最近放假,上传了RCO Editor作品,偶然在乾的BLOG里看到关于多特下载站扒客的事迹。今天找软件正好到了多特,想起来这个事情。特意找了一下我原来的作品。真是不看不知道一看下一跳……
我被扒了的作品我找到的有alcoholer和asio2ks两个。
下面我一一分析:
1、alcoholer被扒:
这个不算严重,就是换换包装的问题,可能与我的名气有关吧……安装程序内容没有改 (不想乾的作品被该得78糟)但是图标还是改了的:
2、asio2ks被扒:
这个软件大家好像不怎么经常用,但是多特还拿来大肆改造,眼光一般……
改造安装程序是一贯手法。我用自解压RAR打包的asio2ks,但是我下载后点开却发现有个窗口呼啸而过……然后RAR界面打开,桌面上出现多特连接……(不知道其他地方有没有给我改……)里面没有进一步改造。我认为应该是捆过EXE,果然,亲爱的winhex帮了忙:
明显,两个MZ标记。解出来两个程序:第一个,多特的广告程序:(防修改做的不错…… )
我一直以为RAR应该没有NSIS的支持也能运行,现在长眼了……
第二个部分,可以用RAR直接解压,就是提示非WIN32程序
一切明了……多特的良性改造,无非是向我做做广告,改改图标。至于有没有“为了去除一些坏软件而作良性改造”而带来的木马后门,等待时间检验……
报告人:火星的X-magic
07-7-16下午刚睡醒
原文:
http://www.x-magic.net/xblog/article.asp?id=20