IP-guard 分析笔记

IP-guard 分析笔记

IP-guard 会在进程创建后注入以下DLL。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
C:\Windows\System32\mswsock.dll
C:\Windows\System32\TMailHook64.dll
C:\Windows\System32\secur32.dll
C:\Windows\System32\winhafnt64.dll
C:\Windows\System32\netutils.dll
C:\Windows\System32\winhadnt64.dll
C:\Windows\System32\winusb.dll
C:\Windows\System32\TIjtDrvd64.dll
C:\Windows\System32\dtframe64.dll
C:\Windows\System32\srvcli.dll
C:\Windows\System32\winncap364.dll
C:\Windows\System32\thooksv364.dll
C:\Windows\System32\dtsframe64.dll

其中有一些是Windows自带的DLL,IP-guard运行或通信时会依赖这些系统库。

1
2
3
4
mswsock.dll
secur32.dll
netutils.dll
srvcli.dll

卸载

https://github.com/zhighest/FXXK-IP-guard