这事儿说起来有点蛋疼,跟真拿我女友当赌注没关系,但挑战的难度,真他妈就跟拿女友当赌注一样。起因是上次喝酒,跟一个做运营的哥们吹牛逼,他说现在只要套路深,随便搞个假游戏官网,放个所谓的“安装包”,能骗到傻子充钱,尤其那种对某类擦边球游戏有需求的。我当时不服,我说技术实现上,光是要做出个能跑、能骗过杀毒软件、还能偷偷摸摸搞点小动作的安装包,都不是外行能搞定的。
他一听乐了,说:“你要能搞定一套完整流程,从官网搭起来到包放上去,用户装了跑起来,我就请你吃一年饭,不然你把你的游戏账号给我玩半年。” 我心说,这不就跟拿女友打赌差不多吗?输了贼难受,赢了只是口头便宜。但是被他那眼神刺激到了,我就接了。我这个人,就喜欢把那些看上去不可能的脏活儿烂活儿,硬他妈给实现了。
开始动手:官网搭起来
是官网。我可没那么多时间自己写代码,就直接扒拉了一个看上去差不多的游戏页面的模板。找那种免费的,但看上去很唬人的,颜色必须花哨。架站过程非常粗暴,随便找了个便宜的国外虚拟主机,直接用FTP哐哐把模板扔上去。整个过程不到两个小时,一个号称“全球首发”的垃圾游戏官网就上线了。
关键是信任度。我特意买了个看上去像样点的域名,后缀是.com,越简单越好记。然后用PS把几个盗版素材图拼凑了一下,看上去有那么点意思,尤其是那几个“立即下载”的大红按钮,必须醒目,必须晃眼。我甚至还煞有介事地在页脚写了个“24小时客服热线”,虽然电话根本打不通。
核心工程:制作安装包
这才是重头戏。制作“安装包”绝对不能用专业工具,得用那种看上去很干净、但定制化很强的打包器。我的目标不是搞什么高深木马,而是信息收集+流量劫持的小程序。我找了个免费的NSIS脚本编辑器,以前用来给公司打包内部工具的,现在拿来干这个。
- 第一步:混淆视听。 我随便找了个开源的计算器程序作为主体,确保它能正常运行。这样用户安装后,真能看到一个“程序”跑起来,不会马上起疑。
- 第二步:植入后门。 真正的“货”是几个很小的VBScript脚本和DLL文件。这些文件被伪装成游戏依赖库,偷偷摸摸地扔到系统临时文件夹里,或者扔到系统盘一个非常隐蔽的角落。脚本的作用非常简单粗暴:收集IP地址、机器名,并尝试修改浏览器主页设置,设置成功率不高,但只要能成功一两个就算赢。
- 第三步:打包与测试。 打包过程里,我把所有提示都设置为“静默安装”,连安装路径都锁死,用户根本没法选。生成一个50MB左右的exe文件,看上去跟正经游戏包大小差不多。我拿到虚拟机上跑了十几次,用市面上主流的几款杀毒软件挨个试了一遍,确定它们不会在安装的第一时间报警。只要能跑起来,就算成功一半。
安装包搞定后,我把它名字改得非常诱人,比如“XX独家内测版V3.2”,一看就是老玩家喜欢的格式。然后替换掉官网上的下载链接,把之前的假链接全他妈删了。
实践结果和那顿饭
东西都架好了,我发给那个运营的哥们看。他看了一眼网站,说:“你这玩意儿三天之内不被封算你厉害。” 但他跑了我的安装包,发现计算器确实能打开,系统里也确实多了一些“垃圾文件”,他用了专业的流量监控工具跑了一圈,发现我那几个小脚本确实在后台运行,并且尝试偷偷地往外发数据。虽然发出来的只是些机器基础信息,但已经证明了我的技术路径是通的。
这个过程持续了大概一周。我们没做大规模推广,只是在几个小众论坛发了几个帖子引流。虽然最终安装量不多,但光是看日志里成功收集到的那几个IP和机器名,以及被强制修改的主页截图,这事儿就算成了,实践目的达到了。
那哥们服了。他说:“你这技术不是用来搞这个的,但流程跑通了,确实牛逼。” 然后他履行承诺,请我吃了饭。饭桌上我俩都在吐槽,这种野路子搞出来的东西,完全是一锅大杂烩。网站三天两头宕机,打包器时不时报错,脚本更新更是麻烦到家。 我搞完就立马把那些烂摊子都删了,实在太脏了。这回实践告诉我,想从零开始搭建一套能跑的、带点坏心思的数字陷阱,技术难度不在于代码多精妙,而在于如何东拼西凑,用最粗糙的办法绕过监管和用户的心防。不过还那顿饭是真的香。