昨儿蹲厕所刷手机,突然蹦出来个推送说内部寄生虫更新了,我琢磨着这玩意儿不是被咱拿捏得死死的么,咋还蹦跶出新版本了?好奇心上来挡不住,赶紧冲回电脑前开整,倒要看看它还能翻出啥花来。
第一步:摸清敌情
先得把这最新版寄生虫给搞到手,对?老办法,顺着几个犄角旮旯的黑产论坛溜达了一圈。这回它藏得更深了,以前那种明目张胆的下载链接影子都没见着,全变成了一串串看着就头大的加密字符,还得用特定的工具解码才能看到真身。费老鼻子劲,又是找钥匙又是破门,总算是把这货的安装包给扒拉下来了,光这一步就折腾了小半个钟头。
第二步:关起门来开打
东西到手,可不能在自己电脑上瞎搞!麻利儿重启电脑,直接进了那个我专门用来折腾毒物的隔离沙盒环境。心里默念阿弥陀佛保佑我机器安全,然后才敢双击运行那个下载回来的安装包。安装过程倒是跟以前差不多,噌噌噌几下就完事了,表面上风平浪静。打开任务管理器一翻,好家伙,这回变狡猾了,给自己起了个名字叫“System Optimizer Service”,听起来人模狗样像个正经服务,差点把我都唬住了。
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
第三步:掀开它的底裤看看
光看表面不行,得动真格工具。我祭出老搭档专业行为分析工具,让它跑起来看看这厮背地里干啥勾当。这不看不知道,一看吓一跳,主要变化还真不少:
- 钻得更深了! 以前它也就偷偷摸摸读写点文件,现在倒直接往系统核心进程里钻,跟牛皮糖似的黏在里面不出来,杀毒软件一时半会儿都揪不出来它,烦得很。
- 躲猫猫大师! 这家伙学会了疯狂变脸,刚抓到的病毒特征码,眨眼功夫它就自己改代码变样了,躲得快极了,简直让人火大。
- 拉帮结派升级! 新发现它偷偷摸摸联系了几个之前没见过的新服务器地址,这是要干估计要么是想偷更多东西,要么是在憋别的坏水,或者干脆是在更新更多使坏的模块,留了个不小的后门。
第四步:抓现行!
最让我心头一紧的是,这版本加密的本事强了不止一星半点。我故意在沙盒里扔了几个文件,想看看它怎么偷。它果然上钩,动作贼快,但偷了之后,立马用一套更复杂的法子把东西搅得乱七八糟(就是加密),这种强度的搅和,就算你真发现它偷走了一堆乱码,想恢复成原来的样子也跟登天一样难了。
摊牌
折腾完这一圈,沙盒已经让它搅得有点卡顿了,赶紧做个干净的大扫除(恢复快照),让它彻底滚蛋。总结下来就是,这新版本寄生虫确实有点东西:藏得更深,更难揪出来,更难搞懂它偷了什么,而且比以前更能溜了。以前那些对付旧版本的习惯得赶紧改改了,必须得上最新的杀毒全家桶,行为分析也得开着才行。兄弟们别大意!
