“微信勒索病毒”全纪实:打扰了 我只是病毒界杨超越
在其中一个下载器里,作者竟然留下了自己的GitHub地址,而这个地址可就厉害了,用户名直接是:“qq1790749886”。我读书少,但怎么看这都是一个QQ号吧...而在页面里他还留下了一串字符:LSY19960417。我读书少,但这这分明就是一个名字的缩写和生日好不好... 不用你们动手, 中哥替你们搜了一下这个QQ号。 1996年,还是个白羊座...听说白羊座做事冲动,星象大师诚不我欺啊。 亮哥说,他刚开始搜到这个QQ号的时候,对方的签名还写着:“收徒,老湿傅带你写外挂。2300包教包会!”(当然现在已经改了) 而有一位叫做“雕哥”的热心网友,好奇加了他的QQ,他居然还没意识到发生了什么,要继续去打LOL。 当然,即使是一个病毒作者,中哥也并不提倡人肉他。不过实际上,这些信息被公开之后,广大网友已经把这位小哥的具体姓名人肉到了...具体的信息这里就不写了,我们暂且把他称为LSY吧。 至此,黑客在安全人员眼中已经遭遇了史诗级的溃败... 说到这,你一定想知道,这位黑客老湿傅究竟赚了多少钱。 当然,这个账号具体的收款详情,只有微信支付才掌握,他们并不会公布。但亮哥回忆了一个有趣的细节。 最开始,亮哥接到“报警”之后,确实有一个受害者说,他已经扫码支付了110块,然后,就没有然后了。 经过逆向这个病毒程序之后,亮哥发现,程序根本就没那么智能,这边付过去110块,那边的LSY老湿根本不知道是谁付的钱,又怎么能帮你解锁呢...。 而在亮哥尝试扫那个微信支付码的时候,这个码已经失效,因为被举报了...举报了... 怎么说呢,很可能那个付款的受害者,是第一个交赎金的,也是最后一个能交进去赎金的...这个故事告诉我们:下次遇到微信支付勒索,交智商税要趁早。磨蹭半个小时,想送钱都送不进去了。 故事讲到这里,还有一个最大的疑团没有解开,那就是:LSY老湿傅,究竟是如何把那一整套“下载病毒的指令”塞进几十款薅羊毛程序里的呢? 你可能猜不到,解开这个谜团的同时,我们顺便又打开了一个新世界的大门... (5)神秘的组织:易语言 一个神奇的事实浮出水面: 所有传播这个勒索病毒的薅羊毛、外挂程序,都有一个惊人的特点,那就是——他们都是用“易语言”编写的。 你可能会好奇,纳尼?我听说过C语言,PHP,Java,啥叫易语言? 实话实说,中哥在一天以前,也不知道神马是易语言。 给你两张易语言编程界面你体会一下。 (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |