“微信勒索病毒”全纪实:打扰了 我只是病毒界杨超越
这个加密算法,运行一次是加密的效果。如果运行两次,也就是加密的基础上再加密,代码又会变成和加密之前一模一样...就像一枚硬币,翻一次看到背面,翻两次还是正面朝上...。(注意,实现反转的话,病毒程序的代码要做微调,小白勿试,后果自负。) 已经生无可恋的亮哥又定睛一看,还是不对... 加密之后的秘钥,就静悄悄地躺在硬盘上。这大概就像:你用一把锁把人家的家门给锁上,然后把钥匙放在门下的脚垫里...然后大摇大摆地说,打钱! Key文件就存在硬盘里... 怎么说呢,病毒代码的每一行,都能透出作者的不甘平庸,但是最终的效果只能证明,作者尽力了... 12月1号晚上,亮哥把病毒分析报告传给一位同事,让他去开发一套“专杀工具”。工具当然不太复杂,同事熬了一下夜,第二天早晨就把专杀工具提交360安全卫士上线,这个不在话下。 再回头看亮哥,既然知道病毒造成的一切破坏都有办法还原,基本就放心了。接下来,他准备带着兄弟们去追查一下这个病毒究竟是何方神圣。 (3)微信、支付宝以及十大互联网公司躺枪 讲真,病毒界和我们人类世界一样,也能分出三六九等。 如果病毒作者买很多服务器,然后把病毒放在里面,诱骗其他电脑来访问,那么这就属于病毒界的王思聪... 如果病毒作者只是黑了人家的服务器,然后偷偷地“借用”人家的服务器来传播病毒,那这就是病毒界的屌丝... 今天这位“微信勒索病毒”属于哪种呢?它称得上是屌丝中的战斗丝... 直接说原理。把大象装冰箱分三步,这套病毒的工作原理,也分三步: 第一步:用户下载了薅羊毛程序之后,这个程序会偷偷“逛豆瓣”... 是的,你没看错,这个薅羊毛程序就是会访问豆瓣。当然,它并不是文艺小清新,而是从豆瓣的一个网页里,读取攻击指令。 就是这个网页了,原贴已被删,感谢百度快照... 本来被用来写影评的地方,写了这么一堆乱码,程序读了它,就接受到了一个指令,去哪里下载什么东西。 第二步:“逛豆瓣”之后,它会去“逛QQ空间” 豆瓣页面里的指令,指向一个QQ空间,在这个QQ空间里,有张小女孩的图片。这不是一个普通的小女孩,你看,它的分辨率只有530*456,但是它的大小却有6.98M... 因为在这个图片背后,贴着一个“下载器”,可以访问指定的地址下载另一个程序。 (把这张图片解压之后,能解出这么一堆文件...) 这个指定的地址是哪里呢?还是豆瓣...。去豆瓣干什么呢?还是跳到QQ空间找另一个“下载器”。就这么循环了三次,下载了一堆形态各异的下载器。终于,最后一个下载器把剧情推进到了第三步。 第三步:下载勒索病毒。 最后一个下载器,终于从QQ空间里拿回了两样东西:这第一样我们等下再说,这第二样就是勒索病毒本尊。后面的故事就是把用户电脑上的文件加密,然后弹出微信支付二维码,大家都知道了。 以防你没明白,中哥画张图。简单来说就是薅羊毛程序下载了一串下载器,最后一个下载器下载了勒索病毒。 你看,整个勒索流程下来。它把恶意指令藏到豆瓣,把恶意程序藏到QQ空间,自己不仅连个服务器都不用买,而且连服务器都不用偷。 直接利用豆瓣和QQ的免费服务,黑客攻击的成本是:零... 听到这,中哥已经跪服了...这个病毒的作者肯定是个勤俭持家的好孩子。每勒索一票赚110块,都是净利润啊... 主线剧情进行到这,却又出现了一个支线剧情。 那就是我们刚才卖的关子,最后一个下载器从QQ空间拿回了两样东西,除了勒索病毒,另一个是神马呢? 没错,就是用来记录用户密码的程序。 问:它都可以用来记录什么密码呢? 答:支付宝、京东、网易163邮箱、微博、百度云盘、QQ网页版、天猫、旺旺、酷狗、迅雷。 (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |