恶意网站 sp2.kdy8.cn

恶意网站地址：sp2.kdy8.cn

IP:61.236.229.150

定位：陕西省西安市铁通

恶意网站特征：打这《电脑报》推荐的名号四处推广虚假视频嗅探软件。

恶意网站的目的：通过注册者推广IP地址骗取网站流量及广告费

从2007年末开始，互联网上出现了多个所谓视频嗅探、视频窥探、强行视频等软件，号称只须输入对方QQ号码或IP地址就能强行看盗对方视频，并具有穿透防火墙、对方不易察觉等“强大”功能，引起了网民的广泛关注。以前就有人证实此类软件为虚假软件。然而骗子们并不死心，本周居然有一加网站打着《电脑报》的名号公然行骗，下面我们一起来揭露骗子丑恶的嘴脸。

根据读者举报的线索，我们来到了这个所谓《视频嗅探专业版2.0》的网站，该网站主页大肆吹捧其视频嗅探软件的强大功能，号称能再不使用任何第三方通信软件的前提下，直接输入对方IP地址即可看到对方实时视频。

令人哭笑不得的是，此网站的“媒体报道》页面中公然篡改《电脑报》，将电脑报头版部分版面通过PS手段改为对其视频嗅探软件的推荐文章，谎用《电脑报》的名义来证实其软件的真实性。这种行为极其恶劣，不仅严重损害诬蔑了电脑报的声誉，更是由此导致不少网民中招被骗。

此外，该站还若有其事的在网页中放有软件功能演示的画面，整个过程极为逼真，仅从演示来看难以分辨真假。既有电脑报的推荐，又有软件演示画面，一切看来都是天衣无缝，骗子为了编造出一个“真实”的场景，可谓绞尽脑汁。

此软件可免费下载，而想要获得注册码则必须为其在QQ、论坛上宣传100个IP地址。尽管没有注册码，但丝毫不会影响我们对这个“功能强大”的嗅探软件进行深入分析，是真是假一用便知。软件下载解压后分别有“Camera.dll”、“connect.ini”、“netdrv.dll”、“vk.dll”、“说明.txt”、“远程视频嗅探器.exe”5个文件，其中“远程视频嗅探器.exe”就是此软件的主程序。

我们用编程工具eXeScope打开主程序，在“DRIVE”类下方有和134项，这时在右侧16进制文件头部居然出现了Flash的FWS，迅速导出为1.dat后再重命名为1.swf，然后用播放器打开，原来是一段“美女视频”的录像，使用者再得到注册码后，程序随即将这段录制的Flash播放出来，让人误以为真看到对方的视频。

由此看来，这个《远程视频嗅探器》与之前曾经曝光过的其他的视频窥探软件并无多少区别，都是为了骗取网站流量从而赚取广告费用，只不过骗子更加狡猾、骗术更加高明而已。冒用知名媒体推介自己、伪造演示画面迷惑用户、捏造用户现身说法……一系列以往仅再电视购物中出现的诈骗手段正逐渐向网络转移，因此打击网络诈骗刻不容缓。

点评：这些视频嗅探、窥探软件之所以能苟存于网络，与部分网民心术不正、好奇心太强，安全意识淡薄不无关系。对方使用什么系统？视频嗅探采用什么端口？如何突破防火墙？如何躲过防毒软件的监控？这些都是极其复杂的问题，绝非三招两式就能解决。况且目前也不可能出现功能如此强大的软件，此类软件不论如何鼓吹都无法逾越理论与实际的技术鸿沟。

声明：欢迎各大网站转载本站文章，还请保留一条能直接指向本站的超级链接，谢谢！

时间:2008-03-26 09:37:14,点击:65824