中国的黑客究竟有多张狂？

   <p>这是我反病毒工作生涯中头一回遇到这样的事，给我留下了深刻的印象。我在研究一种病毒时竟然和制作这个病毒的黑客进行了聊天。没 错，聊天。事情发生在Threat反病毒小组研究有关《暗黑破坏神3》的键盘监控病毒时发生的。当时很多游戏玩家说在玩这款游戏时发生账户被盗事件。病毒 的样本在台湾的一家网站上被发现。</p>    <p><img class="aligncenter size-large wp-image-4366" title="论坛里散布病毒" alt="中国的黑客究竟有多张狂？" src="https://simg.open-open.com/show/72f2451b88cc7e2ea6c7150fcf15b0a8.png" width="560" height="306" /></p>    <p>这个黑客在论坛里张贴了一篇叫做“How to farm Izual in Inferno”的文章(Izual是暗黑破坏神3中的一个boss)，里面提供了一个链接，文章说链接指向的视频演示了操作步骤。</p>    <p>下面就是所谓的“视频”。它是一个RAR压缩文件，里面包含两个可执行文件。这两个文件除了图标和名称外，内容一模一样。</p>    <p><img class="aligncenter size-full wp-image-4367" title="病毒文件" alt="中国的黑客究竟有多张狂？" src="https://simg.open-open.com/show/957175185192f5bc6c193719d5f93bad.png" width="213" height="104" /></p>    <p>这个病毒软件会以TCP方式通过80端口连接上远程服务器，下载一个新的文件。</p>    <p><img class="aligncenter size-large wp-image-4368" title="远程下载文件" alt="中国的黑客究竟有多张狂？" src="https://simg.open-open.com/show/2a4cbb2cc8246edea758c0e09a3165f9.png" width="560" height="321" /></p>    <p>病毒软件里这种下载/开后门行为非常常见，我们关心的只是涉及到《暗黑破坏神3》的键盘监控部分，所以就没太注意它。</p>    <p>但是，让人吃惊的一幕就在此时上演了。一个对话框突然弹了出来，里面有下面的信息：</p>    <p>Hacker: 你研究我的木马干什么？</p>    <p>Hacker:想研究出什么来？</p>    <p><img class="aligncenter size-full wp-image-4369" title="远程聊天" alt="中国的黑客究竟有多张狂？" src="https://simg.open-open.com/show/ee4473aeef683e637d819152e814108e.jpg" width="529" height="262" /></p>    <p>这个对话框并不是来自我们的虚拟机上的任何软件。它是集成在这个病毒里的一项功能，这个消息正是来自制作这个病毒的黑客。神奇，不是吗？看起来这个黑客正在线上，他意识到有人在研究他的病毒。</p>    <p><img class="aligncenter size-large wp-image-4370" title="内置聊天工具" alt="中国的黑客究竟有多张狂？" src="https://simg.open-open.com/show/a54860bb8c2adb0b9277ff90e7bf9518.png" width="560" height="681" /></p>    <p>我们感觉到非常有意思，继续和他聊天。他非常的张狂。</p>    <p>Chicken: 我不知道你还能看到我的屏幕。</p>    <p>Hacker: 你没有摄像头，有摄像头我就能看看你长什么样了</p>    <p><img class="aligncenter size-full wp-image-4371" title="张狂的黑客" alt="中国的黑客究竟有多张狂？" src="https://simg.open-open.com/show/44c8d321ae7912753741a7d9595c2216.png" width="458" height="236" /></p>    <p>他说的没错。这个病毒功能非常强大，它能监控中毒机器的屏幕，鼠标操作，系统进程，甚至能控制你的摄像头。</p>    <p><img class="aligncenter size-large wp-image-4372" title="控制摄像头代码" alt="中国的黑客究竟有多张狂？" src="https://simg.open-open.com/show/1d5cdbc589c5c19dd389ea33d0ae3f2d.png" width="560" height="270" /></p>    <p>我们和这个黑客多聊了几句，假装我们是没经验的人，想买他的这套病毒程序。但他很警觉，没有跟我们说实话。然后他远程的把我们的机器给关了。</p>    <p>至于这个病毒，没有发现它里面有监控《暗黑3》帐号的代码。它真正想盗取的是用户拨号用的用户名和密码。</p>    <p><img class="aligncenter size-large wp-image-4365" title="盗取密码" alt="中国的黑客究竟有多张狂？" src="https://simg.open-open.com/show/c635e7dc55e7304ae4bfcb961b86821d.png" width="560" height="279" /></p>    <p>听起来像是电影里才会有的事，但它是真的。我们对病毒很熟悉，每天和它们打交道。但跟病毒的作者进行实时交流，从来没遇到过。下一次，我会多长个心眼。</p>    <p>这个病毒和它的组件已经被我们的AVG杀毒软件记录为 <strong>特洛伊后门病毒变种</strong>。</p>    <p id="page-note">[本文英文原文链接：<a href="/misc/goto?guid=4958345469232044398">Have you ever chatted with a Hacker within a virus?</a> ]</p>