黑暗幽灵（ DCM）木马详细分析

消灭人类暴政，世界属于 AI 。

特侦的马也敢分析，妈的，又得重写了

@fany 段子不错=w=

@c0878 这种人才肯定会被爱惜的。

方校长不开心

只有我一个人觉得可能是腾讯电脑管家的炒作么…
如果是真的话还真的要对腾讯刮目相看了 hhhhh

(｡･ω･｡) 赵家人不开心

不过是不是只要不通过自带的升级方式升级这些软件就行了呢。。。

@blanu 只要你上网就行了，你的任何操作，都可以劫持，只是人家想不想劫持。

删除
%windir%\ntshrui.dll
%windir%\msls32.dll
%windir%\AduioSes.dll
%CommonProgramfiles%\TEXTCONV\*elp.dll
%windir%\msaodex.dll
%CommonProgramfiles%\Microsoft Shared\Web Folders\msaodex.dll
C:\WINDOWS\Temp\{E53B9A13-F4C6-4d78-9755-65C029E88F02}\soft.prog
同目录的 time().v
drive.d
ie.his
time().hd
RtkBDll.dll
QQHelperdll.dll
所有后缀名为.k 的文件
然后修复 lsp ，用 pc hunter 这类 ark 工具修复一下被挂的钩子和注入的 dll
应该就没问题了

我写个专杀工具好了
2333

@Tink 在于腾讯敢报啊

@wbsdty331 吃顿好

@RobertYang 腾讯就是 T 啊

win10 没写在系统版本里面，会被影响吗？

默默关注！

为什么都说和政府有关？没看出来哪里是个人做不到的啊

@wbsdty331 吼啊，中央也资瓷

@RobertYang t/271538

@ANT1FLAG
不一定是政府，但政府可能性较高，也有可能是商业间谍行为。

从技术看，开发成本应该不低。然而既不是为了炫技，也不是直接窃取财产，而是潜伏着监控，说明目标利益来源于监控的数据。
另一方面，但从木马本身来看，制作者如果在互联网上很难获取数据。

有几种获取数据的可能：
* 配合其他渠道（比如控制路由），看似发到大网站的数据，其实转发到真正收集数据的服务器。
* 制作者就在链路上，比如内网里，或者运营商节点上。
* 各大网站与制作者有合作，看似应该被丢弃的数据其实会被接收和记录。
* 其他[?]

http://drops.wooyun.org/tips/14911
评论 PGP 可怕