最近在好多地方看到这个软件,【永成QQ图标点亮软件】
介绍和截图,写的真是好啊! 可以点亮什么钻什么钻的图标!
看起来确实很诱人!连我都有想用一用的冲动了!当然我比较理智,我知道这个100%是骗人的!
之前我在论坛已经删除过一个类似的帖子,没想到今天还有人给我们投递这个!
工具猫不是吃素的,这种小把戏还是再多学几年吧!
[attachment=3539249]
我们来分析下这个软件,以下操作在虚拟机上进行!
首先我下载这个所谓的软件!
解压得到下面文件,里面东西还蛮多的!有 fne 文件,易语言写的,本来易语言很OK的,给这些盗号的给玷污了!
[attachment=3539250]
咋一看,给人的感觉就是,哎呀,这个软件看起来,还不错,里面有这么多文件,
看起来还蛮正式的!
但是实际上呢?
我们用记事本打开一个 DLL 文件看看,拿QQS.dll 看看吧!
[attachment=3539251]
也就是说,这个文件,表面看起来是执行功能的DLL文件,实际上是没有任何作用的,就是文本文件改了个后缀名!
也就是说,作者在用假文件,来诱惑用户使用软件!
OK,我们继续分析!
打开程序吧,这里我申请了一个小号!来试试! 小号QQ:1322816293, 刚出炉的小号,哈!
我们打开抓包软件,来监视这个软件!
[attachment=3539252]
抓包结果如下:
[attachment=3539253]
大家注意到没,在QQ登录成功后!
出现的是什么? 126邮箱? 大家可能想到了吧,连接邮箱干什么? 当然是发邮件!
不难知道,就是把登录成功的帐号和密码,发到了126邮箱!
啥也不说了,很显然,它就是个盗号的!
希望大家能够告诉身边的朋友,让他们少上这种当!
哎,为什么这些人,学了一点东西,就拿来做坏事咧!!! 真是悲哀!
希望大家以后警惕了、下载软件时务必小心!
