我在Windows 10上下载了Microsoft SDK和Visual Studio 2015,并且在我的桌面上显示了文件WPCups.exe的快捷方式.它位于C:\ Windows\SysWOW64\WindowsPowerShell\v1.0\Modules\TShell\TShell中.
有人发现它可能与IP电话有关:
这是一个CMD线路实用程序,用于测试和发送ip over usb连接.它包含在WDK中.它将连接到IPoverUSB.exe并将使用RPC与Windows手机通信.它将删除我的文档文件夹中的日志文件,您也可以看到它.
但它对我来说仍然很奇怪,部分原因是它会在我的桌面上安装一个快捷方式.VirusTotal表示它很干净,IDA的反汇编看起来就像我上面引用的响应者所说的应该这样做,但我找不到任何Windows文档,更不用说哈希值了.
在另一个论坛中,有人提到WPCups.exe通常安装了Microsoft SDK,但我找不到任何证明这一点的文档.
它叫:
ADVAPI32.dll,KERNEL32.dll,WSOCK32.dll,WS2_32.dll,msvcrt.dll,IPHLPAPI.DLL,RPCRT4.dll.
这看似合理.
我在malwr.com上运行它但是分析失败了,那个包"modules.packages.exe"启动函数引发了一个错误......我想因为未满足的依赖性?但该程序看起来即使没有IPoverUSB.exe也应该优雅地结束.
有人熟悉这个文件吗?
更新:因为找到Windows文档显然是最直接的疯狂之路:来自Brian Ward的Linux如何工作
Linux中的标准打印系统是CUPS(Linux CUPS),它与Mac OS X上使用的系统相同.CUPS服务器守护程序称为cupsd,您可以使用lpr命令作为简单客户端将文件发送到守护程序.CUPS的一个重要特性是它实现了Internet打印协议(IPP),这是一个允许TCP端口631上的客户端和服务器之类的类似HTTP的事务的系统.事实上,如果你的系统上运行了CUPS,你就可以连接到http:// localhost:631 /查看当前配置并检查任何打印机作业.大多数网络打印机和打印服务器都支持IPP,Windows也是如此,这使得设置远程打印机成为一项相对简单的任务.
您可能无法从Web界面管理系统,因为默认设置不是很安全.相反,您的发行版可能有一个图形设置界面来添加和修改打印机.这些工具操纵配置文件,通常位于/ etc/cups中.通常最好让这些工具为您完成工作,因为配置可能很复杂.即使您遇到问题并需要手动配置,通常最好使用图形工具创建一台打印机,以便您可以从哪里开始.
许多打印机,包括几乎所有低端型号,都不了解PostScript或PDF.为了使Linux能够支持其中一台打印机,它必须将文档转换为特定于打印机的格式.CUPS将文档发送到光栅图像处理器(RIP)以生成位图.RIP几乎总是使用Ghostscript(gs)程序来完成大部分实际工作,但它有点复杂,因为位图必须符合打印机的格式.因此,CUPS使用的打印机驱动程序请参阅特定打印机的PostScript打印机定义(PPD)文件,以确定分辨率和纸张尺寸等设置.
那么,点Linux?