网吧技术员的失误——灾难后果

最近几年感觉网络好乱啊，什么灰鸽子、熊猫烧香、金猪闹春把网络给搅得一塌糊涂，但总结下来，原来均是和利益有关，怎么感觉现在黑客和以前的都大不相同了，以前大家还写点软件免费让大家用，而现在的黑客是非钱不干了，BS一下!

　　一年前本来是被强行加到了国内某个肉鸡QQ讨论群里的，平时很少发言，但有位叫c00LsHELL的叫卖出售肉鸡权限的话引起了偶的注意，因为这关乎偶同学网吧的安全问题，从前年开始他的网吧就总被DDOS攻击导致掉线，他找来找去试了好几款抗DDOS防火墙，最后感觉冰盾效果好些，但冰盾试用版却只能用2个小时，而正式的专业版要近6千元(当然现在已经好像不到2千了)，大家都知道搞网吧赚钱不容易，能省点就省点吧，他知道偶平时常破解点软件自己用，就求偶能不能想想办法，毕竟多年同学了，偶水平不算高，用了三天三夜才把冰盾拆解了，当然，偶所供职的公司也是搞软件的，知道开发套软件不容易，没日没夜的，就没忍心放出去，把拆解的冰盾锁定安装在了网吧的网关机上。不曾想前几天听他在QQ上说他网吧的一些客户都出现了游戏和QQ密码被盗的问题，把偶叫去检查了他们客户机的安全，也没发现异常，感觉非常不可理解，昨天他在QQ上又说不久前从网上下载安装了冰盾8.2破解版，联想到c00LsHELL的叫卖感觉这里面很是有蹊跷，于是想探索分析一下他下载的冰盾8.2破解版里面的奥秘。QQ群聊天截图如下：

　　先从网上下载一个冰盾8.2破解版并展开到C:\

　　显示一个叫bdfw.zip的原始文件包和一个crack目录。

　　Crack目录下是三个文件，两个是冰盾被破解过的主程序，但请注意多了一个叫johnroot.dll的文件，该dll文件非常大接近500K，看来这个dll不简单，应该可以做很多事。用PEiD v0.94初步查看johnroot.dll显示是用” ASPack 2.12 -> Alexey Solodovnikov ”加的壳，很明显破解制作者不想让大家看到他到底在里面做了什么。截图如下：

然而事实是就用这么老的一个ASPack加壳的么?非也，偶用深度探测插件可以将其真正的壳探测出来，真实壳为“Version: ASProtect 2.3 SKE build 06.26 Beta [Extract]”，基本上是ASProtect最新的壳了，这更证实了破解者有强烈的不想让人脱壳查看内幕的想法，截图如下：