今天看啥  ›  专栏  ›  果核剥壳

研究 | “二开”火绒遮天专版,专属于你

果核剥壳  · 公众号  · 互联网安全  · 2024-10-26 08:20

主要观点总结

本文介绍了如何定制火绒安全软件的专版,包括软件准备、自定义火绒和扩展玩法三个部分。读者可以通过修改火绒的main.ui文件和语言包配置来实现自定义字符显示。同时,由于火绒是模块化设计,读者可以提取其中某些模块如“安全分析工具”单独运行。

关键观点总结

关键观点1: 软件准备

使用官网最新版本的火绒安全软件,并下载好安装包,为了方便可以选择安装在D盘。

关键观点2: 自定义火绒

通过搜索hips找到相关进程,进入火绒安装目录的bin目录,找到main.ui文件并编辑,修改语言包配置来实现自定义字符显示。

关键观点3: 扩展玩法

由于火绒是模块化设计,读者可以提取其中某些模块如“安全分析工具”等并修改UI文件,使其看起来更为专业。

关键观点4: 注意事项

在修改过程中需要注意字符串长度需与默认长度相等,替换成英文字母时需注意一个中文长度等于3个英文字母的长度。


文章预览

What are you  talking about? ? ?  没错,定制 属于你的火绒专版,直接上图👇 效果如 上图:“遮天正在攻击您的电脑”, 下面开 始 分析 0x01 软件准备 截 至发文时间,使用的是 官网最新版本6.0的火绒安全软件: https: //down-tencent.huorong.cn/sysdiag-all-x64-6.0.2.4-2024.10.23.1.exe 下载好安装包后为了方便我选择了安装在D盘,在进行定制的时候就不用申请管理员权限了。 安装好后退出火绒安全中心,防止存在后台监控文件 0x02 自定义火绒 任务管理器中搜索hips,找到相关残留的进程 由于后台存在守护进程,普通方法无法将其停止,直接到火绒安装目录将bin目录拷贝一份到其他目录 进入bin目录后可以看到存在很多应用程序和.ui文件。这里的.ui文件是GUI开发框架QT5的GUI界面渲染配置 由于火绒是模块化设计,其功能类似于插件一样由HipsMain.exe主程序来调用 找到mai ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览