无忧启动论坛

标题: 免费发布PE中会藏有哪些秘密？ [打印本页]

作者: buger 时间: 2017-3-29 15:23
标题: 免费发布PE中会藏有哪些秘密？
本帖最后由 buger 于 2017-3-29 15:21 编辑

本论坛有很多高手大侠发布了很有技术含量的pe，我们在学习研究的同时也不要忘记了安全。
以下截图来自本论坛一pe合集iso的win10pe和win10pe64位两个pe中

作者: 23456 时间: 2017-3-29 15:59
666

作者: lyq1959 时间: 2017-3-29 16:03
后门，太可怕了！

作者: 2011cuisheng 时间: 2017-3-29 16:19
我都是自己用winbuild自己提取原版系统的文件做pe，这样自己既可以个性化定制，也可以自己添加驱动或工具软件，有几个大神的pe还是很靠谱的，最近比较忙没时间研究win10pe，还是用着以前的03pe和win8pe，不过也够了，如果你觉得不安全就自己动手制作pe，网上都有教程的。

作者: 2011mtw35 时间: 2017-3-29 16:36
开PE背景图非常熟悉，自己好像也在使用

作者: 2011mtw35 时间: 2017-3-29 16:43

测试结果一样

作者: raymondxqm 时间: 2017-3-29 17:07
实在是可恶!

作者: jefferylin2900 时间: 2017-3-29 17:07
感謝指教,以後要更加小心

作者: hsmy 时间: 2017-3-29 17:13
开PE背景图非常熟悉，自己好像也在使用

作者: RoyalFlare 时间: 2017-3-29 17:25

23456 发表于 2017-3-29 15:59
666

大师兄PE不会走这条路吧? 各种下载站里的PE系统都不干净.
已经中招过了

作者: 易广白 时间: 2017-3-29 17:38
本帖最后由易广白于 2017-3-29 23:00 编辑

支持有根有据的“揭露”，不过存在“失误”的可能，大家把问题平和地摆出来讨论，以免伤人心

作者: 2011mtw35 时间: 2017-3-29 17:41

易广白发表于 2017-3-29 17:38
支持有根有据的“揭露”
这类“不告而行”的行为，让人“唾弃”

我测试了自己全部网络版的PE，就这个有问题。

作者: 23456 时间: 2017-3-29 17:43

RoyalFlare 发表于 2017-3-29 17:25
大师兄PE不会走这条路吧? 各种下载站里的PE系统都不干净.
已经中招过了

作者: 青青草 时间: 2017-3-29 17:54
唉，怎么会这样呢？真是不敢相信！

作者: 青青草 时间: 2017-3-29 17:54
防不胜防啊！

作者: 日东飞 时间: 2017-3-29 18:16

作者: 353143133 时间: 2017-3-29 18:20
不用他们的啊

作者: 极冰凌心 时间: 2017-3-29 18:30
谢谢楼主貌似发帖

作者: fjzjk 时间: 2017-3-29 18:36
host劫持？这也只是在pe里吧

作者: 20170101 时间: 2017-3-29 18:42
剃刀边缘

作者: wxgx 时间: 2017-3-29 18:44
谢谢提醒，在无忧这里玩这个的PE也太那个。。。～了吧，建议楼主直接曝光此PE！

作者: wxgx 时间: 2017-3-29 18:47

fjzjk 发表于 2017-3-29 18:36
host劫持？这也只是在pe里吧

用过此类PE的也检查一下系统吧，查验一下系统 hosts 文件是否也被恶意替换过了。

作者: 青青草 时间: 2017-3-29 18:47

2011mtw35 发表于 2017-3-29 16:36
开PE背景图非常熟悉，自己好像也在使用

背景图的确很熟悉，一时想不起在哪见过！

作者: 2011mtw35 时间: 2017-3-29 18:51

青青草发表于 2017-3-29 18:47
背景图的确很熟悉，一时想不起在哪见过！

自己想想，发布区，下载量最多的。

作者: RoyalFlare 时间: 2017-3-29 19:05

2011mtw35 发表于 2017-3-29 18:51
自己想想，发布区，下载量最多的。

http://bbs.wuyou.net/forum.php?mod=viewthread&tid=385941
不像是装机员PE 5.0的背景界面难道是另有所指?
请大佬赐教.

作者: RoyalFlare 时间: 2017-3-29 19:07
本帖最后由 RoyalFlare 于 2017-3-29 20:41 编辑

这个PE是无忧hhh333的“经典作品”，还是很热门的PE呢～
公布答案.

作者: 俊采星驰 时间: 2017-3-29 19:10
楼主应指出是哪个作品，让大家心明眼亮

作者: 俊采星驰 时间: 2017-3-29 19:15

2011mtw35 发表于 2017-3-29 18:51
自己想想，发布区，下载量最多的。

置顶的广告版PE还是算了，那里面全是铜臭味

作者: fjzjk 时间: 2017-3-29 19:19

wxgx 发表于 2017-3-29 18:47
用过此类PE的也检查一下系统吧，查验一下系统 hosts 文件是否也被恶意替换过了。

看了下立邦电子一键生成的pe，host是纯净的。

作者: hellour 时间: 2017-3-29 19:28
不带网络或不联网，应该没事吧！？
纯维护版。。。

作者: 易广白 时间: 2017-3-29 19:32
本帖最后由易广白于 2017-3-29 19:33 编辑

2011mtw35 发表于 2017-3-29 18:51
自己想想，发布区，下载量最多的。

怎么看下载量？还真不清楚，

现在少折腾口，pe也下得不多，

作者: 2011mtw35 时间: 2017-3-29 19:38

易广白发表于 2017-3-29 19:32
怎么看下载量？还真不清楚，

现在少折腾口，pe也下得不多，

那么看游览量，这个也不需说得那么直白了吧，其实看截图，合盘也没几个10的，
也没几个带网络的。

作者: hhh333 时间: 2017-3-29 19:39
好像是我发布的PE，不知是怎么产生的，我查一下，看是不是原文件的问题。有可能是从这个网站下的系统原文件，这个也修改，真是无语了。

作者: hhh333 时间: 2017-3-29 19:50
本帖最后由 hhh333 于 2017-3-29 19:55 编辑

在PE中，更改这个文件并没有什么意义，也不存在染毒可能，下次更新时改过来。
所有windows系统这个文件都是一样的，大家自己打包替换一下就可以了，并没有什么可怕，有的人喜欢危言耸听。

作者: serchin32 时间: 2017-3-29 20:14
后门，太可怕了！

作者: ksafei 时间: 2017-3-29 21:05
有点小题大做啦，这个又不是病毒，对PE也无何不良影响。H大的PE一直非常纯净，深受大家欢迎，期待H大继续更新

作者: 假大空 时间: 2017-3-29 21:18
就说一句：H大的PE还是值得信赖的，hosts修改也没什么大的影响。估计是误下软件所致

作者: RoyalFlare 时间: 2017-3-29 21:19

易广白发表于 2017-3-29 19:32
怎么看下载量？还真不清楚，

现在少折腾口，pe也下得不多，

hhh333

作者: yuub 时间: 2017-3-29 22:17
本帖最后由 yuub 于 2017-3-29 22:18 编辑

我是来洗地的。
楼主啊，不要总想搞个大新闻，然后把大佬批判一番，你们啊，毕竟还是耐付、图样图森破。我划水的技术比你不知高到哪里去了！

首先指出第一个错误。
通过ip反查域名——你的微机课是体育老师教的吗？建议你百度一下【apache vhost】
然后又指出一个误导信息。
图中的hosts内容大概意思是把某些网站屏蔽掉。
当然，如果写成
127.0.0.1 ad.iqiyi.com
可能更好理解一些。

作者: yuub 时间: 2017-3-29 22:25
那么写成222.. 能不能起到dns劫持，向黄站引流量的效果呢？
（排除掉上述ip反查域名的错误。）
如图hosts列表的地址是极其生僻的。相比 hao123 baidu qq sina 访问量几乎可以忽略。

那么，刚好有一个PE用户，并且是个老司机，然后刚好用PE访问了列表中的网站。
于是，这个用户的浏览器网页被劫持，访问到了222.. 这个假的网站。

作者: 易广白 时间: 2017-3-29 22:33

2011mtw35 发表于 2017-3-29 19:38
那么看游览量，这个也不需说得那么直白了吧，其实看截图，合盘也没几个10的，
也没几个带网络的。

其实也是可能失误造成的，

作者: 易广白 时间: 2017-3-29 22:37

serchin32 发表于 2017-3-29 20:14
后门，太可怕了！

没事的，大师也有失误时

作者: 易广白 时间: 2017-3-29 22:46
这样的失误，说开了就没什么了，大家明说就好了，搞得神神秘秘，反而“恐慌”起来

我由于没装杀毒，又喜欢下东西，电脑中文件众多，杀毒一查便是一百多，可那都是收藏很久的工具，应该不是毒
但真真假假难分清，上传pe干脆只带尽量少的工具。

作者: 易广白 时间: 2017-3-29 22:47

RoyalFlare 发表于 2017-3-29 21:19
hhh333

hhh333大师的，应该不是故意的

作者: 2011mtw35 时间: 2017-3-29 23:04

易广白发表于 2017-3-29 22:33
其实也是可能失误造成的，

我测试合盘的所有PE，就10的2个版本有这个问题，等他自查原因吧，现在也不好下定论，
我平时也比较少使用，没怎么注意细节，反而修改别人的PE，会发现很多问题，
病毒也试过，系统自带的杀毒会杀掉。

作者: 易广白 时间: 2017-3-29 23:16

2011mtw35 发表于 2017-3-29 23:04
我测试合盘的所有PE，就10的2个版本有这个问题，等他自查原因吧，现在也不好下定论，
我平时也比较少使 ...

这个问题出在一位论坛老大师身上，不用猜测了，我相信不是故意的，
pe中改hosts没意义
一开始还以为是某些不良pe修改系统文件呢

系统自带的杀毒会杀掉很多工具，太可惜了，而且太卡系统了
并且不同杀毒的结果还不一致
没事，这样的问题，完全可能平和地讨论，不能“先入为主”判断

作者: 359303267 时间: 2017-3-29 23:49
擦，别人弄两个PE不容易，PE中的host劫持还不为赚那几分钱的推广吗，又没改系统里的。不放心自己做pe就是

作者: 俊采星驰 时间: 2017-3-30 00:54
是PE中啊，那没什么意义。这么多年了，hhh333值得信赖。

作者: hhh333 时间: 2017-3-30 07:15
本帖最后由 hhh333 于 2017-3-30 07:22 编辑

这个文件的作用就是如果输入了其列出的网址则不再查找DNS，直接指向列表中对应的IP。显然，在PE或正常系统中单独改这个文件意义不大，因为你并不会输入其中的网址，看了下网址列表，好像它也没有把常用的网址解释成指定的IP。不过，看起来还是不舒服，buger真不愧是debugger，

。

不过，如果故作神秘，不大可取，容易误导。

作者: amd0087 时间: 2017-3-30 07:21
我的习惯是 pe还是 HHH333 和 usm放心

作者: 2012zhd 时间: 2017-3-30 07:54
原来是hhh333的pe啊，他可是大师级人物，我相信不是故意的。

作者: jeep2700 时间: 2017-3-30 08:11
谢谢提醒，感谢。

作者: dddren 时间: 2017-3-30 08:13
楼主一开始就说明是哪个PE，就没这么“惊悚”了。

相信hhh333大师绝不是故意而为，因为对他个人毫无好处。

hhh333大师已在他发布的《H3集成PE系统【2017-01-21双11最终修订版】》中做出了说明。

作者: 俊采星驰 时间: 2017-3-30 08:25

dddren 发表于 2017-3-30 08:13
楼主一开始就说明是哪个PE，就没这么“惊悚”了。

相信hhh333大师绝不是故意而为，因为对他个人毫无好处 ...

呵呵，估计是有点不好意思
楼主人也是不错的，由杀软引起研究，到底是出于好心。
没事了，吃瓜群众都散了吧：）

作者: hhh333 时间: 2017-3-30 11:28
本帖最后由 hhh333 于 2017-3-30 11:34 编辑

刚才查了一下，文件来源于：cn_windows_10_pro_x86_dvd_6846431.iso的install文件。又查了一下cn_windows_10_enterprise_x86_dvd_soft_6846962.iso文件也被修改了。不知是哪个网站下的。建议换回来，还可以节约一些空间。

作者: 2012jiashanni 时间: 2017-3-30 14:53
要么PE不是他制作的是改别人的要么自己放进去的因为不管手动制作还是一键制作 host文件都正常的或者说他PE里有工具改host 不过不太可能

作者: shwk88888 时间: 2017-3-30 15:15

hhh333 发表于 2017-3-30 11:28
刚才查了一下，文件来源于：cn_windows_10_pro_x86_dvd_6846431.iso的install文件。又查了一下cn_windows_1 ...

一直用你的PE，相信你，支持你，期待继续更新

作者: armymangl 时间: 2017-3-30 21:08
没想到h3也有失蹄的时候啊，我前两天刚下了你的pe，感觉很强大，用着蛮顺手的，千万别断更啊

作者: sky001 时间: 2017-3-30 22:41

hhh333 发表于 2017-3-30 11:28
刚才查了一下，文件来源于：cn_windows_10_pro_x86_dvd_6846431.iso的install文件。又查了一下cn_windows_1 ...

老兄能不能再发一下这个版本，谢谢
http://bbs.wuyou.net/forum.php?m ... p;extra=&page=1
2013年1月11日更新

作者: hit22 时间: 2017-3-31 09:05
有人说失误，呵呵。都是玩电脑的老鸟了。

这话我不信。

大家还是多些安全意识的好。

作者: 小懒猫_ 时间: 2017-3-31 10:04
不错的哟

作者: 俊采星驰 时间: 2017-3-31 12:33

hit22 发表于 2017-3-31 09:05
有人说失误，呵呵。都是玩电脑的老鸟了。

这话我不信。

pe中host文件没啥用。看看关于这个文件的作用：

Hosts 文件本来是用来提高解析效率。在进行 DNS 请求以前，系统会先检查自己的 Hosts 文件中是否有这个地址映射关系，如果有则调用这个 IP 地址映射，如果没有再向已知的 DNS 服务器提出域名解析。也就是说 Hosts 的请求级别比 DNS 高。当你的 Hosts 文件里面有对应的 IP 时，它就会直接访问那个 IP，而不用通过 DNS。

首先，你得联网。如果维护系统时不加载网卡驱动，木有问题。
其次，你得访问到那些指定的网址，才会直接指向那些IP。估计没几个人知道那些网址吧。
所以，这种基本上就是误操作。或者是host文件被感染劫持而不自知（有时候看看激情***啥的常常中招，用虚拟机吧）。

作者: 俊采星驰 时间: 2017-3-31 12:34
小电影三字会变*？！

作者: lexlong2007 时间: 2017-3-31 12:55
这个是肯定的天下哪有免费的午餐希望利润合理化

作者: hit22 时间: 2017-3-31 13:03

俊采星驰发表于 2017-3-31 12:33
pe中host文件没啥用。看看关于这个文件的作用：

Hosts 文件本来是用来提高解析效率。在进行 DNS 请求 ...

现在的无忧已经不是当年的无忧了

生存的压力也许会改变一个人

我无意针对谁，只是感慨。

欢迎光临无忧启动论坛 (http://bbs.c3.wuyou.net/)