激活软件，小心病毒！！！(附常用开源KMS工具)

2024 年 04 月 19 日

1375 次浏览

1973字数

昨天[火绒安全实验室](http://mp.weixin.qq.com/s?__biz=MzI3NjYzMDM1Mg==&mid=2247517344&idx=1&sn=4c007b4e5c7b94c35663db94d5424797&chksm=eb705a9fdc07d38911097ab71b37dbb3c5e1178376047f9b6eeaaf8a17c51886f03b960c61e1&scene=21#wechat_redirect)报告了一款伪装成Windows激活的软件，软件包Windows\_Loader.zip，包含了「窃密病毒」，不仅可以获取电脑的隐私数据还能盗取用户资金。

从下图目录可以看到，这个病毒程序伪装了Windows 7时代知名的激活神器Windows Loader，这个软件原作者在MDL论坛，早已停更。我们可以对比下面两个截图，图1多了一个activate.exe，它高达600MB，该文件为病毒程序，图2原版的激活软件仅仅3.8MB。

![图1 病毒程序伪装成激活软件](https://xiameng.fun/usr/uploads/2024/04/1119641308.png)

图1 病毒程序伪装成激活软件

![图2 真实激活软件](https://xiameng.fun/usr/uploads/2024/04/3385678805.png)

图2 真实激活软件

下面是该病毒的执行流程，已经被火绒拦截。

![image.png](https://xiameng.fun/usr/uploads/2024/04/1225515322.png)

![image.png](https://xiameng.fun/usr/uploads/2024/04/876834980.png)

激活软件通常会被各类杀毒软件查杀，往往大家使用激活软件或者破解软件时，往往会临时关闭杀毒软件，因此会有一些真实的病毒浑水摸鱼，伪装成激活程序，一旦临时关闭了杀毒软件，则很容易中招。所以针对此类的软件，要认准下载来源，当前的Windows/Office激活软件中，经验证使用效果良好、无夹带无广告且绝对可靠的主要有以下几款：

1.HEU KMS Activator，包含几乎所有激活方式，具有易操作的GUI窗口。

[https://github.com/zbezj/HEU_KMS_Activator](https://github.com/zbezj/HEU_KMS_Activator)

2.MAS，主要支持Win11/10数字激活、Office激活等，是一个批处理程序。

[https://github.com/massgravel/Microsoft-Activation-Scripts](https://github.com/massgravel/Microsoft-Activation-Scripts)

3.KMS_VL_ALL，专注于KMS激活，是一个批处理程序。

[https://github.com/abbodi1406/KMS_VL_ALL_AIO/releases](https://github.com/abbodi1406/KMS_VL_ALL_AIO/releases)

4.Microsoft Toolkit-专注于KMS激活，具有易操作的GUI窗口。

[https://forums.mydigitallife.net/threads/microsoft-toolkit-continued.82782](https://forums.mydigitallife.net/threads/microsoft-toolkit-continued.82782)

5.多款激活程序，来自俄罗斯的@Ratiborus，各种激活方式都有，常见的工具：AAct、KMS Tools Portable、W10 Digital Activation Program、KMSAuto++等。

[https://msfree.su/index.php?forums/32/](https://msfree.su/index.php?forums/32/)

当然，除了上述工具外，还有其他一些比较好的，大家下载的时候最好从作者发布的页面下载，从其他地方下载的程序需要和作者提供的哈希值进行对比，确认无误后再使用。

虽然激活软件、破解程序、注册机等等这类工具容易被杀毒软件误报，但是也不能掉以轻心，没听过的最好慎用，或者先在虚拟机（Vmware等）、沙盘等工具中测试使用。

最后修改：2024 年 04 月 19 日