实测防毒过程全记录
昨儿刷贴看到有人问《你的女友正在出轨中》这软件安不安全,巧了不是,上周我刚踩过这坑。直接打开浏览器搜这名儿,跳出来的官网花里胡哨的,满屏"官方正版安全无毒"的标语晃得人眼花。
我留了个心眼没在真机上试。先打开虚拟机装了个裸奔的Windows7,把某60全家桶都卸干净了——这玩意儿查毒跟闹着玩似的,去年我表弟中木马它楞是没反应。接着开启流量监控工具,点开官网那个"高速下载"按钮。
第一个雷当场就炸了:下下来的根本不是exe安装包,是个伪装成zip的bat脚本!解压时杀软突然抽风似的弹窗,可等我定睛一看,报毒名称居然是"黑客工具远程控制",这特么跟软件功能八竿子打不着。
我硬着头皮在沙盒环境里跑起来,界面做得倒人模狗样:
- 左边是实时定位地图
- 右边打着"情感分析报告"
- 底下还挂着小广告条
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
结果刚点"开始监测"按钮,硬盘灯狂闪了半分钟。抓包工具立马抓到异常:
- 每隔20秒偷传手机通讯录
- 后台下载了伪装成更新包的dll文件
- 通讯录里带"爸""妈"备注的全被标记为高价值目标
最绝的是第二天睡醒,我专门用来测试的副机居然收到澳门赌场短信!查了话费清单才发现凌晨三点有群发记录——敢情这破软件自带短信劫持功能,把测试卡里八毛钱余额都耗光了。
想起个更膈应人的事儿
去年我三姨非让我装个"老公定位神器",说是菜市场老姐妹推荐的。当时在小米应用商店里还挂着正经签名,结果装上第三天,她银行卡莫名其妙被刷走两千块买菜钱。去营业厅查才发现,这玩意儿自动开通了SP代扣业务,特么扣费短信还被拦截了!
现在这种软件套路更深了:官网做得比正经公司还正规,下载包特意套了两层壳,杀毒软件扫出来都显示"风险工具"而非病毒。真要中了招,它不偷你密码不改你数据,就默默开通各种付费服务,月底话费账单能吓得你假牙都飞出来。
说个血的教训:上个月朋友公司买所谓"企业防出轨系统",花了三万八买回个定制版木马,全公司高管手机集体中毒。后来才知道经销商从某鱼买的源码,二十块钱还包邮!现在他们老板见我第一句话永远是:"有那闲钱不如给媳妇买个包..."
