关于这个夏露摄像头远程强制窥探程序
作者:admin 日期:2008-03-26
不止一次见到了.
之前是在QQ上面见到,是一个所谓的"黑客"群.
说是不需要服务器端,只需要知道对方IP就可以强开视频,且别人不知道.
当时就把发那个消息的人说了一通,叫他好好去学学网络数据传输的基本知识.
在群里发了公告,如果有谁再发此类东西,直接踢出外加拉黑(我是管理员)
没想到今天竟然在CSDN这个程序员社区里看到了一个这样的帖子,我那汗.....
有点常识的人都应该知道,数据的传输肯定有一方进行数据发送,另一方进行数据接收.
按他这软件的逻辑,只需要知道对方IP,对方的视频数据流就会自动发过来.
可能吗!!
不过呢,也许是我还太菜,理解不了这软件.
于是就去这所谓的"不需要任何第三方通讯软件的支.直接强制与对方视频."的"官方"网站晃了晃.
地址:
http://www.luoxialu.cn/
系统没有打完补丁的还是小心点.
因为我到了主页后顺手看了一下源代码,就发现有好东西在等着.
先是一个这样的地址(安全起见,域名中的小数点我多打了):
http://webdest....cn/wmpu/1810.htm?5918
打开后,看源代,继续发现两个地址:
http://webdest....cn/root/vop.htm
http://js.users.51.....la/1629383.js
其中vop.htm这个源代一打开,就看着不怎么对头.
直接能看到的明显的字符串,有这么几个:
Rising,KV2008,Kaspersky;
然后看到里面有不少的十六进制字符串,转换了一下,得到了这么些字符串:
Baidu.exe
BaiduBar.Tool
IERPCtl.IERPCtl.1
MPS.StormPlayer
GLCHAT.GLChatCtrl.1
Adodb.Stream
classid
记起前段时间书林也发了个Baidu.exe的程序给我,貌似也是某强制视频软件站里的,瑞星没反应.
但是一运行,就消失.
同时改了注册表,添加了不少安全软件的映象劫持,并增加了一个驱动,一个服务,导致瑞星,卡卡助手什么的无法运行.
没什么新意的木马,两三下做了它.
想想,应该就是这个木马吧.
不过这个可以推说是"网站被人入侵种的马",先不理它;
关键在于,那主页竟在明显处让我发现了以下一段话:
引用内容
天哪~~~~不是吧~~~~~赶紧点开那个所谓的"详情请进",真还吃惊了:
不知道这个照片是真是假,好久没有买过电脑报了.
反正,如果这"《电脑报》责任编辑 王海明"与这照片是真的,那我真的是对电脑报的这个王海明服了.
也对电脑报里的编辑们服了.
这软件明显是一垃圾软件,竟还上报,还加在头版.
看来得确认一下.
之前是在QQ上面见到,是一个所谓的"黑客"群.
说是不需要服务器端,只需要知道对方IP就可以强开视频,且别人不知道.
当时就把发那个消息的人说了一通,叫他好好去学学网络数据传输的基本知识.
在群里发了公告,如果有谁再发此类东西,直接踢出外加拉黑(我是管理员)
没想到今天竟然在CSDN这个程序员社区里看到了一个这样的帖子,我那汗.....
有点常识的人都应该知道,数据的传输肯定有一方进行数据发送,另一方进行数据接收.
按他这软件的逻辑,只需要知道对方IP,对方的视频数据流就会自动发过来.
可能吗!!
不过呢,也许是我还太菜,理解不了这软件.
于是就去这所谓的"不需要任何第三方通讯软件的支.直接强制与对方视频."的"官方"网站晃了晃.
地址:
http://www.luoxialu.cn/
系统没有打完补丁的还是小心点.
因为我到了主页后顺手看了一下源代码,就发现有好东西在等着.
先是一个这样的地址(安全起见,域名中的小数点我多打了):
http://webdest....cn/wmpu/1810.htm?5918
打开后,看源代,继续发现两个地址:
http://webdest....cn/root/vop.htm
http://js.users.51.....la/1629383.js
其中vop.htm这个源代一打开,就看着不怎么对头.
直接能看到的明显的字符串,有这么几个:
Rising,KV2008,Kaspersky;
然后看到里面有不少的十六进制字符串,转换了一下,得到了这么些字符串:
Baidu.exe
BaiduBar.Tool
IERPCtl.IERPCtl.1
MPS.StormPlayer
GLCHAT.GLChatCtrl.1
Adodb.Stream
classid
记起前段时间书林也发了个Baidu.exe的程序给我,貌似也是某强制视频软件站里的,瑞星没反应.
但是一运行,就消失.
同时改了注册表,添加了不少安全软件的映象劫持,并增加了一个驱动,一个服务,导致瑞星,卡卡助手什么的无法运行.
没什么新意的木马,两三下做了它.
想想,应该就是这个木马吧.
不过这个可以推说是"网站被人入侵种的马",先不理它;
关键在于,那主页竟在明显处让我发现了以下一段话:
引用内容《电脑报》对本此软件的报道
发布人:admin 发布时间:2008年3月8日
2008年3月《电脑报》第14期100版首版面右侧栏目出现本软件的报道.
《电脑报》责任编辑 王海明 对本软件作者的采访
详情请进
发布人:admin 发布时间:2008年3月8日
2008年3月《电脑报》第14期100版首版面右侧栏目出现本软件的报道.
《电脑报》责任编辑 王海明 对本软件作者的采访
详情请进
天哪~~~~不是吧~~~~~赶紧点开那个所谓的"详情请进",真还吃惊了:
不知道这个照片是真是假,好久没有买过电脑报了.
反正,如果这"《电脑报》责任编辑 王海明"与这照片是真的,那我真的是对电脑报的这个王海明服了.
也对电脑报里的编辑们服了.
这软件明显是一垃圾软件,竟还上报,还加在头版.
看来得确认一下.
上一篇: 
下一篇: 
文章来自: 评论: 4 | 引用: 0 | 查看次数: 5668
兔子[2008-05-07 12:37 PM | 
]呵呵,看到那些傻瓜我就想笑
admin[2008-05-02 04:12 PM | ]晕~~~你也够强
rke[2008-05-02 04:06 PM | ]我宣传了100个不一样的ip可是迟迟没有注册码,于是我觉醒了,被蒙了///靠,这样的网站早应该封掉!
admin[2008-03-26 05:52 PM | ]刚刚已经与电脑报通了电话,确认了这个网站是个垃圾.
电脑报现在才出到十一期,十二期都还没出呢,哪来的14期.
并且王海明这个"责任编辑"也是一个不存在的人,至少在全国版的电脑报上面是没这个人;
而且暴汗一个,我都没注意到,那个图片里是2007年的14期
那还是电脑报那边在电话里提醒我的....
他还说,里面的那个广告有待确认,极有可能是假的.
好,现在已经确认这是一个垃圾站,垃圾软件了.
我说嘛,电脑报不可能犯这么低级的错误
电脑报现在才出到十一期,十二期都还没出呢,哪来的14期.
并且王海明这个"责任编辑"也是一个不存在的人,至少在全国版的电脑报上面是没这个人;
而且暴汗一个,我都没注意到,那个图片里是2007年的14期
那还是电脑报那边在电话里提醒我的....
他还说,里面的那个广告有待确认,极有可能是假的.
好,现在已经确认这是一个垃圾站,垃圾软件了.
我说嘛,电脑报不可能犯这么低级的错误
