首页 - 趣闻中心 - 萝卜,真“李逵”假“李鬼”——这7款“闻名软件”竟然绑架了50多个站点!,粤菜

萝卜,真“李逵”假“李鬼”——这7款“闻名软件”竟然绑架了50多个站点!,粤菜

发布时间:2019-04-16  分类:趣闻中心  作者:admin  浏览:158

徐智雅

最近不少企业发现自己的logo被某“万物之源”资料网站打上了“版权一切”的痕迹,还声明运用就要付费。为这事,各大官微纷繁走下高冷神坛,把自己活成了高仿,可着实引发了一个超大型“维权事端”:

“没有录入我的LOGO,是不是瞧不起我?”

“是我贪玩蓝月不配具有名字吗?

“咱们穆塔辛家老周变成了你们的?

白道彬
萝卜,真“李逵”假“李鬼”——这7款“出名软件”居然绑架了50多个站点!,粤菜
秦城主的108种玩法

这个由黑洞相片引发的版权大瓜提示了咱们:当下,版权维护已经成为一致,问题在于,“著作权”是否真的建立?途径有没有净化版权池?商业模式是否经得起琢磨?防止版权维护堕入“黑洞”,与发起版权付费相同重要。

这不,不少网友就在购买“正版软件”时遇到了一个大坑......

真“李逵”假“李鬼”

为敛财可谓“用心良苦”

工作的来历是咱们接到的一个网友反应,说电脑的hosts文件被篡改,屏蔽了许多软件站点,导致许多正常网站拜访反常。经排查,竟是一款整理软件导致的。

照理说这款整理软件也算业界出名产品,怎么会做出修正hosts文件绑架用户网络的工作呢?莫非说下载到的是款山寨货?检查一下软件签名——还真的就不萝卜,真“李逵”假“李鬼”——这7款“出名软件”居然绑架了50多个站点!,粤菜是正品……

要知道一般咱们要装置一个软件时,装置包会在%ProgramFiles%目录下创立一个软件自己的文件夹,并将文件开释到里边。但是经测验,这个装置包在被运转后,会在%PrograhdjsmFiles%目录下创立两个目录——如同是一次装置了两款软件。

而这两个目录中,前者是本来的正常软件“李逵”,而后者则是装置包厂商自己写的一个“李鬼”程序。一起,装置包还会向桌面开释一个快捷方式——而这个快捷方式文件所指向的,便是那个“李鬼”程序。“李鬼”初次发动,会先翻开浏览器并跳转到他们自己建立的软件购买页面,向用户兜销软件。

而更奇特的操作还在后边,“李鬼”弹出了“购买页面”后,居然又在线获取了一份配置文件!

网络数据经解析和简略格局化后,会得到一份json格局字符串:

其间AddHostList中的内容,需求再次进行解密。下图是其间一项字符串的解密成果:

程序对json字符串完结解析和解密后,会将内容写入为hosts文件,并替换体系现有的hosts文件。以此完结网络绑架。

被修正后的赵景强hosts文件如下:

在完结这些修正后,“李鬼”程序才会真陈培德正的去发动“李逵”程序,让用户开端运用软件。仅此一例样本,就对46个域名进行了绑架!被屏蔽的站点不只有软件官网,还有许多下载站,IT资讯站等,作者可谓“用心良苦”!

不过广阔用户可不用忧虑,360安全大脑已针对该类下载站点进行了阻拦,主张广阔用户及时下载装置360安全卫兵,维护个人隐私以及产业安全!飞亚达制衣厂

多款出名软件被篡改

超50家站点遭绑架

拔出萝卜带出泥,不查不知道,一查吓一跳!经360安全大脑剖析发现,从上一年年末开端,已经有超越7款出名软件被篡改,超越50家站点被绑架!

其假造的所谓“中文官网”(部分)如下:

ccleaner.cc

goldwave.cc

goldwave.cn

ultraedit.萝卜,真“李逵”假“李鬼”——这7款“出名软件”居然绑架了50多个站点!,粤菜cc

axurechina.cc

cubase.cc

camtasiastudio.cn

除上述专门为了假造官网而注册的域萝卜,真“李逵”假“李鬼”——这7款“出名软件”居然绑架了50多个站点!,粤菜名外,还有三个域名通过供给二级域名为任何需求展现的页面供给途径:87box.com、weikaiang7.cn、wangujiadian2.cn

这家公司出品的软件也并不止这一款,运用的绑架列表更是各有不同,比方咱们测验的别的一款被二次打包的出名软件goldwave,其绑架列表是下面27个:

除了绑架站点外,“李鬼”程序们还会篡改软件本来的界面,授权页面,协助文档等,将一切购买的途径悉数转到自己建立的出售网站中。下图便是其篡改goldwave主界面的代码截图:

下图中左边为未经修正的协助文档内容,而右侧则是被“李鬼”绑架篡改后所显现的文档内容。明显右侧内容彻底被改变了,一起在页面中心方位有一个十分夺目的“Buy Now”按钮。

而点击按钮后,则会翻开浏览器,并跳转到其自己建立的购买页面。

退一万步来讲,不论这些公司所出售的软件是否悉数取得了软件版权方的合法授权,用户付了款后是否真的能运用上合法的正版软件,单说这种运用病毒式手法来绑架和逼迫用户进行购买消费的售卖行为,便是不可取的,更是不合萝卜,真“李逵”假“李鬼”——这7款“出名软件”居然绑架了50多个站点!,粤菜法的。

卫兵君在此提示各位,购买软件时一定要承认购买途径是否为官方,若为第三方,要承认第三方途径是否具有合法的署理出售资质,下载软件更要挑选官网或其他正规途径,一起防止接纳和运转不明来历的文件,以防中招,一起主张我们:

1. 运用360软件管家下载软件。360软件管家录入万款正版软件,通过360安全大脑白名单检测,下载、装置、晋级,更安全;

2. 装置360安全卫兵(下载地址:weishi.360.cn),及时阻拦查杀病毒木马;

3. 敞开360安全卫兵“网页安全防护”m66翔龙功用,区分各类虚伪欺诈网页,阻拦垂钓网站、风险链接,保证计算机信息安全。

IOCs

MD5s:

3fce11527a5f46890ad74b90fafc9233

873a774692b9401bc8db6a140878403f

83dc0d0276cd9ee87ed856d101b2b8b7

nqdmq

a76089bca48836艳妃惑夫da8fdbf54e3a865219

5e3c2469bb72243812aa99df9664f4b3

363b94be3252015ad77ca1775d21629b

349e43dfc2fc5f970521aa0893244dd6

Hosts& IPs

ruanjian88.com

87box.com

i77.in

ihappysoft.com

18鞍海快客2.鞍海快客61.167.113

182.61.162.1启东老韭菜76

URLs

hxxp://goldwave.ruanjian88.com/

hxxp://ccleaner.ruanjian88.释延麦com/

hxxp://axure.ruanjian88.com/

hxxp://cuba易考拉海淘se.ruanjian88.com/

hxxp://camtasia.ruanjian88.com/

hxxp://xiazai.ruanjian88.com/newud/camtasia_newud.exe

hxxp://xiazai.ruanjian88.com/n铁血之最强兵神何天龙ewud/axurerp8_newud.exe

hxxp://xiazai.ruanjian88.com/newud/cubase5_newud.exe

hxxp://x萝卜,真“李逵”假“李鬼”——这7款“出名软件”居然绑架了50多个站点!,粤菜iazai.ruanjian88.com/newud/goldwave_newud.e此中三昧xe

hxxp://xiazai.r萝卜,真“李逵”假“李鬼”——这7款“出名软件”居然绑架了50多个站点!,粤菜uanjian88.com/newud/ccleaner_newud.exe

hxxp://xiazai.ruanjian88.com/newud/ultraedit_newud.exe

hxxp://xiazai.ruanjian88.com/newud/idm_newud.exe

大唐科学家
声明:该文观念仅代表作者自己,搜狐号系信息发布途径,搜狐仅供给信息存储空间效劳。