关于首页的Tao宝复制源码例子

applek · 发表于 2017-7-12 11:55:54

本帖最后由 applek 于 2017-7-12 12:06 编辑

http://bbs.125.la/forum.php?mod=viewthread&tid=14041322
作者主页：http://bbs.125.la/home.php?mod=space&uid=142212
这个是原帖地址。下载后，模块引用一大把，而且陌生模块就有三个。我们常常说，不要随便使用不知名的模块，然而一下子出现三个，你敢用吗？

所有代码都写在模块里面，源码没有什么值得看的东西。这个应该叫做模块调用例程好了。那我们继续，随意打开一个模块，没想到，这支持库调用数量太吓人了、没想到调用了整整13个支持库，我倒是第一次见到

本来调用这么多支持库就很可疑，你一个Tao宝POST，用个HTTP协yi不就够了，其他的拿来搞毛。特别是我看到远程服务支持库的时候，觉得更有问题了。
那么，请问发个Tao宝，还需要开远程吗？
那好，我们反编译看看。当我反编译以后，又吓了一跳，你调用了精易模块，那么请问，精易模块基本上所有功能都有了，为什么还要用一大堆支持库？

继续向下看，我发现了一些可疑的代码，rundll32，以前很多rundll32，不过这儿的rundll32是搞毛的，我不知道，大家自己鉴赏。

继续看，图片文件里面的东西

话说，你一个POST，需要这些吗，经过分析，分别是两个DLL文件和EXE文件。分析后，这儿列出DLL的部分函数

这些函数能够干什么，自己根据上面英文拼写吧，什么开启服务，删除服务器创建文件什么杂七杂八的。还是那句话，和Tao宝POST有关系吗？
接着看exe文件。这个是以前最流行的输入法注入啊！能够干什么我就不用说了，键盘记录什么的。
具体可以看看：http://blog.csdn.net/programmingring/article/details/18954707

那么最后，其他文件我不想分析了。我就想知道，这个一个Tao宝POST，额外附加一大堆东西干什么。
和Tao宝有关的东西，还请各位谨慎，不要什么都用。
那么还请作者来解释一下吧、

tankeer1 · 发表于 2017-7-13 08:34:38

@阿诺大大东西遭到质疑，却没有出面解释，动不动就来要求封号，这是默认了还是心虚了

已注销295604 · 发表于 2017-7-12 21:04:00

我支持楼主

专解人衣 · 发表于 2017-7-12 18:17:08

关于tao宝上传商品的我自己也写了整整2个月,总算是写好了,上次看到过这个人发帖今天还想来借鉴一下来着, 没想到来贼一出,我在这说一下,Tao宝POST上传只要一个精益模块足以,不需要任何其他的模块,但是我还是挺佩服那个人的,虽然东西有问题,至少是拿出来分享了,换做我自己,写了2个月的东西,确实舍不得拿出来,

专解人衣 · 发表于 2017-7-12 18:16:32

关于tao宝上传商品的我自己也写了整整2个月,总算是写好了,上次看到过这个人发帖今天还想来借鉴一下来着, 没想到来贼一出,我在这说一下,Tao宝POST上传只要一个精益模块足以,不需要任何其他的模块,但是我还是挺佩服那个人的,虽然东西有问题,至少是拿出来分享了,换做我自己,写了2个月的东西,确实舍不得拿出来,

applek · 发表于 2017-7-12 16:40:58

阿诺大大发表于 2017-7-12 15:29
我也说最后一遍，我说过此源码编译不可用，难道里面没有学习价值，没有分析价值？
你敢说我里面用到的 ...

源码有学习价值，呵呵，你这个叫源码？改用搬运差不多。模块堆出来的东西，功能再牛逼也都是垃圾。代码写得狗屎一样，还分享，带坏新手，误导群众。
您所谓的原理，我可真不知道你分享的是什么原理？HTTP协议原理？不好意思，你是调用。现在什么玩意儿都拿来开源？
什么你相信rundll32是支持库调用，您到底懂不懂这个是干什么的？你连程序代码运行是干什么的都不知道还来开源？开了个什么玩意儿？要电脑出问题再来找你，别人病毒可以潜伏个十年八年，到时候再来找你？
还有我写的很清楚的，说你这个模块使用了精易模块，那么你懂我意思了吗？精易模块基本上能满足你所有功能了，你还用一大把支持库？你所谓的习惯自己弄自己的，那么请你不要把坏习惯带给其他人
再一个，论坛是缺好的帖子。如果说你这个算好的帖子，那么，可能论坛帖子早已经泛滥。

阿诺大大 · 发表于 2017-7-12 15:29:15

我也说最后一遍，我说过此源码编译不可用，难道里面没有学习价值，没有分析价值？
你敢说我里面用到的核心功能全在模块里面？

我说过有能力的完全可以把模块脱离，刚刚我把模块里的功能都提取了，我自己写了块1年了，具体调用什么也不清楚。
刚刚看了下，无非就是调用了访问网页，和分割字符串和编码。
虽然这几个功能精易模块都具备，但是我习惯了用自己的。

现在我已经全部提取，如果你说我提取这些出来只是为了掩饰或解释，请加我QQ，我给你模块源码。如果发现没有问题，请公开当面道歉，谢谢！

快速复制宝贝_仅精易模块.e (737.13 KB, 下载次数: 61)

Kalen · 发表于 2017-7-12 14:13:31

我下载第一天看见代码后没执行就直接给删了，什么玩意

兔子君 · 发表于 2017-7-12 13:14:25

各个都来分析有问题的帖子，让有心人无处隐藏。
这还算好的，5.6的加密模块才是真流氓，目前暂时反编不了就让一些有心人利用，模块本身的定向的功能却包含一堆其他支持库，美名其曰其他功能，想想都是有问题的。直接看见支持库还能菜刀问题有可能是什么，但是不用支持库直接API搞事的就必须要反编逆向相关代码。之前我捉一个盗QQ的就是，在模块里用API命令上传数据到服务器，反编模块逆向代码后查到了相关代码和服务器地址。

冯古屋 · 发表于 2017-7-12 12:52:44

不明觉厉！

		自动登录	找回密码
密码			注册

[已答复] 关于首页的Tao宝复制源码例子

点评

评分

点评

点评

点评