今天上网时无意中发现了个有意思的软件'X卧底第二代'
闲来无事玩玩看找他的服务器没想到发现了一个秘密
下载绿色版(尽量下载绿色版,免得有文件安装到系统目录自己还不知道)
解开压缩包看到里面有5~6个dll文件,1个可执行文件
首先用PEiD查壳发现是vc++的程序,直接使用C32Asm进行静态反汇编没(本人的坏习惯,反汇编exe不喜欢看输入表,大家不要学,事实证明这个习惯让我再一次浪费了大量时间,这时只要看一眼就可以直接得出结论)
发现什么有用的东西 没有有关服务器的字符串
再看看dll吧 名字设定的很有诱惑力sys date windows …… 查壳 脱壳 C32Asm……(当时很高兴 因为有壳就以为是关键链接库) dll主要就是看输入表 输出表猜测dll导出的用途
结果我开始怀疑这个程序有没有网络通讯,因为在这个程序中我没有发现Ws2_32.dll和winsock.dll的调用。
熟悉联网验证的朋友都应该知道程序连接网络的必须使用sock访问系统网络(至少在基于winsock32的应用程序,自己编写驱动的除外,)
得出这个结论后,细细检查了一下,回想程序运行的情形疑点越来越多:防火墙没有联网提示、把dll删除后程序依然可以运行、用eXeScope查看资源数据发现只有一个界面的数据、主程序不加壳,反而给dll加壳……
我分析这个程序是自己编写的主程序(exe) 胡乱编写的dll合并而成。
最终我得出结论:这个售价298元的软件根本没有官方网站宣传的功能,只是一个骗人的空壳程序。
总结:细心 留意很小的疑点
附:
X卧底第二代官方网站 关于该软件的说明
http://www.xwodi2.cn/anli.htm
安装包有3M 就不上传了 想看看的请自己下载。
我的QQ:271976052 欢迎大家联系交流
呵呵今天发现这个网站已经被关闭了,骗子终究是骗子!
还有网友说到:
这样的骗子网站太多了
我也受过卖x卧底的骗 那个骗子网站是
www.mx230.cn
骗子电话是 13619652079
还有几个网站据说也是骗子
www.xwoditg.com
www.xwodii.com
www.13888.com
www.xwodi.net
www.wk111.cn
希望大家不要继续上当了
没有评论:
发表评论