骗子骗子骗子骗子骗子骗子骗子
我无意中看了这个网站的介绍 很好奇 09年2月10 日就按照网站提示打了4007085116电话 还真通了 也开始中招了 给他们的帐户汇了598.31元 到13日 我打电话问 怎么我定的软件还没到啊 有个接电话的说明天就到 那就等等吧 14日一天没到打电话没人接 15日打电话换一电话打 接通 一听说我是已经汇款在等要货的 马上挂机 再打 不接 再打 还不接 一直打不接想想自己这么大了还这么幼稚 真好笑 在此忠告各位实在无聊也不用花钱调侃自己了回复 #30 石子 的帖子
@.@ @.@ @.@ @.@ @.@ 格式化之。。。。。。。。。。。。。。。。:D【转载】一个高手的帖子
今天上网时无意中发现了个有意思的软件‘X卧底第二代’闲来无事玩玩看找他的服务器没想到发现了一个秘密
下载绿色版(尽量下载绿色版,免得有文件安装到系统目录自己还不知道)
解开压缩包看到里面有5~6个dll文件,1个可执行文件
首先用PEiD查壳发现是vc++的程序,直接使用C32Asm进行静态反汇编没(本人的坏习惯,反汇编exe不喜欢看输入表,大家不要学,事实证明这个习惯让我再一次浪费了大量时间,这时只要看一眼就可以直接得出结论)
发现什么有用的东西 没有有关服务器的字符串
再看看dll吧 名字设定的很有诱惑力sys date windows …… 查壳 脱壳 C32Asm……(当时很高兴 因为有壳就以为是关键链接库) dll主要就是看输入表 输出表猜测dll导出的用途
结果我开始怀疑这个程序有没有网络通讯,因为在这个程序中我没有发现Ws2_32.dll和winsock.dll的调用。
熟悉联网验证的朋友都应该知道程序连接网络的必须使用sock访问系统网络(至少在基于winsock32的应用程序,自己编写驱动的除外,)
得出这个结论后,细细检查了一下,回想程序运行的情形疑点越来越多:防火墙没有联网提示、把dll删除后程序依然可以运行、用eXeScope查看资源数据发现只有一个界面的数据、主程序不加壳,反而给dll加壳……
我分析这个程序是自己编写的主程序(exe) 胡乱编写的dll合并而成。
最终我得出结论:这个售价298元的软件根本没有官方网站宣传的功能,只是一个骗人的空壳程序。
总结:细心 留意很小的疑点
附:
X卧底第二代官方网站 关于该软件的说明
http://www.xwodi2.cn/anli.htm
安装包有3M 就不上传了 想看看的请自己下载。
我的QQ:271976052 欢迎大家联系交流
呵呵今天发现这个网站已经被关闭了,骗子终究是骗子!
=======================================
以上是这个高手的帖子
但是我发现好像“http://www.xwodi2.cn/”网址是骗人的 呵呵,大千世界,无奇不有~ 这个软件有palm版吗?估计他们不会写palm版吧。
还是用treo650安全又放心。 今儿忽然发现手机有次症状啊
屏亮了一下,之后就有GPRS连接符号
是不是中标啊,555 要真有这种软件,美剧里面还要有卫星来定位手机?而且这种软件肯定第一个就被国家征用了。
动动脑子就知道全是胡扯!骗骗IT盲还行。 非X卧底,但是比X卧底还强大,支持S60V3
需要的联系。别拿我跟X卧底,以及打着X卧底到处行骗的人比。谢谢,可当面演示!
咨询QQ44975751
页:
1
[2]