Loading
0

三分钟识破盗号骗子的陷阱

今天一哥们在群里发了个网站,心中不免产生了好奇,因为电脑打开了影子系统,于是就放心的点击进去了,打开后才发现原来是个什么QQ联盟信的网站,就是盗号扫号的网站,登录后,哇塞,有这么好的事情,不光每天送QQ号,还免费送扫信的软件?我点击了高速下载,下载回来看了看,“工具.exe”就是那个扫信的软件。

三分钟识破盗号骗子的陷阱 黑客技术

经常玩黑的小菜都知道,这一看就是RAR自解压文件并绑了木马,碰到这样的程序我们千万不能双击打开让它自己安装,这是因为当你在安装的同时,木马也会自动的运行(这里关于原理方面的知识我就不过多叙述了),正确的做法是单击右键进行解压,解压到当前文件夹后,发现有两个程序,那个1.exe肯定是捆绑在解压包里的木马,另外一个才是真正的扫信软件。

为了证明自己的判断,我把两个程序都送到了http://www.xxxx.com/进行扫描,结果不出我所料,其中的QQGear v2.2被eSafe这款杀毒软件说是Suspifous File(可疑的文件)。现在就足以证明我刚开始的判断了,这个自解压缩包就是盗号骗子用来诱使大家上当的陷阱。

总结:从一开始登录盗号骗子的网站到识破骗子手法,再到成功获取免费的扫信软件(当然是在没有中马的前提下),我们仅仅用了几分钟的时间,希望大家以后下载软件的时候多留心一下,切记天上掉馅饼是不存在的,不要因为贪图一时的小便宜而成为别人盘中的肉鸡!

【声明】:8090安全小组门户(http://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。