频道栏目
首页 > 安全 > 杀毒防毒 > 正文

对某流氓下载软件的简单分析

2015-07-16 10:29:46         来源:FreeBuf.COM | 关注黑客与极客  
收藏   我要投稿

前两天在网上定购了一款FAST迅捷FW150US的无线网卡,本来是想安装在公司电脑上使用的,无奈公司电脑没有光驱,我的Mac又用不了,只能到网上下载光驱了,于是就有了下面的经历,顺便说一下国内IT界一些奇葩事情吧。

下载软件

打开度娘,搜索:迅捷无线网卡驱动,于是显示如下结果:

(排名第一,不知道度娘收了多少钱,呵呵)下载了最上面的这个无线网卡驱动程序,如下:


然后安装之后,就给我下载了N款软件,N个快捷图标,以及还修改了我的主页,当时心中就一万头操尼玛飞过,结果驱动还没安装就不停的弹游戏,弹爱奇艺视频,弹百度搜索等等……实在不爽,恰好自己又会一点分析技术,只能默默打开已经好久不打开的XP虚拟机(因为工具都在里面),日一下它,因为它真的伤害到我啦!!

分析过程

分析结果如下,不多说,直接上IDA/OD动静态分析一翻吧,这里我主要分析一下“流氓”下载的过程!

(1)通过GetComputerNameW得到电脑名,然后创建互斥变量:

(2)创建一个初始化下载对话框,对话框中有一个下载的ICON,如下所示:

对话框如下图所示:

其中:一键安装就是刚才创建的下载ICON,创建对话框的代码如下:

(4)当点击一键安装的时候,上面的下载程序就会运行,然后会弹出如下对话框,说明驱动程序安装失败,因为版权原因,呵呵,其实这就是一个纯下载推广软件,真是邪恶,这样伤害用户的感情!!!

(5)点击确定按钮之后,下载线程就开始在后台偷偷下载各种游戏,软件……
 

(6)拼接网址,通过http协议进行下载,如图所示:

(7)通过下载,一共下载了以下几款软件,如图所示:

上面七款软件的下载网址分别如下:
http://dl.360safe.com/p/Setup_oemqd57.exe
http://dl8.360.cn.filesed.fe3wre4r.126fww.com/mp1/mp1.exe
http://zhixinwago.com/exe/tbbrzfqhpq_1202000069.exe
http://zhixinwago.com/exe/setup_30001.exe
http://dl.b5m.cn/marketing/B5T_s15102.exe
http://dlsw.br.baidu.com/package/201506/d00586475709858b5c78ddfe00479ef9.exe
http://d.92youx.com/channel/360yx/917447/attempt.exe

下载器分别下载的是:

我本沉默(游戏)、帮5淘购物助手、百度应用下载器、贪玩雷霆之怒、360软件下载器、360安全卫士在线安装程序、百度输入法在线安装程序。

安装完之后,我的电脑直接卡死狗了,无法正常操作,我只是想下载无线网卡的安装程序,没想法,网卡安装程序没给我安装,却安装了上面这么多应用和游戏,而且程序还在开启一个新的线程,下载其它多彩便签,迅雷等等应用程序,如图所示:


(8)当然修改主页是少不鸟的,必须各大厂商都在做这个事情,利润也是蛮大的,在下载软件之前,通过创建线程修改用户的主页,如图所示:


修改主页的代码如下,主要是通过修改IE主页的注册表项来修改IE主页,如下图所示:

同时在桌面创建IE的快捷方式:

主要把以下几个注册表项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Main
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Control Panel
的内容修改为了360的导航网址:http://hao.360.cn/?src=lm&ls=n2dd7f5a291
到此下载功能算是分析完了,下面就纯个人的一些想法和吐槽,大家可以直接忽略,-:D-:D

一个推广软件的主要下载模块到此就分析的差不多了,可能还有其它一些功能,我这边就不详细分析了,如果分析不完整的,还请各位多多包涵,当我分析完的时候,某软件又给我弹出一个这样的框,如图所示:


诶,心里又在想,还好我没点:好!不然电脑又会多出一好几个软件。

结语

现在的IT界,这些软件的都这样推广用户,更流氓的直接没有上面的这种选框,直接后台进行下载,我发现现在的选框做的是越来越迷糊了,不仔细雨看,几年前大家还挺保守的,现在大家都是想方设法给用户电脑多安装各种应用,但真正用户需要的软件却没有安装,百度首页竟然还排在第一句……我也是醉了,可能只是因为钱给的多吧,始终还是一个“玩钱”的社会,谁有钱,谁就是老大吧。

这种强奸用户的行为真的要得到好的管理,好多用户电脑里的软件,用户真都不知道啥时候就给安装了,结果用户电脑安的软件越来越多,会的越来越卡,这种明显影响到用户的行为,难倒就是最好的体验?小弟的水平也实在很限,分析的可能不太完善,也请安全界的各位大牛们,多多包涵!

相关TAG标签 流氓 下载软件
上一篇:HackingTeam安卓监控软件RCS病毒样本分析
下一篇:黑客组织Spring Dragon的APT攻击分析
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站