Board logo

标题: 强行视频软件的真相 [打印本页]
作者: bigdog07    时间: 2008-4-3 20:07     标题: 强行视频软件的真相

以前在论坛看到了一位朋友发表的强行视频软件贴,我要说的是所谓的强行视频软件只不是个骗局,说只要你知道对方的IP地址以及对方安装了摄像头,就能在
对方不知情的情况下,打开对方视频了,这是用的什么漏洞,根据什么协议,又是什么原理能在端口被封的情况下仍然可以强行视频,如果这一切都是真的,那么安
防软件还有什么用  



  下面转一篇对类似软件的分析过程给大家看看(截自新浪一位IT人士的博客):  



  可笑的“远程视频嗅探器”  



  前两天剑哥问起我是否能够破解一个名叫“远程视频嗅探器”的软件,传说可以在不经过对方的同意的情况下就直接看对方视频,并且这个软件是共享软件,需
要注册后才能“查看”远程视频,注册的方法也很简单,用不同的IP访问这个软件的“官方网站”100次,可怜而且厚道的剑哥竟然真的通过断开连接
ADSL100次进行了访问,结果仍然是注册失败(在这里对剑哥表示严重的友情同情),通过在Google搜索“远程视频嗅探器”发现有很多论坛都有人在
发同样的帖子和网址,勾引人们访问,网址是大家熟悉的.不蒙你蒙谁.cn/id=某某某这种形式(太木有创意,让人一看就不想访问)。



  本人首先对这种“技术”的出现表现了惊诧,继而感到有些佩服,真的能实现单方面远程强行开启对方视频,那所谓的网络安全还有什么用?



  (以下为分析)于是非常有兴致的表示想研究一下,剑哥将压缩包发给我。解压后发现有如下5个文件:远程视频嗅探器.
exeCamera.dllnetdrv.dllvk.dll说明.txt其中“说明.txt”内容如下:本软件可以在不使用任何第三方通讯软件的前提
下,直接看到对方视频。只要您知道对方的IP,对方安装了网络摄像头。很简单的操作,直接在软件的正下放输入对方IP地址,就能在对方不知情的情况下打开
对方将的网络摄像头,远程视频直接发送到您的电脑里。时实观看远程视频。本软件涉及到个人隐私问题,仅供学习和研究使用。请广大网友不要用与非法途径,如
因为使用本软件触犯法律,本站概不负责。



  hxxp://www.***jw.cn/远程视频嗅探想看更多美女可以访问www.***sw.cn看这说明,尽管有一些错别字,但其中表达的意思还是很牛B的。于是开始简单分析。



  首先习惯性的用卡巴杀了毒,木有报警。从文件名上来判断,远程视频嗅探器.exe是主执行文件,Camera.dll可以看作是和摄像头有关的一些函数封装,netdrv.dll可以看作是网络驱动有关的函数封装。



  首先分析这三个Dll文件,通过ExeScope查看导出函数列表,发现Camera.dll文件有如下导出函数:Md5Class::
`vftable'Md5Class::~Md5ClassMd5Class:ecodeMd5Class::EncodeMd5Class::GetFileMD5Md5Class::
GetMD5Md5Class::HexChangeMd5Class::MD5_memcpyMd5Class::MD5_memsetMd5Class::
Md5ClassMd5Class::Md5ClassMd5Class::MD5FinalMd5Class::MD5InitMd5Class::MD5TransformMd5Class::
MD5UpdateMd5Class:perator=应该是一个MD5的导出类,但是文件名起个Camera.dll,多少有点文不对题,不过这也
可以理解,很多程序员不希望别人猜出他程序的模块组成,名字可以乱起的。再看资源中,有自定义类型"DRV"的资源两个,一个的ID是6000,先将其导
出为drv6000.dat(这个文件是重点),另一个ID是6001,文件头是"MicrosoftC/C++programdatabase2.0"
什么什么的,暂时没有猜出是干什么用的。另外还有一个自定义类型为"GA"的ID是6002的资源,文件头和6001的一样,暂时略过。再看
netdrv.dll文件,没有导出函数,只有三个自定义的资源,一个是类型为"CA"的ID为7003的,文件头是"MZ",这应该是一个EXE和
Dll这种可执行文件,于是将其导出为ca7003.exe,还有一个类型为"IM"的ID为7004的资源,文件内容比较乱,文件内容如:"皑蔼碍爱袄
奥坝罢摆败颁。。。"十分象是一个汉字码表,用ASCII码为0x02的字符隔开了,这有虾米用处呢,实在奇怪。第三个资源是类型为"NET"的ID为
7002的资源,文件头也是"MZ",没啥说的,直接另存为net7002.exe(这时发现net7002.exe的图标和远程视频嗅探器.exe的图
标一样,大小也相符,不过文件内容稍有差异)最后看看vk.dll文件,6.86KB,ExeScope认为不是一个合法的Dll或EXE文件,于是用
UltraEdit将其打开,文件内容部分"DQogICAgyP3Krr7FvdrKp7b4uLS1ww0KDQogICAg",貌似64进制编码,
通过解码后那些内容把偶笑坏了,部分正如下三十九节失而复得"姐姐,姐姐。"姚君武大呼小叫的冲进了病房。。。汗。。这是什么玩意?通过Google搜索
才知道,这是小说《纨绔才子》的一部分,呵呵,真是搞笑。



  回头看"远程视频嗅探器.exe",资源中也有几个自定义的,一个是类型为"DRIVE"的ID为134,另存为drive134.dat(这个文件
很有意思,和上面的drv6000.dat有异曲同工之处),经过比对发现和drv6000.dat文件一模一样,用UltraEdit打开后发现文件头
是"FWS",熟悉Flash的朋友可能知道这是什么文件了。呵呵,将后缀更名为swf,用播放器或IE打开,哈哈哈哈,原来是录制的一段视频,有号称是
两个“美女”在镜头前活动的一段录像。



  结合剑哥访问100次网站不能注册这个问题,再通过对这个“软件”的分析,可以大概看出,这应该是个比较搞笑的骗局,即使有人真的通过100次点击得
到了注册码经过"注册"以后,主程序将资源中的SWF视频释放出来,再通过界面上的"远程视频窗口"播放出来,让使用者以为真的是看到了对方的视频,等视
频播放完以后(很短的一截),再来个"网络故障,连接断开"之类的错误或者重复播放这个假视频文件让使用者蒙在鼓里。



  呵呵。创意不错,可惜细节上不太完美。不过尽管如此,这个"软件"应该是获得了成功,为其"官方网站"获得了不少的流量,听说第一个通过赠送,的骗局增加流量的网站居然进了Alxea前100就可以知道,网络的力量是很恐怖的。



  再从我今天在论坛看到的帖子来看,有两位朋友所发的某某通还没有上面的软件做的完备,我登陆上那个网站看到所谓的视频教程,从聊天记录来看,对面的那
位女孩是位上班族,而且正在上班过程中,结果所谓的强行视频成功后,出来的画面让人大跌眼镜,居然是56之类网站到处可见的网络唱歌的录制视频,是一位女
子在唱歌,话说在上班的时候旁若无人的对着麦克风唱歌



  其实从这个软件本身就可以看出,大多数的强行视频软件的体积都很小,大多只有一个主程序,外加几个dll(dll看起来还专业点,不怎么专业的就加了
个ini),如此简陋的程序怎么可能实现如此复杂的功能,那么软件的目的在哪里,看到所谓的推广大家应该能了解一些吧,纯粹的骗取点击流量而已。



  所以在这里提醒广大会员朋友,不要轻信此类的软件,免的一番辛苦后帮骗子赚了钱
作者: 13837201883    时间: 2008-4-3 21:01

谢谢楼主,很有成效
作者: wlwlwl    时间: 2008-4-3 22:45

谢谢楼主,
作者: li9558    时间: 2008-4-4 08:37

听说挺好有时间是是
作者: lcy190    时间: 2008-4-4 12:43

长知识啦
作者: 沉默杀手    时间: 2008-4-4 15:13

纯粹的骗取点击流量而已。
作者: michaelzh    时间: 2008-4-4 20:04

楼主说得对 大家不要相信这种软件
作者: xc90    时间: 2008-4-5 20:54

楼主好样的!
作者: wxfazj    时间: 2008-4-7 18:04

恩,觉得也是啊
作者: ltao026    时间: 2008-4-9 23:11

谢谢楼主,这个软件是骗人的
作者: ljg196712    时间: 2008-4-9 23:58

这类软件是有的,我的视频就被别人开过----不止一次.我为什么知道呢?我的视频是有灯的,当光不够时自动会亮的,当然是打开的状态,但当时我没开视频.楼主是在自作聪明,在炫耀技术呢.看来技术不怎么地!
作者: e2133722    时间: 2008-4-24 09:16

提示: 作者被禁止或删除 内容自动屏蔽
作者: songxizhen    时间: 2008-6-20 08:32

感谢楼主 长见识了呵呵~~
作者: 8151157    时间: 2008-6-23 21:08

很详细,谢谢了,了解了
作者: tubai    时间: 2008-6-24 12:02

提示: 作者被禁止或删除 内容自动屏蔽
作者: anykey    时间: 2008-6-26 18:07

楼主牛逼   谢喽    我当初也怀疑   现在肯定啦
作者: koltegin    时间: 2008-6-27 00:38

很详细,谢谢了,了解了
作者: hongruishi    时间: 2008-7-3 21:44

又学到一招,避免上当啊,谢谢楼主!
作者: yisi2001    时间: 2008-7-14 16:17

其实怕别人看就别装那东西,既然装了还怕别人看?
作者: 331788    时间: 2008-7-15 20:44

长见识了谢谢
作者: zxdshx    时间: 2008-7-17 13:06

很详细,谢谢
作者: infojzm    时间: 2008-7-21 21:09

我豆上当啦,还去点击过!
作者: swh123    时间: 2008-7-24 19:29

谢谢楼主了
作者: wdwwyking    时间: 2008-7-24 20:48

好贴,涨知识,谢谢LZ
作者: gubao    时间: 2008-7-25 22:01     标题: 回复 #1 bigdog07 的帖子

又学到一招,避免上当啊,谢谢楼主
作者: rd16ch5    时间: 2008-7-26 11:02

从来 不信这种软件,害人害已的。
作者: 56565566    时间: 2008-7-26 13:47

妈的我就说是骗人的吧!还好老子不信那个,谢谢你了 啊,楼主!
作者: 812184    时间: 2008-7-28 00:19

谢谢了,楼主
作者: chigong    时间: 2008-7-28 23:08

真的很专业
作者: aaa2008777    时间: 2008-7-29 14:05

有如此之说,大开眼见了。
作者: yuxuenhuan    时间: 2008-8-2 17:53

我前两天去看了 另外提示下 那个网站上挂了木马 请大家小心 偷取个人信息 游戏账号等 本人认为此网站是专门为了挂马的
作者: 3345818    时间: 2008-8-4 17:52     标题: 这种软件真的是有的.有的有的有的有的

有一次我在看一个视频网站.就是脱衣舞的那种.进过这种网站的人都知道.他会把镜头转到不同的人.但一下了看到我出现有视频上,真的吓我一跳....................还好我没有象有的人一样对着视频打手枪.哈哈
作者: longyuan1982    时间: 2008-8-4 21:50

很有帮助  没有上当
作者: zhangzihh0121    时间: 2008-8-5 10:52

非常感谢楼主!我知道.了解啦.长见识.
作者: psjj    时间: 2008-8-6 17:10

谢谢了楼主。。
作者: bgs2008    时间: 2008-8-7 10:00

我平时经常玩黑软,但不能害人啊。道德,素质啊!呵呵。
作者: 独孤客一代    时间: 2008-8-7 23:25

又学到一招,避免上当
作者: yandong    时间: 2008-8-24 02:50

真是什么人都有啊,这样的方法也想得出来。
作者: liifan    时间: 2008-9-4 11:51

谢谢LZ提醒
作者: yyccity    时间: 2008-9-4 16:52

也是,
作者: top28    时间: 2008-9-6 03:21

很详细,谢谢了
作者: gdfszyy    时间: 2008-9-20 16:19

骗钱的软件
作者: 736397520    时间: 2008-9-22 10:16

长见识啊!
作者: lj3106264    时间: 2008-10-6 16:04

谢谢楼主,这个软件是骗人的
作者: 188200980    时间: 2008-10-8 15:14

辛苦了, 谢谢啦.
作者: wwwvictorwww    时间: 2008-12-14 22:08

楼主高手啊
作者: Z65109951Z    时间: 2008-12-21 15:49

哎 现在的人什么都骗 感谢LZ指出真相
作者: 偷心的和尚    时间: 2009-3-17 23:25

谢谢了,对网络多少懂的人应该都知道这个是假的,还是谢谢楼主了

作者: vercheng    时间: 2009-3-19 11:51

想当初我也被骗过了.楼主分析得好很
作者: zhang123499    时间: 2009-4-11 00:20     标题: 回复 #1 bigdog07 的帖子

谢谢楼主,谢谢楼主,
作者: 305422    时间: 2009-4-16 13:52

虽然真假难辨,还是越辩越明的好,真的假不了,假的真不了!
作者: 138001380001008    时间: 2009-4-28 13:56

明白了,谢
作者: htxgu    时间: 2009-4-29 09:19

  所以在这里提醒广大会员朋友,不要轻信此类的软件,免的一番辛苦后帮骗子赚了钱
作者: zhouhup    时间: 2009-5-3 08:50

没早看到这个好贴啊
我当上了一半
只点了几十下  

就木有点完
23楼 嘿嘿
作者: zgw1987    时间: 2009-7-16 15:28

好贴,涨知识,谢谢LZ
作者: 138001380001008    时间: 2009-7-28 18:12

这种骗人伎俩还有人信,谢谢楼主资料
作者: 马马户户    时间: 2009-8-2 12:53

基本没看懂.最后一点看懂了.不给骗子机会嘛~~

作者: yfzzr    时间: 2009-8-19 11:23     标题: 回复 12# ljg196712 的帖子

个人意见,那是你被人挂马了……
单方面打开几乎是不可能的,有内部木马相呼应就简单了
作者: happycch    时间: 2009-9-15 22:34

提示: 作者被禁止或删除 内容自动屏蔽
作者: spower    时间: 2009-9-17 12:44

谢谢楼主的提醒!
作者: zhby    时间: 2009-9-17 16:22

不知有没有能强开视频这样的软件,
作者: fflf79    时间: 2009-10-2 09:56

我从来都没有相信过
作者: monkeyem    时间: 2009-10-15 22:32

下次看到这个东西一定要小心了!!!!
作者: 元帅    时间: 2009-10-16 19:54

楼主说得对 大家不要相信这种软件
作者: CCAV-1    时间: 2009-10-17 13:35

很有技术含量,佩服
作者: hbjlxxh    时间: 2009-10-18 10:13

提示: 作者被禁止或删除 内容自动屏蔽
作者: 生活是什么    时间: 2009-10-19 14:15

至少它不是病毒,不过也不能白帮他们赚流量



欢迎光临 ::电驴基地:: (https://www.cmule.com/) Powered by Discuz! 6.0.0