笔者最近在使用大白菜U盘安装微软官方Windows标准镜像后出现了大量第三方捆绑软件:
桌面图标还在不停的增加,大量捆绑第三方软件出现,顺势找到安装程序目录如下安装程序加一起占用将近200M磁盘空间,并且观察部署程序会安装完毕一个删除一个。
首先我们打开FbinstTool1.6 并将U盘插入电脑 查看启动盘内部的一些文件鉴于我查看捆绑软件总体积应当在100M以上所以我以大文件入手 我在IMGS列表中发现一个极为可疑的Important.IMG文件 我将其导出,我并不能打开它。
Win2003PE 下也有
那么我们着手将他干掉。因为我们运行的PE是临时加载在内存中的所以在PE中删除掉这个文件将没有任何作用,下次进入PE仍然会有,所以根据经验我们需要修改PE源镜像。
下面我们开始找源镜像
使用FbinstTool 我们打开左侧PE目录 看到了DBC2003和DBC8x64
这正好对应Win2003pe 和 Win8pe 两个镜像
使用WimTool解开映像 选择好对应的文件和解包的目录
在Windows和System32目录下面并没有发现可疑的安装程序部署文件
在System32目录下面按照 修改日期排序 最晚的也是2017年的这并不符合我们之前出现的大写首字母的部署程序。那个程序最近修改日期是2018年之后。(笔者当前系统时间位2020年)
其内容为7Z后缀名的压缩包,尝试打开却提示需输入密码
见此状况尤为可疑,我立即将PF.7z文件删除掉重新打包所有镜像将DBC8x64.ISO替换,准备U盘引导看看系统有何反映。
再来安装系统测试 发现没有问题,不会出现 部署程序了。就此 大白菜启动盘清除捆绑软件工作完毕。可以放放心心装系统了。
新安装的官方镜像没有任何捆绑软件。一切OK。
Win2003PE镜像 我也进行了 处理方式大同小异。
总结
对于这种U盘启动盘 老毛桃、大白菜等免费供大家使用对于捆绑软件来换取收入最正常不过了。如果感觉此方法麻烦可以通过官方提供的方式进行解除。
对于其加密的压缩包密码、启动项的添加等,本文并没有深入分析。对于市面这类U盘启动盘其镜像一键安装程序内部定有蹊跷感兴趣的同学可以进行逆向分析。
本文 仅供学习参考。
来源:_MH8888
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!