前几天刷论坛看到个叫深层平行悖论的工具,吹得天花乱坠说能破解网站限制,手痒就想弄来试试。结果刚搜下载链接就懵圈了——满屏都是带"官方"俩字的钓鱼网站,还有个弹窗突然跳出来说我电脑中病毒了,吓得我直接按了电源键。
我的踩坑血泪史
第二天不死心,拿台旧笔记本继续折腾。先找了个看着最像官网的页面,点下载按钮时多了个心眼没直接装。结果压缩包解压完跳出来个《用户协议》,密密麻麻小字里藏着行"自愿贡献50%算力",赶紧把网线拔了。
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
真官网到底藏在哪?- 翻了三个技术论坛的精华帖
- 挨个对比下载包MD5码
- 用虚拟机跑安装程序
- 开着流量监测软件盯后台
在某个冷门开源平台的issues区翻到条两年前的留言,才找到原作者放的蓝奏云链接。下完安装包特意用火绒扫了三遍,安装时还勾掉了"开机自启"和"用户体验计划"这两个坑。
生死十分钟的测试
打开软件弹权限申请时手都是抖的。先断网运行,看日志发现它在偷偷访问个葡萄牙的IP;联网状态下用资源监视器盯着,发现这货居然想往我的steam安装目录塞dll文件,赶紧点了终止进程。
后来在设置里关掉七个隐藏选项才消停。现在每次启动都习惯性先抓包,有次半夜弹出更新弹窗,顺手扒了更新包的源代码看,里面居然嵌着段键盘记录代码——这要不是提前做了隔离,支付宝密码早被盗八百回了。
现在这软件在沙盒里跑得挺但每次用之前都得折腾半小时安全检查。昨天老婆催吃饭的时候嘟囔了句:"你修核电站天天这么折腾",给我噎得半天没接上话。
