“微信勒索病毒”全纪实：打扰了 我只是病毒界杨超越

这个加密算法，运行一次是加密的效果。如果运行两次，也就是加密的基础上再加密，代码又会变成和加密之前一模一样...就像一枚硬币，翻一次看到背面，翻两次还是正面朝上...。（注意，实现反转的话，病毒程序的代码要做微调，小白勿试，后果自负。）

已经生无可恋的亮哥又定睛一看，还是不对...

加密之后的秘钥，就静悄悄地躺在硬盘上。这大概就像：你用一把锁把人家的家门给锁上，然后把钥匙放在门下的脚垫里...然后大摇大摆地说，打钱！

Key文件就存在硬盘里...

怎么说呢，病毒代码的每一行，都能透出作者的不甘平庸，但是最终的效果只能证明，作者尽力了...

12月1号晚上，亮哥把病毒分析报告传给一位同事，让他去开发一套“专杀工具”。工具当然不太复杂，同事熬了一下夜，第二天早晨就把专杀工具提交360安全卫士上线，这个不在话下。

再回头看亮哥，既然知道病毒造成的一切破坏都有办法还原，基本就放心了。接下来，他准备带着兄弟们去追查一下这个病毒究竟是何方神圣。

（3）微信、支付宝以及十大互联网公司躺枪

讲真，病毒界和我们人类世界一样，也能分出三六九等。

如果病毒作者买很多服务器，然后把病毒放在里面，诱骗其他电脑来访问，那么这就属于病毒界的王思聪...

如果病毒作者只是黑了人家的服务器，然后偷偷地“借用”人家的服务器来传播病毒，那这就是病毒界的屌丝...

今天这位“微信勒索病毒”属于哪种呢？它称得上是屌丝中的战斗丝...

直接说原理。把大象装冰箱分三步，这套病毒的工作原理，也分三步：

第一步：用户下载了薅羊毛程序之后，这个程序会偷偷“逛豆瓣”...

是的，你没看错，这个薅羊毛程序就是会访问豆瓣。当然，它并不是文艺小清新，而是从豆瓣的一个网页里，读取攻击指令。

就是这个网页了，原贴已被删，感谢百度快照...

本来被用来写影评的地方，写了这么一堆乱码，程序读了它，就接受到了一个指令，去哪里下载什么东西。

第二步：“逛豆瓣”之后，它会去“逛QQ空间”

豆瓣页面里的指令，指向一个QQ空间，在这个QQ空间里，有张小女孩的图片。这不是一个普通的小女孩，你看，它的分辨率只有530*456，但是它的大小却有6.98M...

因为在这个图片背后，贴着一个“下载器”，可以访问指定的地址下载另一个程序。

（把这张图片解压之后，能解出这么一堆文件...）

这个指定的地址是哪里呢？还是豆瓣...。去豆瓣干什么呢？还是跳到QQ空间找另一个“下载器”。就这么循环了三次，下载了一堆形态各异的下载器。终于，最后一个下载器把剧情推进到了第三步。

第三步：下载勒索病毒。

最后一个下载器，终于从QQ空间里拿回了两样东西：这第一样我们等下再说，这第二样就是勒索病毒本尊。后面的故事就是把用户电脑上的文件加密，然后弹出微信支付二维码，大家都知道了。

以防你没明白，中哥画张图。简单来说就是薅羊毛程序下载了一串下载器，最后一个下载器下载了勒索病毒。

你看，整个勒索流程下来。它把恶意指令藏到豆瓣，把恶意程序藏到QQ空间，自己不仅连个服务器都不用买，而且连服务器都不用偷。

直接利用豆瓣和QQ的免费服务，黑客攻击的成本是：零...

听到这，中哥已经跪服了...这个病毒的作者肯定是个勤俭持家的好孩子。每勒索一票赚110块，都是净利润啊...

主线剧情进行到这，却又出现了一个支线剧情。

那就是我们刚才卖的关子，最后一个下载器从QQ空间拿回了两样东西，除了勒索病毒，另一个是神马呢？

没错，就是用来记录用户密码的程序。

问：它都可以用来记录什么密码呢？

答：支付宝、京东、网易163邮箱、微博、百度云盘、QQ网页版、天猫、旺旺、酷狗、迅雷。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!