昨天刷论坛看见有人问这个《修女卖春救父记》汉化版资源,顺手点进去瞅了瞅,好家伙满屏都是什么"高速下载通道""绿色破解版"广告。出于职业病就想探探这些下载站的水有多深,干脆拿虚拟机走一遍流程。
准备工作
先把台式机翻出来,启动前特地备份了硬盘。打开vmware建了个纯净windows7虚拟机,装好防火墙和沙盒工具。这年头敢裸奔测资源的基本都是勇士,我这老胳膊老腿可折腾不起。
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
开搞过程
按网友说的关键词搜出来七八个下载站,随手点了最花哨的那个。刚进页面鼠标还没动,右下角突然弹出个flash更新提示框。心里咯噔一下:现在哪还有人用flash?马上打开任务管理器,果然看见后台有个svchost异常吃内存。
硬着头皮点完"立即下载",跳出来三个倒计时按钮:"高速通道""电信线路""本地下载"。选了最正常的本地下载,结果压缩包名字直接是乱码。刚用7zip解压到一半,杀毒软件突然疯狂报警!
弹窗内容真给我气笑了:
- 被拦截的dll文件伪装成汉化补丁
- 压缩包里带的"游戏启动器.exe"触发蠕虫警报
- 浏览器被悄悄装了流量劫持插件
杀毒后分析
清完毒后仔细翻残留文件,发现这波操作贼精:先给你个真·汉化txt文件转移注意力,等点开假启动器时,后台已经在挖矿了。监控工具显示显卡占用突然飙到90%,电源功耗比老子打3A大作还高。
唠叨两句
晚上跟做网安的朋友撸串时聊这事,他说这些资源站套路都差不多:
- 资源名字越冷门,打包病毒概率越高
- 压缩包里带两三个exe文件的绝对有坑
- 广告弹窗超过三秒的直接关网页保平安
所以各位铁子听句劝:看到这种名字古怪的汉化资源先缓缓。我那虚拟机现在还在扫描隔离区,真要实机中招怕是得重装系统。想玩正经游戏的还是攒钱买正版,省下的维修费都够买三份游戏了!
