正在读取浏览历史记录之 YY 语音版?

2021-01-30 13:49:52 +08:00
 eastphoton
前不久看过 QQ 那事后,我就给火绒加上了防护规则。
结果今天凌晨的时候又拦截到一个 ygqf.exe 进程在读取我的 Chrome 历史记录。。



心头一惊这是什么鬼程序,然后火速去查了下,发现属于 YY 捆绑内置的 YY 游戏大厅组件目录下。。。


扔给 IDA:



好家伙,直接看到五家浏览器的名字


判断文件存在后 call 进了这个函数,
有没有大佬继续详细分析一波读取完之后都干了啥。

---
YY 语音 版本号:8.67.0.1
内置的游戏大厅( yygame.exe ) 版本号:5.3.0.6
ygqf.exe sha256:DB1D05F4224404366DA333D562C59ED6E0DC605EACD94D22CF52CBB9795D7166
含数字签名

---
有什么网盘服务推荐吗?想传一下样本文件结果发现一直用的 Firefox send 停止服务了。。。
1788 次点击
所在节点    互联网
6 条回复
pkookp8
2021-01-30 13:57:11 +08:00
yy 也是一个毒瘤,一不小心就点了广告
eastphoton
2021-01-30 14:07:29 +08:00
ygqf.exe: https://ws28.cn/f/4lcob4cv7vs
Maskeney
2021-01-30 14:44:45 +08:00
如果是点对点传输且接收方是典型墙国网络的话,奶牛快传
Kagari
2021-01-30 17:08:44 +08:00
哈哈,又读历史记录。不要怂啊,有本事像安卓那样,不给电话权限读取 imei 就自动退出
francis59
2021-01-30 18:30:31 +08:00
这些只是被发现的,想想没被发现的还有多少

反正被发现了编个借口就行了,你信不信都没关系,最后什么事都没有
id7368
2021-01-31 07:53:51 +08:00
关注

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/749816

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX