|
|
发表于 2008-7-18 22:45:10
|
显示全部楼层
|
揭穿《今朝QQ杀手2008新春版》谎言3 G+ ?; I1 R) V: F8 k) o
发帖人:cedrus 发帖时间:2008-03-05
' |. B5 t, W" l; l$ J+ q# B揭穿《今朝QQ杀手2008新春版》谎言
) O5 P) A; }# C9 C0 _ u
1 h+ I6 S& N2 l/ G! x--------------------------------------------------------------------------------2 v' x- e; R1 G$ E' [0 R3 o
4 N9 ]1 L) |& I3 t- c# {% ~
) X! ~5 C2 ?3 C6 O
) x9 d1 V8 p3 ]! Q ?0 j# d% b最近在很多的论坛上出现了一个关于《今朝QQ杀手2008新春版》的帖子,介绍了QQ杀手的主要功能:1.强制视频功能;2.暴力破解QQ密码;3.发送QQ洪水消息;4.查看好友IP地址;5.聊天记录监视;6.破解QQ相册密码;7.自动互踩QQ空间;8.强制对方掉线;9.生成QQ木马大盗;10.查看通网吧女性。 . P" A( n5 s7 X2 |5 ]4 F
可以说,这些功能对于常期使用QQ的用户来说,非常具有诱惑力。几乎无所不能,无坚不催。然而,这个软件真的有这么厉害吗?且看“恶网克星”恶意代码分析组对《今朝QQ杀手2008新春版》的分析,看看这个软件的真实面目。
/ ~' G) {" h9 L7 \6 G8 W2 K9 ~+ r8 o% W( X: M# R7 G
证据一:冒用系统文件,欲盖弥彰 " S+ I; q* x* w, U( ?
从其官方网站www.jinzhao2008.cn中下载《今朝QQ杀手2008新春版》并将其解压。内含6个文件(图1):一个主程序(QQ杀手.exe)、一个说明文件及4个DLL文件。 1 D8 D- E; Z Z) d. @
通过文件名我们能很容易的知道其相对应的功能:camer.dll(对应“强制视频功能”功能),lan.dll(对应“查看通网吧女性”功能),offline.dll(对应“强制对方掉线”功能),乍一看没什么异常,但是如果我们仔细查看一下每个DLL文件的属性,可以发现,这4个DLL描述均是出自微软,分别是:Windows NT BASE API Server DLL、Battery Meter Helper DLL、BlackBox DLL、Microsoft AVI File support library,从描述上来看,这些都是Windows自带的系统文件,从其对文件别有用心的命名及与其不相对应的描述上来看,我们能对此软件产生强烈的怀疑! + S g1 M8 m3 [7 t' ?7 D) v
k# ~1 {6 \9 ~2 D R1 p
, W3 h1 ^) L p6 M' Y* m" r- ]0 Y# f9 F3 `: b: _
. q, I) U! ~1 }6 t/ ?
. `& Q' i5 a0 S! C9 Y. s& y5 R图1 , L8 j* |# x$ m1 W5 W5 b1 L7 b
~& o* k3 M4 s9 K/ o9 F$ h; n
0 m2 G+ R' e3 \3 {( T; o
证据二:DLL文件仅是摆设
* M6 M7 B0 v- _7 `& [. W! j 虽然我们对证据一中的4个DLL文件产生了极大的怀疑,但是还不能完全肯定这4个DLL文件就没有作用,也许软件本身使用到了这些DLL中的某些功能。那么,为了确认QQ杀手是否使用到了这4个文件,我们对QQ杀手.exe文件进行了反编译。经过分析,发现整个程序中并没有对这4个文件进行过调用,这就证明了,这4个DLL文件仅仅是一个摆设而已。 ! n% @% V/ `. J5 M, \7 Y
) A( X6 r/ S& l. T3 t, K7 _7 N 证据三:“杀手”只是纸老虎 2 }1 \$ \- G0 l7 N
接下来,我们对“QQ杀手”进行了反汇编动态调试。对其所有的功能进行一一跟踪分析发现,所有的功能,都只实现了2个简单的步骤:1.是否输入了QQ号,如果没有输入QQ号码,则给出错误提示;2.弹出“未注册版,该功能受限”的提示,然后打开官方网站,引导用户注册。通过分析汇编代码我们得知,软件并没有对用户是否注册进行判断。由此说明,弹出未注册的提示仅仅是一个幌子,目的就是引导用户注册。
. {1 b4 N* _% H
8 l, \/ b6 H! \* |" t- |
9 H5 ]! i. N' E4 I) W; e5 K. [) E
) G' k! o& Q/ ?: z: }, }图2
; @* [% w4 c, n2 i4 T& ]) N: h. U- s; t& \5 y
) S6 Z$ A$ j. E0 _0 ~% K; ]( F5 m
证据四:虚假的注册功能
4 c, x# P$ x& E* z 下面,我们进一步验证“QQ杀手”主界面上的“软件注册”按钮。通过对软件注册过程的分析、调试,我们发现,即使软件通过了注册码验证,也无法正常使用其所说的功能,而且在通过验证时,并未有任何关于软件注册成功的消息弹出,其原因就是,软件作者根本没有编写这段代码。 * W7 ]/ ~' p# ^6 _1 \- W6 u
综合上面四个证据,我们有理由证明,《今朝QQ杀手2008新春版》是一款具有欺骗性的软件,其目的就是引导用户花钱购买其所谓的注册码(费用为50元)。我们未验证其提供的在线购买注册码的过程,不知其是否会返回给购买者他们的注册码,或者根本就不会返回,既时使用他们提供的注册码,也无法使用软件所说的功能。 3 E' T! \7 ~0 F( e( q9 q8 U/ }
现在互联网上,欺骗的手段越来越多,一不留神就容易踩入骗子设下的陷阱,遇到吹虚得天花乱醉的事情时,应当提高警惕。对于QQ杀手这样的软件,就是利用了人们好奇、窥探的心理来达到其不可告人的目的。 |
|
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
发表于 2008-7-8 11:41:33