这大白菜有毒

大白菜有毒

为了在电脑上安装个新系统环境，下载并在电脑上安装大白菜U盘装系统的工具，从而可以进行傻瓜式安装系统。安装好大白菜后，用电脑管家杀毒软件和360杀毒软件都同样扫描出提示该软件有病毒风险。

目前市面上所有第三方装机的软件，它主要是病毒、流氓软件的聚集地和发源地，因为这些类型的系统安装工具制作成的PE系统它具备极高的权限，它能在你安装系统中进行随意植入恶意程序执行推广、捆绑等行为，甚至可以对抗、卸载安全类软件。

分析大白菜

在大白菜进程内存的字符串中，直接可以看到大白菜安装系统的捆绑推广安装软件共有4个，它分别为:360安全套装、2345浏览器、爱奇艺视频、腾讯视频。

赚钱的大白菜

大白菜的盈利模式主要就是依靠安装推广软件进行赚钱，通过有效的推广软件的装机量进行获利的。

上图就是这些推广的渠道来源之一了，通过在这里面进行做推广软件接单，将推广软件包植入到直接的装机软件里面，然后通过在装机软件在肉鸡上释放推广软件并安装对应的推广软件，它收入就看你能在第三方的电脑上安装推广软件的数量及个数了。

溯源分析

通过大白菜”官网” 的底部展示的网站备案信息进行可以对网站的备案进行溯源分析。

可以很清楚的看到这大白菜的备案公司为”东莞市互泰网络科技有限公司”。

直接上工信部服务平台: https://beian.miit.gov.cn/#/Integrated/index

通过下图可以很清晰查询到该备案的公司有这一系列的PE装机软件。你们中*了吗？

安全的装系统

1、如果是想安装win7系统的话，那么可以下载微PE工具箱官方版本，然后在下载原版系统进行安装，这样操作再也不担心被安装上捆绑推广软件了。

1.1、微PE工具箱下载地址

http://www.pc6.com/softview/softview_139463.html

1.2 、Window7系统的ISO下载地址(复制直接迅雷下载)

ed2k://|file|cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso|3420557312|B58548681854236C7939003B583A8078|/

2、如果当前系统已安装有win7或者win8系统的话，想安装win10系统，那么直接可以用Window 10的升级助手去直接升级系统。

2.1、 Window 10系统升级助手下载地址

https://www.microsoft.com/zh-cn/software-download/windows10

2.2、 Window 10系统的ISO下载地址(直接复制到迅雷下载)

ed2k://|file|cn_windows_10_consumer_editions_version_1909_updated_jan_2020_x64_dvd_47161f17.iso|5417457664|274FEBA5BF0C874C291674182FA9C851|/

End

点个赞和在看你最好看

本文作者：小道安全

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/159515.html