今天在群里看到好几个人刷这标题,说什么嫂子资源免费发,弄得我心里痒痒。毕竟以前被坑过不少次,这回想着万一是真的?
一、开搞前的准备
我先拿备用机连上公共网络,切了个新注册的小号进群。群主发了个文件叫"安装包",我长了个心眼,用虚拟机把它打开。结果弹出来一堆黄色广告,关都关不掉,整个虚拟系统直接卡死。
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
- 重启虚拟机后还是不死心,点开文件详情
- 发现后缀名是.txt改成了.apk
- 文件大小只有23KB,明显是钓鱼包
二、换路线再试
群里有人跳出来说包发错了,让加私人号领取。我切到大号加过去,那人发来个压缩包带密码。解压时杀毒软件突然疯狂弹窗,拦截到三个木马程序:
- 微信cookie窃取脚本
- 键盘记录器
- 锁屏勒索病毒生成器
我赶紧拔网线重装系统,就这么折腾掉整个下午。装完系统又收到对方消息,说刚才文件损坏,现在重新发个"纯净版",还附带付款19.9进内部群的二维码。
三、反手测试
我用虚拟机扫了他们付款码,跳转到个山寨支付页面。F12打开开发者工具查代码,发现个搞笑的事:
- 支付成功的回调地址写错了
- 所有付款实际都打到测试账户
- 页面背景图还是从壁纸网站扒的
假装付款失败截图给对方,立马被拉黑。群主开始在群里喊"刚测试发现有同行捣乱,现在298包终身会员",下面居然真有十几个傻子接龙付款。
前后浪费五个多小时,除了一堆病毒啥都没捞着。要说收获嘛就是确认了这种标题九成九是坑。现在想想群里那些托儿演得真卖力,台词都不带重样的。以后再看到"嫂子""小姨子"这类关键词,直接划走准没错。
