博客已经成功切换为 Wordpress! My blog has been switched to Wordpress!

对QQ群中广泛流传的一个CF-CDKEY刷枪软件的分析解读

本站公告 edwardfang 4年前 (2014-07-27) 628次浏览 12个评论

在这个小学生都放暑假的时候,总有那么一些不不法分子利用小学生等弱势(zhi)群体利用游戏中的各种诱惑来骗取钱财,而缺乏技术支持的小学生也往往会将信将疑地去尝试那些所谓的刷枪软件,因此,这些不法分子(可能包括小学生)也就利用了这种心理,去进行病毒式推广诈骗活动。下面是回味依旧对于一款刷枪软件的分析过程,此款刷枪软件堪称其他刷枪软件为骗子,把自己伪装成大好人,更加提高了其欺骗的转化率。

2014-7-26 日晚,本人所加一 QQ 群中有人发了这么一则广告消息引起了我的注意:   

QQ 截图 20140727135548.jpg

回味依旧果断点入查看详情(你们会相信我都被吸引了么,驱使我的是好奇心,而不是贪欲),该网友所发的链接是经过网址缩短的,经过后面的分享我们会发现此链接是带有推广统计功能的,但最终指向 http://c.ccklcn.com/

02.jpg

进入到该网页,看似此网站的板式非常正规,还用卧龙工作室自称,右侧公告为自命清高的介绍,下方的软件介绍的更新日期竟然是每天更新,但实际这软件时原模原样未改变。 回味依旧下载软件使用准备 OD 进行调试。

以下为软件截图

03.jpg

04.jpg

05.jpg

回味依旧不得不感叹,该软件为了增加真实感,将登陆及推广系统做的很完整,注册及登陆都使用了在线验证,不过此皮肤实在令人恶心 ,接下来回味依旧使用 PEID 进行查壳,发现竟然是无壳软件,这更坚定了我认为这是小学生写的软件的观点,下面是 OD 扫描 ASCII 码的截图,将直接在此分析软件:

06.jpg

从图中大家可以发现,领取 CDKEY 成功处的代码相关的都是领取失败,引到受害者继续推广或者直接使用 RMB 购买,同时,在 OD 分析过程中回味依旧发现了 SUPER-EC 这个易语言程序常见的特征,的确,该程序使用了超级模块,是易语言编写的,分析到这里,大家应该可以确定该软件的运作模式了:即利用受害者进行病毒式推广,并引诱期中一小部分受害者用 RMB 购买此软件,最终作者不劳而获。

下面是对此病毒是推广的进一步证据,回味依旧查看了该网站教程视频的视频指数:链接在此 http://index.youku.com/vr_keyword/id_http://v.youku.com/v_show/id_XNzQwMDYxMTI4.html

01.jpg

可以很明显的看到此视频的播放次数在短期内快速上升,可以想见病毒式推广的爆炸性效果。 

【总结】

此款软件为一款空壳诈骗软件。对于各位放暑假的小朋友来说,千万不可轻信那些异想天开的软件,要有一颗克制冷静的心,更要避免被受骗上当造成损失,提高自我防范能力,为网络安全贡献自己的一份力。  对于优酷这个视频平台提供商来说,应该增加适当的诈骗举报按钮,回味依旧发现该视频竟然无法举报,这是实在不应该的,难道优酷就是为了那么点广告费么? 


回味依旧 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:对 QQ 群中广泛流传的一个 CF-CDKEY 刷枪软件的分析解读
喜欢 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(12)个小伙伴在吐槽
  1. 傻子太多,骗子不够用了
    追梦2015-02-06 09:37 回复
  2. 沒贪念就沒事了。
    李明2014-12-20 23:10 回复
  3. 这个招数 其实大部分人 不会相信,相信的就是小学生。。
    kmaite2014-08-08 09:28 回复
  4. 幸好平时都不太相信这些
    boke1232014-07-29 12:54 回复
  5. 小学生都在LOL坑人呢
    熊猫蛋2014-07-28 23:47 回复
  6. 这不科学吧
    麦特佐罗2014-07-28 21:37 回复
  7. 除了脑残小学生 才能相信这样的事
    啪啪君2014-07-28 20:59 回复
  8. 抢个沙发玩玩
    墨概念2014-07-28 15:05 回复