中国的黑客究竟有多张狂?

这是我反病毒工作生涯中头一回遇到这样的事,给我留下了深刻的印象。我在研究一种病毒时竟然和制作这个病毒的黑客进行了聊天。没错,聊天。事情发生在Threat反病毒小组研究有关《暗黑破坏神3》的键盘监控病毒时发生的。当时很多游戏玩家说在玩这款游戏时发生账户被盗事件。病毒的样本在台湾的一家网站上被发现。

这个黑客在论坛里张贴了一篇叫做“How to farm Izual in Inferno”的文章(Izual是暗黑破坏神3中的一个boss),里面提供了一个链接,文章说链接指向的视频演示了操作步骤。

下面就是所谓的“视频”。它是一个RAR压缩文件,里面包含两个可执行文件。这两个文件除了图标和名称外,内容一模一样。

这个病毒软件会以TCP方式通过80端口连接上远程服务器,下载一个新的文件。

病毒软件里这种下载/开后门行为非常常见,我们关心的只是涉及到《暗黑破坏神3》的键盘监控部分,所以就没太注意它。

但是,让人吃惊的一幕就在此时上演了。一个对话框突然弹了出来,里面有下面的信息:

Hacker: 你研究我的木马干什么?

Hacker:想研究出什么来?

这个对话框并不是来自我们的虚拟机上的任何软件。它是集成在这个病毒里的一项功能,这个消息正是来自制作这个病毒的黑客。神奇,不是吗?看起来这个黑客正在线上,他意识到有人在研究他的病毒。

我们感觉到非常有意思,继续和他聊天。他非常的张狂。

Chicken: 我不知道你还能看到我的屏幕。

Hacker: 你没有摄像头,有摄像头我就能看看你长什么样了

他说的没错。这个病毒功能非常强大,它能监控中毒机器的屏幕,鼠标操作,系统进程,甚至能控制你的摄像头。

我们和这个黑客多聊了几句,假装我们是没经验的人,想买他的这套病毒程序。但他很警觉,没有跟我们说实话。然后他远程的把我们的机器给关了。

至于这个病毒,没有发现它里面有监控《暗黑3》帐号的代码。它真正想盗取的是用户拨号用的用户名和密码。

听起来像是电影里才会有的事,但它是真的。我们对病毒很熟悉,每天和它们打交道。但跟病毒的作者进行实时交流,从来没遇到过。下一次,我会多长个心眼。

这个病毒和它的组件已经被我们的AVG杀毒软件记录为 特洛伊后门病毒变种。

转自(http://www.vaikan.com/have-you-ever-chatted-with-a-hacker-within-a-virus/)

原文发布于微信公众号 - 程序员互动联盟(coder_online)

原文发表时间:2015-12-04

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

全球安全厂商针对“Wannacry勒索蠕虫”响应与处置方案汇总

一般来说,影响力最大的事物并不是最牛掰的事物——这件事可以反映到周末爆发的WannaCry勒索软件身上。 WannaCry可以说是史上影响、危害最大的勒索程序没...

2357
来自专栏小文博客

0元撸斐讯路由器,谁赚谁亏?

2174
来自专栏腾讯技术工程官方号的专栏

威胁情报大会直击 | 企业IT部王森:腾讯企业终端安全管理最佳实践

? 8月29日,2018网络安全分析与情报大会在北京新云南皇冠假日酒店正式开幕,本次大会由国内威胁情报领军企业微步在线主办,十数位来自政府、央企、金融、互联网...

3.6K8
来自专栏FreeBuf

Android病毒CopyCat已经感染全球1400万台设备,幕后推手又是中国广告公司?

新发现的恶意程序已经感染了超过1400万Android设备,在短短两个月内已经获取了150万美元的收入。 这款恶意软件名为CopyCat,它能够对感染的设备进行...

3444
来自专栏安恒信息

医疗行业网络入侵途径与全球安全现状

患者信息泄露、医疗信息被篡改、医生误诊、遭勒索……医疗行业的网络安全危机是否已经到来? 去年在某行业峰会上,我们作出了“医疗网络将成为网络犯罪分子重点攻...

3454
来自专栏域名资讯

多个知名化妆品牌现假官网,域名保护该受重视

  2017年8月,NARS、芦丹氏等知名品牌被爆出“假官网“,并有不少消费者因此上当受骗的新闻。在某度进行搜索,搜索结果中,出现了多个打着所谓“XX品牌中...

1926
来自专栏云ERP

丰田,特斯拉等百余家车厂机密数据泄露原因是什么?

  据多家外媒报道,7 月初,来自 UpGuard 安全团队的研究员 Chris Vickery 在网上发现了汽车供应商 Level One 的不安全数据库,数...

1506
来自专栏安恒信息

大案!大案!大案! 网传A站、摩拜数据库泄露

13号凌晨,黑客聚集的暗网突现一条售卖信息,一名黑客号称出售两个权重超高的shell+内网权限,A站acfun.cn与摩拜单车,信息中称两个网站日流量均超百万,...

1812
来自专栏FreeBuf

八百元八核的服务器?二手服务器搭建指南

当你在花近万元剁手i7 5960x时,有没有想过,在华强北的某个角落,有一群人靠几百块收来的二手服务器配件,搭建了一台性能同等,甚至更强的服务器! 首先,在看此...

1.5K9
来自专栏FreeBuf

一百多家汽车厂商机密数据泄露,特斯拉通用大众丰田都中招

据多家外媒报道,7 月初,来自 UpGuard 安全团队的研究员 Chris Vickery 在网上发现了汽车供应商 Level One 的不安全数据库,数据库...

1474

扫码关注云+社区