如何看待所谓“Windows/Office激活工具”

munsimli

對於我們這些小白，完全不會知道這些工具會在私底下
做了許多另有惡意的動作，謝謝lz的精闢解析

heavencc

我给别人装电脑一直在用亦是美的kms，卡巴都不报毒

川建国代理人

Jomye 发表于 2020-10-24 19:22
病毒、非原版与原版如何比较。
若有人明白证书和自己搭建KMS，就不会有太多想法。

关于潜在含有病毒的激活软件版本：
用之前有条件可在虚拟机里亲测（若有反虚拟机/沙箱侦测可上传至一些程序分析平台，例如ANYRUN等等看行为）如果有检测内核调试器，挂消息钩子，覆盖（篡改）多个系统关键位置文件，甚至是置换桌面背景，更改程序后缀，自主卸载（禁用）防病毒软件，这时就要警惕其是否为病毒工具。

1. <font face="微软雅黑">不法分子利用盗版激活工具牟取利益，KMSpico的某个版本被爆在激活电脑时植入“Trojan/Miner”挖矿病毒，会利用电脑系统资源疯狂“挖矿”，容易造成电脑卡顿、网页卡死等现象</font>

复制代码

关于潜在被修改的激活工具：
可检查文件的数字签名，如果来源于某工作室或知名pojie人士，例如胡萝卜周等等，并检查发行时间和使用人数，如果已普及开来，行为仅为与激活相关，大可不必担心为恶意软件。

okgokg

受教了，不错

抚云听风

这么多工具呀，学习了，感谢！

wsasecy

有深度的知知识贴

adahappy

不管是window 还是office 一直用msdn版本，然后自己找个注册码激活或淘宝买个10元左右的激活码，比所谓的激活工具安全放心，
某些 工具软件的破解版，就力不从心了。
只能忍了，不然要花费高额的费用，比如cad，adobe pro等

thomaxnet

不明觉厉，学习了

PanzerVIIIMaus

我想要提醒楼主的是，我一眼就看出来，四号小马激活是假的，原作只做到了3.2版本就彻底歇菜，支持至Windows 8/Office 2013系列
可惜我没来得及下载3.2版本（虽然3.1版本也能用）

川建国代理人

PanzerVIIIMaus 发表于 2020-10-25 10:03
我想要提醒楼主的是，我一眼就看出来，四号小马激活是假的，原作只做到了3.2版本就彻底歇菜，支持至Windows ...

小马的OEM8早就被曝传播病毒感染电脑，故此类激活很大可能是传播恶意软件的幌子