火绒安全教程我的世界

这是银狐木马伪装成的盗版火龙安全软件，正版火龙和其他杀毒软件能否成功的拦截它，今天我们来实验一下它又是如何运行的。 首先你想要下载到这个盗版的火龙安全呢，也不容易，用百度搜索呢，是搜不到的，只有在用闭音或者谷歌，并且呢在开着代理的状态下才能搜到，而且呢排名非常靠前，基本都在前三条结果中。盗版网站的域名通常是火龙加两个字母点 com 组合， 这些 ip 都在美国，他们打开后的首页都是一样的，像几年前的火绒旧官网，点了下载以后，这些盗版网站都会跳转到一个 ip， 位于香港的同一个页面，页面布局和现在的火绒下载页面相似度极高，它提供了三个版本，六十四位，三十二位和按摩版。我们全部下载下来， 从两个盗版网站一共获得了六个压缩包，名字呢一模一样，都叫 hr 叉叉叉点 z i p， 文件体积呢也都一模一样，说明三个版本呢，其实都是同一个文件，这个压缩包呢几乎每天都会更新来规避叉叉，所以每天下载的文件都不一样。接下来选择其中一个继续实验， 解锁后得到一个和压缩包同名的 hr 叉叉叉点 e x e 文件图标是残缺的火绒图标，文件大小一百二十八兆，包含一个银写的数字签名，这是免杀的常用手段。现在我们用正版的火绒安全来扫描一下它，看看是否爆毒。火绒安全的病毒库截止视频录制日期十二月二十九号呢，也是最新版本，并且在查杀设置中开启了高级启发式扫描， 以及风险软件监控中的风险工具下载器，远程控制工具监控右键假火绒，使用真火绒安全进行扫描， 扫描完毕，没有发现任何风险，继续双击运行盗版火绒，看看有什么症状。双击后鼠标开始转圈圈， 大约过了六秒钟，桌面被创建了一个快捷方式，名字呢就叫火绒，就两个字，图标也是火绒。这期间正版火绒没有任何的拦截和弹窗提醒，那 其实这个时候电脑已经变成别人的肉机了，木马已经顺利的运行，那具体过程我们后面分析。现在你再去双击打开这个快捷方式，它会打开一个真正的老版本的火绒安装程序，因为我这里安装的正版火绒，所以呢，它其实无法覆盖安装新版本。那 直接右键这个假火绒快捷方式，打开文件位置就可以看到它释放的火绒图标和正版的火绒安装包。后面呢，我还用火绒进行的快速扫描，在内存和系统关键位置中呢，也没有发现危险象， 所以得到的第一个结论，截止视频录制日期，火龙完全对这一个银狐伪装的假火龙在静态和运行时都没有暴毒或者拦截的行为。那除了火龙，其他杀毒软件的表现怎么样？我又分别测试了三六零、电脑管家和金山毒霸。 首先三六零在进行扫描时会直接报读类型为木马，但是呢，没有明显的特征码，直接双击运行，三六零会拦截提示，发现木马建议清除。点击清除后，假火绒的原文件被隔离，我验证了一下，它确实还没有释放文件就被隔离了。三六零对今日的假火绒呢是可以识别和拦截的。另外呢，我发现如果在实体机上 夹火龙下载完成后，三六零会直接提示这是银狐木马，但是呢，迅捷类只会提示文件未知。然后是电脑管家向右键进行扫描，结果同样也提示为木马，并且呢直接标记为了银狐木马变种，可以窃取个人资料和远程连接控制。这尝试双击运行一下， 直接被隔离，无法运行，打开失败。最后呢，是金山毒霸先右键进行静态扫描，开启强力模式，扫描完成，没有发现风险。但是呢，强力推荐我进行系统加速，再双击运行夹火龙，双击后，鼠标开始转圈， 大约十秒后，桌面被创建了假火中的快捷方式。接着剑圣毒霸弹出警告，发现病毒模块藏匿文件已删除。下方给了两个文件的路径，分别是假火绒释放的 cell 的 加载器和恶意的 dl 模块 是病毒释放的文件呢，不止这两个，但 m f r u 叉叉叉点 ex 这个程序删掉以后呢，重启后病毒基本呢也无法运行起来。所以得到第二个结论，三六零电脑管家和金山毒霸在不同程度上都识别到了这个假火绒安装包包含木马病毒，这可能归功于他们的云叉叉引擎。那这个假火绒的银狐病毒它是如何运行的？我们来大致分析一下。 双击双击打开 hr 叉叉叉点 ex 这个假火龙的安装程序以后呢，它会载入一些系统核心模块。随后呢，从注册表中读取了海量的数据，比如当前的系统版本位数、语言区域、主机名、兼容性配置等等系统信息。 接着他又从自身中的不同位置大约分两百多次啊读取了约八兆左右的数据。然后在用户的临时目录中创建了一个名为叉叉叉点 tmp 文件，名为 hr 叉叉叉点 tmp。 接着 h 叉叉叉点 ex 启动了 h 叉叉叉点 tmp， h 叉叉叉 tmp 出事缓完成后，再次访问了注册表中的系统配置、应用程序、兼容性语言和区域安全策略等数据。然后这个 h 叉叉叉叉点 tmp， 它又从 h 叉叉叉叉点 ex 这个夹火中的安装包里分多段提取了一些数据。在 c 盘，在 program data 这个路径下，创建了 t、 e、 m 加三个字母数字组合的文件夹，将提取的数据分别写入到了这三个文件夹里，可以打开看一下， 一个文件夹内有一个名为点 w g 八五 q 后缀名的文件，大小六十四兆。这个文件创建以后呢，就没有被读取过。第二个文件夹里里面存放了三个木马的核心文件， 其中 m f r u 叉叉叉点 ex 是 加载器。九一叉叉叉点 d、 l 是 木马模块， i s z 五叉叉叉点 pe。 这个文件里隐藏着加密的恶意代码，通过查看文件头发现它其实呢是一张图片，将后缀名改为拼音记以后，双击打开可以成功的显示 图片引写呢是木马病毒常用的免杀手段。那这三个文件呢，我也用火龙安全扫描了一下，在十二月二十九号这个日期呢，全都没有报毒。 第三个文件夹里就是一个正版的火龙安全的老版本安装包，以及一个火龙的图标，也就是桌面病毒创建的火龙快捷方式和目标文件 等。这三个文件夹全部写入完成。 hr 叉叉叉叉点 exe， 然后呢，退出了，自己退出前呢，给 exe 叉叉叉叉点 exe 删除了包括他在内的 是防盗用户缓存目录的临时文件。删除完帐后， a 叉叉叉叉点 exe 也退出了这节，现在呢，完全由 m f r u 叉叉叉点 exe 接管。 他首先将自身所处的目录进行了隐藏和权限设置，防止用户自己删除。然后呢，使用 power 将自身目录添加到了 windows d 封的白名单中，防止 x 叉，并读了一些计算机的配置信息。接着载入了九一叉叉叉点 d l， 将隐藏在图片中的 a 代码提取到内存进行解密， 注入到系统进程之外，点 exe， 并且呢，创建了一个随机名称的系统服务，达到自启动的目的。然后进一步将后门注入到包括 svc house 的 点 exe， s i house 的 点 exe， c t f m o n 点 exe 等进程。其 中 svc house 的 点 exe 负责监控和守护，防止其他进程被结束。那其他的进程呢，就负责通信，若检测到 s i house 的 点 exe 等进程的其中一个被结束呢，会 随机注入到另一个进程和主控端继续建立通信。那主控端的 ip 呢？位于俄罗斯啊，符合用户的特征，并且呢，这个木马还具备一些反杀乱的能力，如果他已经运行电脑管家安装时呢，会爆出三六零可以安装成功，但是无法打开。 这些测试都是基于我录制视频的日期十二月二十九号，那在我剪辑的过程中，到了十二月三十号，我发现二十九号的假火龙安装程序呢，已经会被正版的火龙安全检测到了，但是呢，假的火龙官网又更新了新的安装包，我没有尝试。那更新速度呢？非常之快，大家有兴趣可以自己测试一下，但是呢，千万不要在实体机上测试，否则会变成肉机。那我们下期的视频再见。拜拜。

ok， 鼠标右键工具栏如果内容太多的话，是会影响到它弹出的速度的，进而会影响到大家电脑运行的速度，今天咱们就来把它清理一下。 嗯，首先呢咱们用到的工具是有一个火绒的，然后打开之后呢，在安全工具里面点开这个右键管理， 右键管理之后，咱们进来这个界面可以看到有两个分类，一个是桌面右键管理，一个是文件 右键管理啊，电脑小白可能不太明白他们的意思，桌面的话就是指的这一块白色的地方，你在这个地方按鼠标右键的触发的就是这个桌面右键管理啊，这个文件右键管理就是在 任何文件上面，比如说单个或者多个文件上面，按鼠标右键触发的这个功能叫做文件右键管理，那不同的文件类型呢？是会出发出不同的功能的。 ok， 那 所有的东西全部都在一个设置里面啊，在同一个设置里，大家知道就可以了。嘿，咱们来先看一下桌面右键管理，这个比较简单， 比如说这个 n 卡控制面板啊，默认来讲这四个应该是打开的，或者还有其他更多的都是打开的 啊，啊， n 卡控制面板就是这个东西啊，你在桌面空白的地方按鼠标右键，它就会弹出来啊，然后咱们再把它关掉的话， ok， 就 这样它就没有了，那其他东西是什么呢？肯定也是有用的哈， 你不想要的直接就就把它关掉就好了。 ok， 然后这样的速度弹出的速度就快很多。咱们再来看这个文件右键管理，那不同的文件类型会触发不同的功能，这个咱们刚才已经讲过了， 好啊，然后咱们就把自己不需要的关掉就可以了，比如说幺幺五浏览器的，或者是说这个七 zipp 的 这个解压的功能， 这个解压的功能咱们给它关掉，咱鼠标右键就没了，对吧？但是这个一般我是要打开的。好，还有其他的自大家按照自己的需求来设置就行了，比如说我还装了一个另外的 解压软件，当然这个好可恶的百度网盘，我是不要的，这个 某 q 的 哈，某企鹅的，然后便携的 excel 这些都不要的。这个 n 卡的一个 浏览器啊，这个是图片的图，呃，预览图片的一个功能， 这也没有看到，不理他，直接给他关掉就好了。接下来百度盘这个用文本来编辑的就是这个功能啊， 可以直接用某个文本编辑器来打开某软件，这个我是需要的，然后其他的一些东西我就不需要了。嗯， 好，后面还要讲一下，鼠标右键里面还有三个火绒啊，其中有这个啊，火绒安全解锁专用和这个火绒安全粉碎文件，这两个是可以关掉的，它在哪里呢？咱们打开火绒， 在这个文件粉碎里头，打开文件粉碎之后，它是这样子的，在这个地方 软件管理里面，然后在这个加入右键菜单，这个勾给它取消掉，这点确定就可以了，然后大家看一下 那两个就没有了，然后这个使用火龙进行安全杀毒的话，这个是需要保留的，这个是一个常用的功能。

ok， 各位，今天给大家录一期这个木模拟器去掉弹窗广告的教程视频，这个方法非常简单，但是我要提前说明他的好处和他的坏处。呃，好处就是非常简单，他非常简单。 我们这个是没有开屏广告了，因为我，呃有一段代码把开屏广告给取消了，现在你可以看到我们是没有什么弹窗广告的。然后呢，你只需要去下载一个这个名为火龙安全软件的一个软件就行， 普荣安全，搜索完这个第一个你就可以看到这个，然后点进去或者点这个客户端下载，或者说点到个人产品也是可以的。这个有三十二位和六十四位，看你需求安装。正常电脑来说的话，现在最普遍的是三十二位， 如果你电脑版本比较老的话，就是六十四位，然后点击下载就可以了。我这里已经下好了，所以给大家演示一下他这个具体的功能。然后打开这个火龙， 最开始的界面是这个，然后我们点到第四个点工具，然后点这个窗口拦截，点到这个点开这个我们会看见他会有一些，你点开这个，他就会自动开启这些拦截，然后他就没有什么弹窗广告了，可以看到我们反复进入界这个桌面， 它是没有弹窗的。接下来就是教你们解决开屏广告的事情，然后你点到 c 盘，然后点到用户，点到你这个用户名称，然后再点到这个 app 德塔，然后在这个 l 开头的最后再往下找，找到这个 n 开头的 m 上面就是 n 开头，如果你是按字母排序的哈，哦， m 下面这个找到这个 n e t e a， s d 的 这个文件，然后点开，点开之后点开幕，有的人是在幕 play， 有 的人是在幕 play， 然后三点几什么之类的文件夹名称不一样，没关系，反正我们最终要在这个德差文件里面点开，哦，对了，点开这个德差， 然后找到这个什么 t 什么什么的文件，然后点开它原本你们的，呃，你们的文件夹应该是这样， 这样的一个文件夹我们只做两项改动，一个是呃中括号按扩回，然后再把这个扩出给删掉。 这个代码只用于学习交流啊。然后你如果说自己去干什么事的话，你需要自己为自己行为负责啊。呃，如果你们要这样改的话，记得一件事，保存原文件，保存原文件 我们先关掉，然后开机看一下有没有开屏广告是没有的啊，那么本期视频就到这里，那么我们下期再见。

在去年五月底，我发布了一条视频，内容大概就是火龙的后台占用初期的高，在接下来的一年里，也一直陆陆续续有观众截图反馈，而且占用似乎比我去年视频里演示的更夸张，直接干上了一个多 g b， 谁家好杀毒软件在后台的占用能干到一个多 g 啊？ 所以今天我在虚拟机里复测了一下，看看是怎么个事。这是视频录制当天在火龙官网下载的六点零安装包，同时这个虚拟机在装系统的时候就安装了一个三六零安全卫士极速版，虽说是之前安的， 但是必要安全组建还没有完全安装就被我拍了快照。所以现在你可以认为这是一个全新安装的三六零，该会用来和全新安装的火绒六点零比后台占用， 可以看到三六零的整体占用还是比火绒低一些的。这里再附一张我自己电脑的三六零后台占用作为参考。当然只看后台占用是没有用的， 因为我在视频里面提到最重点的问题是退出保护以后，仍然有大量的后台占用。这里给各位小伙伴再重温一下当时火龙的名场面，各位看好了，这是火龙六点零个人榜，现在他的后台占用接近五百 mb。 现在我们把火龙主城区退出看看， 我嘞个亲娘嘞，这个主动防御驻留可是一点都不带缩小的啊，三百多 m b， 现在是二零二六年，让我们看一下还存不存在如退的情况。 可以看到啊，这占用一下子就下去了，按这么看，火熔这不是修好了吗？但是呢，这些离谱的截图也是近期收到的反馈，所以呢，还是希望火熔再重新注意一下这个问题，看看是哪里的代码又欠调教，你看我之前提出的一个半身无伤反人类，人家不仅改了， 还给我寄礼品，所以说我也相信火熔并不会坐视不管的。好的，那么本期视频到此结束，感谢您的观看，我们下期再见。

一分钟教你安装并设置好十分好用的火融安全软件。首先我们双击下载好的火融安全软件的安装程序，点运行点极速安装， 安装完成并自动打开后，点击安全工具，点击弹窗拦截， 右上角开关称打开状态默认全部拦截，可按时在列表里关闭响弹窗的拦截。关闭窗口，点击乐色清理，点击开始扫描，扫描完成后点击一键清理，清理好了 点击完成，然后关闭窗口。接下来点击启动上管理，扫描完成后，分别再启动上服务上 焊接化任务的列表里，按需把不需要开机启动的全部设置为禁止启动，正常情况下 全都禁止就好了。设置完后把全部窗口都关闭掉。这么简单就完成了，你学会了吗？

如果你走进下界传送门，会看到一段持续三秒的传送动画。但如果是生物走进传送门，他们会瞬间传送到下界，没有任何动画。如果你用大量的下界传送门来做你房子的墙壁，那就没有任何怪物能攻击你的房子， 因为他们只要一靠近你就会不断被传送到下界，这样一来，你就不用清理附近的怪物了。这真的是个既创意又巧妙的小技巧， 而且你的房子看起来也不会丑，相反，我觉得还挺酷的。唯一要注意的是，千万别用这些传送门自己去下界，不然你可能会撞见一大群僵尸。但如果你在下界里把传送门周围的区域清理干净，就不会有这个问题了，因为所有僵尸都会掉进岩浆里烧死。

大家好，我是元神，一只萌新，有的粉丝说红丝皮肤占进不去，那很有可能是已经下载到 win 十一， win 十的粉丝应该还可用。我来教一下解决方法，那就是用 ittailskin 打开 pcl， 把注册服务器链接复制到浏览器，用你们可爱的小手点击浏览器， 这应该是你们链接进去的样子吧，来注册一下吧。我已经有号了，所以就不展示了，但我不知道能不能和红石皮肤站的伙伴联机， 最好取名，取英文名，快亮了，再等待一会。 来了和红 皮肤战一模一样的界面，大家可以和红石皮肤战一样，用皮肤，用披风， 老样子蓝色按钮按一下，粘贴进老地方， 这样就可以了，因为我刚刚下了一个版本，试了一下，就这样，拜拜。