今天在论坛冲浪看到有人讨论这个泰国app,正好闲着也是闲着,干脆自己动手测测安全风险。整个过程花了一下午,差点把虚拟机搞崩了,具体操作记录贴出来给大伙儿避坑。
一、先准备防护环境
这玩意儿名字带汉化俩字就够可疑了,直接掏出吃灰的测试机。先卸掉银行插件再备份微信聊天记录,结果刚开机就发现系统自动更新弹窗,顺手点完重启花了二十分钟。
...
今天在论坛冲浪看到有人讨论这个泰国app,正好闲着也是闲着,干脆自己动手测测安全风险。整个过程花了一下午,差点把虚拟机搞崩了,具体操作记录贴出来给大伙儿避坑。
一、先准备防护环境
这玩意儿名字带汉化俩字就够可疑了,直接掏出吃灰的测试机。先卸掉银行插件再备份微信聊天记录,结果刚开机就发现系统自动更新弹窗,顺手点完重启花了二十分钟。
- 第一步断网拉物理闸刀,把路由器的线直接给薅了
- 第二步开沙盒跑流程,用胶带把电脑摄像头贴得严严实实
- 第三步虚拟机开了三个防护:内存隔离+行为监控+磁盘只读
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
二、实际安装踩雷
从某个资源站拖下来的压缩包才37MB,解压时杀毒软件突然吱哇乱叫。实时防护逮着个伪装成字体文件的木马,文件名还写的是“萝莉体.*”,这障眼法够低级的。关监控硬着头皮装完,桌面图标直接变成粉色爱心。
点开就闪退三次,折腾半天发现要手动关防火墙才进得去。刚登陆界面跳个钻石VIP弹窗,底下小字写着“自动续费698泰铢/月”,赶紧拿胶带把确认按钮位置挡上才敢点取消。
三、挖出五处埋雷点
- 权限要通话记录:明明是个本地图库,非说没通话权限不让用
- 后台传加密包:抓包抓到每隔五分钟就往柬埔寨IP传200KB数据
- 伪装系统服务:进程名伪装成windows audio service,CPU占用稳居25%
- 卸载残留驱动:删完程序冒出个ghostcam虚拟摄像头驱动
- 锁屏勒索弹窗:测试突然弹窗要Google Play代金券
四、收尾补救操作
虚拟机直接拍快照回滚,结果残留驱动还在物理机作妖。拿螺丝刀拆了主机箱,把网卡拽下来放电五分钟才消停。重装系统时手抖选错分区,差点把D盘学习资料全扬了。
搞完天都黑了,媳妇回来闻到机箱焦味还以为是电路老化。请了顿烧烤才蒙混过关,这测试成本真够喝一壶的。下次再手贱试毒软件,老子直接剁手!
