[警告] 这种劫持真的很贱, 完全防不胜防

现在很多游戏 /软件安装时都要求安装各种 VC/net.运行库存. 通常都是安装程序自动连到微软官网下载. 这时安装程序带的肯定是管理员权限.

如果这时遇上劫持....

(vcredist_x86_2010_sp1_x86.exe 运行库已经被劫持了)

由于国内流氓软件都自带证书, 我安装的毛豆默认设置下都没有运行许可弹窗, 只弹了防火墙联网的窗, 弹了两个, 第二个才看出来是 QQ 管家的联网, 恶心死了. 这种劫持 UAC 完全防不住.

PS: ISP 是广州联通

liaoyaoheng

2016-12-17 18:06:00 +08:00

@raincious 我就是问的是如何解压 exe ，不用安装，直接做成绿色版的方法。

解压方法分享下吗？

raincious

2016-12-17 18:38:03 +08:00

@liaoyaoheng 这要看安装程序是用什么打包的。一些程序需要专门的解包程序才能解开安装包。你可能需要看看文件详情或者看看文件的二进制数据。

不过，如果那个程序使用安装程序来为它自己注册一些系统项（比如改注册表或者添加服务之类），而运行的时候需要这些系统项的话，就算解压出来也是无法正常运行的。

如果是上述情况，你可以要求软件的作者来做一个绿色版，而不是想办法来自己写脚本注册。（一些 EULA 的软件是不允许自行修改软件的任何部分的，作者在其中加了坑也说不定）

woyaojizhu8

2016-12-19 19:02:26 +08:00

我还从来没有遇到过能自动从微软官网下载运行库的非微软软件，都是报个错，我得手动搜索报错信息，再去寻找运行库并下载

vonsis

2016-12-20 23:53:54 +08:00

拉黑国内证书，沃桶之类的，蹦 UAC 的时候仔细看看。
如果一些网站被误伤，考虑一下是否一定要上，一定要上的话再开 firefox ……毕竟它是独立证书。

billytv

2016-12-21 08:19:27 +08:00

@vonsis 我上面的情况完全不弹 UAC

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/327153

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.