한 점은 없네요.