D

1066

求助！求大佬分析一下这个汉化补丁到底有没有毒

请求帮助请求帮助

浏览数 - 868发布于 - 2025-04-07 - 11:05

D

1066

是PARA-SOL的汉化补丁

https://wwbw.lanzouu.com/i8qAi2sx45pi

密码:2h26

现在网络流传的补丁都报毒因为汉化组原帖链接早已失效所以无法对比查验

又去找了几个版本的免安装汉化版，对比md5发现它们的汉化启动相同但所有杀毒软件全部报毒，报告指出里面似乎还有针对虚拟机的代码

求大佬分析下这是不是误报

https://wwbw.lanzouu.com/i0VWK2sx45eh

密码:6vrf

dhdjk-1744023619576-Screenshot20250407182102jpg

天

1714

天

1714

用虚拟机试试，不行的话就算了。很难想象有汉化人员去针对虚拟机写代码😓

2025-04-07 - 15:03

1271

1271

同意楼上的说法，有没有毒不好说，但现在能检测出来可利用的虚拟机逃逸漏洞不多，基本上算见一个修一个。这个好几年前的补丁不大具有突破现有虚拟机的能力，所以使用虚拟机进行测试没什么问题

还有，不要联网，为了安全起见，记得把虚拟机的网络驱动设备删了：

Ashiroid-1744117922177-Snipaste20250408211103png

如图所示，这个补丁会改UPnP运行库，可能导致远程攻击

2025-04-08 - 13:13

评论

D

dhdjk评论Ashiroid

感谢大佬解惑！！！看来只能用最新版虚拟机断网运行了

1089

1089

绝对是病毒，加了molebox v4.3壳子，丢沙箱里面动态还尝试安装系统证书，你一个噶楼装证书干啥

2025-04-09 - 01:31

1057

1057

有毒

2025-04-09 - 03:34

D

1066

D

1066

多谢大佬解答！！！果然是病毒，幸好前几天因为感觉可疑没直接运行不然现在电脑已经感染了

2025-04-09 - 04:57

天

1714

天

1714

大佬，没用过沙箱。怎么看病毒加没加壳和安装系统证书的？求指导🙇

2025-04-09 - 16:08 (已编辑于 2025-04-09 - 16:09)

1058

1058

Detect It Easy可以查壳

2025-04-13 - 15:18

天

1714

天

1714

谢谢

2025-04-14 - 14:32

L

1008

L

1008

问一下有毒会怎么样。电脑是会死机还是怎么样？

2025-04-14 - 19:02

目录导航

kohaku