远程视频嗅探器骗局揭秘-文件夹嗅探器

作者在网上看到了一款名叫远程视频嗅探器的软件,居然不用种木马就可以强制视频,感觉好神奇。既然有这么牛的东西,作者当然要好好研究一下了。一共有三个dll文件,一个主程序和一个注册机(其实也就是木马)。

“对方IP地址”栏因为我们想要视频的IP地址,然后点击连接,程序提示说需要注册。我们再看一下文件夹,居然还有个注册机,刚一执行完注册机,就自动删除了,哎,看来又中木马了。

远程视频嗅探器骗局揭秘

我们先不管木马怎么样,看看自己能不能破解掉这个牛X的软件。我们使用OD打开主程序,却发现怎么也找不到提示语之类的线索,这下感觉有点难办了,那么我们到底该怎么办呢!我们使用eXeScope打开别的软件试试,结果发现在camrea.dll资源中的DRV有个ID为6000的地方。

作者一看到头文件,是个FWS,作者就感觉有一种很熟悉的感觉,这不就是flash嘛。我们直接导出,扩展名保存为1.SWF。然后再使用flash播放器打开,看到一个美女在视频前,和网站上的宣传一模一样。

远程视频嗅探器骗局揭秘

这个时候大家应该也就知道了,这就是骗人的,后来作者又在网上看了看这款软件,原来要为那个网站做宣传,还要100个不同IP,然后就给我们发注册码之类的,其实都是骗的东西。但是更恨的是我还中了别人放进去的木马,一下子掉了两个全套,感觉有点不甘心。所以提醒大家千万不要上当了。

推荐阅读