已证实Au_.exe是NSIS安装包的一个组成部分与说明

已证实Au_.exe是NSIS安装包的一个组成部分,不是病毒
其卸载360safe时的确会连接如下地址的80端口
60.195.253.85

抓包如下:
源地址:10.1.5.189  端口:1214        目标地址:60.195.253.85  端口:80        TTL: 64        PacketSize:64
协议:TCP                TCP 标志:ACK|URG
0x02 0x04 0x05 0xAC 0x01 0x03 0x03 0x02 0x01 0x01 0x08 0x0A 0x00 0x00 0x00 0x00         ................
0x00 0x00 0x00 0x00 0x01 0x01 0x04 0x02 ........

源地址:10.1.5.189  端口:1214        目标地址:60.195.253.85  端口:80        TTL: 64        PacketSize:52
协议:TCP                TCP 标志
01 01 08 0A 00 32 7A 78 59 FD D1 35         .....2zxY..5

源地址:60.195.253.85  端口:80        目标地址:10.1.5.189  端口:1214        TTL: 50        PacketSize:60
协议:TCP                TCP 标志:URG
0x02 0x04 0x05 0x18 0x01 0x03 0x03 0x00 0x01 0x01 0x08 0x0A 0x59 0xFD 0xD1 0x35         ............Y..5
0x00 0x00 0x00 0x00 ....

源地址:10.1.5.189  端口:1214        目标地址:60.195.253.85  端口:80        TTL: 64        PacketSize:352
协议:TCP                TCP 标志
0x01 0x01 0x08 0x0A 0x00 0x32 0x7A 0x78 0x59 0xFD 0xD1 0x35 0x47 0x45 0x54 0x20         .....2zxY..5GET 
0x2F 0x72 0x65 0x67 0x2F 0x73 0x61 0x66 0x65 0x5F 0x75 0x6E 0x69 0x2E 0x68 0x74         /reg/safe_uni.ht
0x6D 0x3F 0x70 0x61 0x72 0x74 0x6E 0x65 0x72 0x3D 0x68 0x5F 0x68 0x6F 0x6D 0x65         m?partner=h_home
0x26 0x76 0x65 0x72 0x3D 0x32 0x2E 0x30 0x2E 0x30 0x2E 0x33 0x30 0x30 0x33 0x26         &ver=2.0.0.3003&
0x74 0x3D 0x33 0x33 0x30 0x38 0x32 0x37 0x31 0x38 0x37 0x20 0x48 0x54 0x54 0x50         t=330827187 HTTP
0x2F 0x31 0x2E 0x31 0x0D 0x0A 0x41 0x63 0x63 0x65 0x70 0x74 0x3A 0x20 0x2A 0x2F         /1.1..Accept: */
0x2A 0x0D 0x0A 0x41 0x63 0x63 0x65 0x70 0x74 0x2D 0x45 0x6E 0x63 0x6F 0x64 0x69         *..Accept-Encodi
0x6E 0x67 0x3A 0x20 0x67 0x7A 0x69 0x70 0x2C 0x20 0x64 0x65 0x66 0x6C 0x61 0x74         ng: gzip, deflat
0x65 0x0D 0x0A 0x55 0x73 0x65 0x72 0x2D 0x41 0x67 0x65 0x6E 0x74 0x3A 0x20 0x4D         e..User-Agent: M
0x6F 0x7A 0x69 0x6C 0x6C 0x61 0x2F 0x34 0x2E 0x30 0x20 0x28 0x63 0x6F 0x6D 0x70         ozilla/4.0 (comp
0x61 0x74 0x69 0x62 0x6C 0x65 0x3B 0x20 0x4D 0x53 0x49 0x45 0x20 0x36 0x2E 0x30         atible; MSIE 6.0
0x3B 0x20 0x57 0x69 0x6E 0x64 0x6F 0x77 0x73 0x20 0x4E 0x54 0x20 0x35 0x2E 0x31         ; Windows NT 5.1
0x3B 0x20 0x53 0x56 0x31 0x3B 0x20 0x54 0x65 0x6E 0x63 0x65 0x6E 0x74 0x54 0x72         ; SV1; TencentTr
0x61 0x76 0x65 0x6C 0x65 0x72 0x20 0x3B 0x20 0x46 0x44 0x4D 0x3B 0x20 0x2E 0x4E         aveler ; FDM; .N
0x45 0x54 0x20 0x43 0x4C 0x52 0x20 0x31 0x2E 0x31 0x2E 0x34 0x33 0x32 0x32 0x3B         ET CLR 1.1.4322;
0x20 0x2E 0x4E 0x45 0x54 0x20 0x43 0x4C 0x52 0x20 0x32 0x2E 0x30 0x2E 0x35 0x30          .NET CLR 2.0.50
0x37 0x32 0x37 0x29 0x0D 0x0A 0x48 0x6F 0x73 0x74 0x3A 0x20 0x69 0x6E 0x73 0x74         727)..Host: inst
0x2E 0x33 0x36 0x30 0x73 0x61 0x66 0x65 0x2E 0x63 0x6F 0x6D 0x0D 0x0A 0x43 0x6F         .360safe.com..Co
0x6E 0x6E 0x65 0x63 0x74 0x69 0x6F 0x6E 0x3A 0x20 0x4B 0x65 0x65 0x70 0x2D 0x41         nnection: Keep-A
0x6C 0x69 0x76 0x65 0x0D 0x0A 0x0D 0x0A ive.....

源地址:60.195.253.85  端口:80        目标地址:10.1.5.189  端口:1214        TTL: 50        PacketSize:215
协议:TCP                TCP 标志
0x01 0x01 0x08 0x0A 0x59 0xFD 0xD1 0x45 0x00 0x32 0x7A 0x78 0x48 0x54 0x54 0x50         ....Y..E.2zxHTTP
0x2F 0x31 0x2E 0x31 0x20 0x32 0x30 0x30 0x20 0x4F 0x4B 0x0D 0x0A 0x44 0x61 0x74         /1.1 200 OK..Dat
0x65 0x3A 0x20 0x54 0x75 0x65 0x2C 0x20 0x31 0x37 0x20 0x4F 0x63 0x74 0x20 0x32         e: Tue, 17 Oct 2
0x30 0x30 0x36 0x20 0x30 0x32 0x3A 0x34 0x33 0x3A 0x33 0x34 0x20 0x47 0x4D 0x54         006 02:43:34 GMT
0x0D 0x0A 0x53 0x65 0x72 0x76 0x65 0x72 0x3A 0x20 0x41 0x70 0x61 0x63 0x68 0x65         ..Server: Apache
0x0D 0x0A 0x58 0x2D 0x50 0x6F 0x77 0x65 0x72 0x65 0x64 0x2D 0x42 0x79 0x3A 0x20         ..X-Powered-By: 
0x50 0x48 0x50 0x2F 0x34 0x2E 0x33 0x2E 0x31 0x31 0x0D 0x0A 0x43 0x6F 0x6E 0x74         PHP/4.3.11..Cont
0x65 0x6E 0x74 0x2D 0x4C 0x65 0x6E 0x67 0x74 0x68 0x3A 0x20 0x32 0x0D 0x0A 0x43         ent-Length: 2..C
0x6F 0x6E 0x6E 0x65 0x63 0x74 0x69 0x6F 0x6E 0x3A 0x20 0x63 0x6C 0x6F 0x73 0x65         onnection: close
0x0D 0x0A 0x43 0x6F 0x6E 0x74 0x65 0x6E 0x74 0x2D 0x54 0x79 0x70 0x65 0x3A 0x20         ..Content-Type: 
0x74 0x65 0x78 0x74 0x2F 0x68 0x74 0x6D 0x6C 0x0D 0x0A 0x0D 0x0A 0x6F 0x6B ext/html....ok.

源地址:60.195.253.85  端口:80        目标地址:10.1.5.189  端口:1214        TTL: 50        PacketSize:52
协议:TCP                TCP 标志
01 01 08 0A 59 FD D1 45 00 32 7A 78         ....Y..E.2zx

源地址:10.1.5.189  端口:1214        目标地址:60.195.253.85  端口:80        TTL: 64        PacketSize:52
协议:TCP                TCP 标志
01 01 08 0A 00 32 7A 7A 59 FD D1 45         .....2zzY..E

源地址:10.1.5.189  端口:1214        目标地址:60.195.253.85  端口:80        TTL: 64        PacketSize:52
协议:TCP                TCP 标志
01 01 08 0A 00 32 7A 7A 59 FD D1 45         .....2zzY..E

源地址:60.195.253.85  端口:80        目标地址:10.1.5.189  端口:1214        TTL: 50        PacketSize:52
协议:TCP                TCP 标志
01 01 08 0A 59 FD D1 54 00 32 7A 7A         ....Y..T.2zz

NSIS 即 Nullsoft Install System,一种制作安装程序的一个软件
搜索结果如下:

NSIS 是“Nullsoft 脚本安装系统”(Nullsoft Scriptable Installation System) 的缩写,它是一个免费的 Win32 安装、卸载系统,采用了简洁高效的脚本方式。它本来是一个由 Nullsoft 创建并用于作为 Winamp 及其插件发布的系统,但现已被上百个应用程序所应用,作为它们进行程序发布的工具。

NSIS 创建的安装程序可以进行安装、卸载、设置系统设置、解压文件等等。几乎可以做所有事情。因为它基于脚本文件,所以你可以完全控制你的安装程序的每个部分。它的脚本语言支持变量、函数、字串处理,就像是一个普通的程序语言 - 但其仅设计用来创建安装程序。

(0)

相关推荐

  • python学习之第三方包安装方法(两种方法)

    这篇文章主要介绍了python学习之第三方包安装方法,最近在学习QQ空间.微博(爬虫)模拟登录,都涉及到了RSA算法.这样需要下一个RSA包(第三方包),在网上搜了好多资料,具体有以下两种方法: 第一种方法(不使用pip或者easy_install): Step1:在网上找到的需要的包,下载下来.eg. rsa-3.1.4.tar.gz Step2:解压缩该文件. Step3:命令行工具cd切换到所要安装的包的目录,找到setup.py文件,然后输入python setup.py install

  • 一步步做自己的webinstall安装包

    1. 为了能更好的操作IIS,先添加个类库(InstallClassLibrary)到项目中.附代码 复制代码 代码如下: using System; using System.Collections; using System.Collections.Generic; using System.ComponentModel; using System.Configuration.Install; using System.DirectoryServices; using System.Diag

  • android实现程序自动升级到安装示例分享(下载android程序安装包)

    复制代码 代码如下: //程序下载升级 zhouxiang@JavascriptInterfacepublic void UpdateCAECP(final String path){try{AlertDialog.Builder builder = new Builder((Context)obj);builder.setMessage("检测到有新版本发布,是否进行下载升级?");builder.setTitle("程序更新提示");builder.setPos

  • c#制作类似qq安装程序一样的单文件程序安装包

    复制代码 代码如下: using System;using System.Collections.Generic;using System.ComponentModel;using System.Data;using System.Drawing;using System.Text;using System.Windows.Forms;using System.Threading;using System.Xml;using System.IO;using System.IO.Compressi

  • 查看Python安装路径以及安装包路径小技巧

    特别是linux系统,装了多个python,有时候找不到python的绝对路径,有时候装了个django,又找不到django安装到哪里了..当然查看的方法有很多种,这里列出几种,供没有经验的人参考下. 复制代码 代码如下: G:\code\moniter>python -c "from distutils.sysconfig import get_python_lib; print (get_python_lib())" C:\Python27\Lib\site-package

  • 已证实Au_.exe是NSIS安装包的一个组成部分与说明

    已证实Au_.exe是NSIS安装包的一个组成部分,不是病毒其卸载360safe时的确会连接如下地址的80端口 60.195.253.85 抓包如下: 源地址:10.1.5.189  端口:1214        目标地址:60.195.253.85  端口:80        TTL: 64        PacketSize:64 协议:TCP                TCP 标志:ACK|URG 0x02 0x04 0x05 0xAC 0x01 0x03 0x03 0x02 0x01

  • PowerShell远程安装MSI安装包、EXE可执行程序的方法

    尽管对IT管理员或者开发者来讲,这是一个很常见的任务,但是在网上能找到"远程安装一个msi包或者exe应用程序"的相关文档还是比较少的.甚至有人在一些论坛的评论中写道,这不可能实现.事实上还是可以的.我会在本文提供两段代码,分别负责远程安装MSI包和EXE可执行应用程序. 一.安装MSI包 使用PowerShell调用WMI对象,你可以执行下面的脚本来安装你的MSI安装包: 复制代码 代码如下: $box="deviis01" #this is the name o

  • redis for windows 6.2.6安装包最新步骤详解

    redis for windows 6.2.6安装包全网首发 这是冰河之刃 渡桥计划的一部分,使用Windows计划任务自动运行redis服务. 下载地址: 码云https://gitee.com/binghe021/redis-setup github https://github.com/binghe021/redis-setup 提醒:个人研究不设置密码可以理解,但非个人研究用时一定要设置密码.切记,安全第一.修改密码方法: 1 在计划任务中暂时禁用掉Auto_Run_RedisServe

  • 将python项目打包成exe与安装包的全过程

    目录 一.打包Flask项目 1.1自己写个Flask 2.2 下载pyinstaller 2.3 进入到项目路径下,执行 2.4 运行exe,测试 二.使用nsis把文件夹打包成windows的安装包 2.1 下载安装nsis 2.2把dist文件夹下的run文件夹压缩成zip 2.3使用nsis把压缩包,做成windows安装文件 总结 一.打包Flask项目 1.1自己写个Flask 2.2 下载pyinstaller pip install pyinstaller 可选参数 示例 说明

  • Python封装成可带参数的EXE安装包实例

    最近有一个小项目,有如下的需求: 将某几个源码文件夹进行打包,文件夹内有py文件.dll文件.exe文件等各种文件类型 打包生成的安装包,在进行安装的时候,应该能够带有参数,对配置文件进行修改配置 安装过程中,可以配置系统环境变量 能够检测环境,提示安装依赖包 整个过程要可以自动化,能够大量部署 综合考虑后,决定以下几个步骤完成: 用setup.py将源码文件夹都打包成msi安装包,这样可以使用msiexec进行静默安装 setup.py可以提示用户安装依赖包,否则安装失败 再编写一个py文件,

  • Python更新所有已安装包的操作

    Python安装新包,pip是很好用的安装工具. pip list 可以查询所有已安装的包和版本.怎么知道本地安装包的版本是否有可以更新的新版本呢?通过pip list函数可以实现. 具体实现方式如下: pip list --outdated --format=legacy pip list --outdated --format=columns ##对比format=legacy,format=columns输出格式和表格类似. 通过以上的方式即可获得当前已经安装的包当前版本,最新版本和包的安

  • jar包打包成exe安装包的实现

    目录 1.介绍 2.打包配置 mysql配置 3.项目配置 4.项目打包 1.介绍 jar包启动我们通常是部署在服务器上,用户通过访问服务器来使用系统,但是如果用户想弄成电脑本端单机版,这时候部署的问题就比较麻烦了,不可能每个用户都部署一遍,那么这时候需要弄成exe安装形式,或者脚本安装形式,一键安装部署! 现在我就介绍如何将jar包打包成exe安装包 介绍:比如一个普通的springboot前后端分离项目,含有组件:redis,Nginx , 数据库: Mysql         思路:将用到

  • ubuntu下用dpkg命令行运行deb安装包的方法

    前言 如果ubuntu要安装新软件,已有deb安装包(例如:iptux.deb),但是无法登录到桌面环境.那该怎么安装?答案是:使用dpkg命令. deb是Debian Linux的安装格式,跟Red Hat的rpm非常相似,最基本的安装命令是:dpkg -i file.deb dpkg 是Debian Package的简写,是为Debian 专门开发的套件管理系统,方便软件的安装.更新及移除.所有源自Debian的Linux发行版都使用dpkg,例如Ubuntu.Knoppix 等. dpkg

  • Visual Studio 2017 (VS 2017)离线安装包制作方法

    史上功能最强大的Visual Studio 2017版本发布,但是由于版本更新速度加快和与第三方工具包集成的原因,微软研发团队没有为这个版本提供离线下载的安装文件.如果用户处在一个与外网隔离的网络环境中,则必须首先自行创建理想安装包.下面在参考微软官方文档(Create an offline installation of Visual Studio 2017 -)的基础上, 介绍如何创建离线包. 下载安装工具 用户可以通过不同的途径从(https://www.visualstudio.com)

  • win10下Python3.6安装、配置以及pip安装包教程

    0.目录 1.前言 2.安装python 3.使用pip下载.安装包 3.1 安装Scrapy 3.2 安装PyQt 3.3 同时安装多个包 3.4 pip的常用命令 1.前言 之前在电脑上安装了python3.6.2(目前是最新版),可以看到,是2017-07-17才出的.因此,我发现有三个重要的包:Scrapy.PyQt和TensorFlow都还没有适配python3.6.2版本.无奈之下,只能卸载python3.6.2,安装稍微老一点的python3.6.1.另附Windows下pytho

随机推荐