開發流氓程序是一種怎樣的體驗？

01-14

不管是自願的還是上頭要求的，歡迎大家來爆一下自己開發過怎樣的流氓程序，自己開發的時候心情如何？實名匿名都歡迎～
求不要變成流氓軟體聲討會，開發過很重要～

老師以前講過一個他朋友的故事。

當時老師在美國。有個朋友接到了一個外包。

合同簽的很不靠譜。6月交項目。她朋友七月份就回國了。

大家都說你這樣被騙了怎麼辦。難道大老遠的跑到美帝來催款？

他就是覺得無所謂。

6月份交項目的時候，果然被拖欠工錢了。

可他還是覺得無所謂。

高！潮！來！了！

6月底的時候，程序自己掛了。

自！己！掛！了！

原來這哥們給程序留了個後門，到時間自己崩潰。。

事後拿到錢的他自己說，

對付流氓就要用流氓軟體。

簡直就是勤勞勇敢善良大方的天朝上民對萬惡資本主義鬥爭的一次偉大勝利。

然後按時間推算，我們都覺得，這真是流氓軟體之父。。

---------

補充一下，

有人在說合同之類的事情，所以我解釋一下。

當時是開發者（vb）沒有美國綠卡，不能走正規的途徑。而且只能現金交易。。報酬什麼的。

有人懷疑這事情是杜撰的。

我只能說，告訴我這件事的老師是個留美的海歸，是一個我很尊敬的老師。而且從各方面看來，這件事應該是真的。

還有有人說我說的時間順序不對。

這個，我個人有點口語化了。

「6月交項目。她朋友七月份就（要）回國了。」

這樣看著可還舒服點？

另外，感謝大家的贊，么么噠~

之前在一家國內首屈一指的安全公司作為研發主力DPS，開發過一些企業Android平台的管控軟體，用過一些很牛逼的技術，想想如果用在「流氓軟體」上，一定是大殺器：

一些企業會給員工配發Android平板等設備，會有安全方面的顧慮，需要設備丟失後能遠程擦除，而且不希望員工用來打遊戲，看電影。比如招商銀行信用卡專員用的Android Pad。於是呢，我們在Android平台上開發了，能從集中的平台上給員工的Android設備上安裝App、卸載App、App黑白名單（禁止安裝某些App，或者只允許安裝某幾個App）。說到這裡其實也沒有什麼特別的，有相關經驗的同學都知道，無非就是Ptrace，然後各種Hook……當然這些都是需要root許可權的。
碰巧呢，我們的兄弟團隊還是做「一鍵root」，給我們提供了一套能動態獲取手機root許可權的方案，能悄無聲息的在市面上70%+的手機上直接獲取root許可權。
後來我們又研究出Android系統的一些漏洞，可以利用它，做到一個App即使你卸載掉，還能繼續在後台運行。

這些技術只是用在嚴格受限的企業配發設備中。

但是，想想如果這些技術落入壞人手中（當然作為一個非常有社會責任感的公司，作為一個更有社會責任感的研發，只是探討一下可能性而已）開發出這麼一款App：

你不小心安裝了以後呢，手機上的所有App都能被它任意卸載，它還可以任意安裝App到你的手機上，所有數據都能任意讀取……

什麼，卸載？Sorry，你卸載不掉……

即使你特別特別NB，卸載掉了，它還能從死灰復燃……

======================

其實，還有更黑的科技，我認識的做安全的團隊，發現過一些Android Webview的漏洞。再通過綜合利用一些其它的漏洞，能實現通過網頁直接獲取手機root許可權，並且安裝運行後台程序……

於是，想像空間更大了……（大家不必慌張，他們都是白帽子，這個漏洞大多數手機已經修復）

背景：手機遊戲開發，處處坑錢遊戲

體驗：測試的時候被扣了幾百塊錢，沒有報銷

能在任務管理器里被找到的流氓軟體，都是不合格的流氓軟體

初中(現在大三)的時候熱衷於盜QQ搞木馬以及做惡作劇。。很多方法都是低級的，而且在現在人手一個360或者QQ電腦管家的情況下基本沒有成功的可能性了。

一，盜QQ。

兩種方法，一種就是給別人U盤然后里面有程序，打開裝一個鍵盤監控。後來就不可行了，有U盤掃描，然後QQ登錄好像會自動檢測這種監控輸入埠的後台。。

還有一種就是現在非常火的QQ釣魚網站，可行性在現在的情況下還是很高，經常有QQ好友上當。。我就覺得這種把戲永遠不會過期，版本號也不需要更新，絕對是最簡單的盜號方法。。

而我當時使用的成功率達到80%以上，搜羅了一堆QQ號和密碼。。當然最後沒做什麼壞事，最多是某妹子給改一個豬頭的頭像和名字。。注孤生系列。

網站內容大概是這樣，名字叫XX免費QQ挂號伺服器，登陸QQ之後將會自動在伺服器端每天隱身幫掛QQ兩個小時，在輸入賬號密碼之後還會煞有其事地出現一個你的QQ號在線的欄。。

然後給朋友一發。。中獎一片。。具體操作也很簡單，那時候網站包是從網上down下來的，然後隨便找個免費伺服器上傳一下。。

咳咳。。其實還是利用朋友間的信任。。不過也有開脫方法，比如：我QQ也被盜了，是盜號的發給你鏈接。。

二，追妹子，或者匿名收取好人卡。

還是用樓上的方法。可以用來知道某人喜歡誰。當然前提也是對方沒有戒心的情況下。

不過網站內容就要變一變了。網站內容大概是根據星座星象等亂七八糟地測試緣分，跟大部分測試緣分的網頁差不多，區別就是開始的時候要輸入他的名字和她的名字。。然後群發下鏈接，沒事查查後台。。你就懂了。。

這個方法我用來test了一下我初戀，當然是在追之前。後來高中我記得圈裡有類似的網站惡作劇在傳，笑而不語。

三，玩初級木馬。

那時候還是有很多木馬的，而且用木馬的門檻不高，殺軟雖然有，但是好多人的電腦殺軟都不更新或者怎麼樣。。冰河和灰鴿子那時候是用的最多的木馬。。而且很簡單易用。。

然後我就想給我朋友傳過去木馬。。試一試遠程後門的快感。。後來發現大部分人的電腦就算殺軟過期也基本會把灰鴿子殺掉。。

之後我想出一個辦法，就是跟別人說我這裡有木馬，一起來玩啊。把自己的木馬綁到安裝包上，然後再傳過去，告訴對面必須把殺軟關掉才能運行灰鴿子主程序。

第一個肉雞get?。不過我突然又意識到，自己不會通過同樣的方法成為肉雞了吧。遂開啟殺軟，殺毒，果然殺出灰鴿子病毒。。然後馬上跟那哥們坦白，說這邊中毒，估計你那邊也懸，當然沒說我給他的包里也有我自己的佐料。。

----------------------------------

那時候年少無知，覺得這些惡作劇都是很cool的行為，但現在想來略有後怕。好在我沒有釀成什麼嚴重的後果，也沒做什麼對不起朋友的事情。。

否則可能令我終生後悔。。

然後就變成現在的360一樣。。細思極恐。

寫過遠控木馬、埠掃描等工具

不過並沒有拿出去用，頂多給朋友機器上裝個惡作劇一下

和正常程序開發並沒有太多區別

事情是這樣的。有天在機場無聊，上了下1024。網頁根據我的useragent判斷我是安卓用戶。頁面顯示1024出客戶端了。心說這回不用自己寫了。然後下載安裝，按照提示一路裝完。發現被扣了五十塊錢，外加安裝一系列推廣遊戲。兄弟們這不能忍吧？遂打開mba下載apk。反編譯，經過分析該應用很簡單，搞個誘騙的頁面，點了之後安裝內部包好的另外一個apk。使用service往windowmanager上添加懸浮窗。

其實惡意程序都是有目的的。大部分還是為了錢。

我一個朋友開發過自動安裝n個瀏覽器插件到所有主流瀏覽器的流氓軟體。。。至於什麼體驗，等我問問他再來補充

今天問了下，他表示當時開發的時候裝了十多個瀏覽器，據他說搜狗瀏覽器不好搞定，於是機智的他用命令行的方式打開插件然後hook到窗口裡點擊確定。其他瀏覽器據他說很好搞定。

然後被安裝的插件是一個流氓軟體，會自動上傳用戶的行為到伺服器上。。。這個據說是他接的外包，然後他表示這輩子都不想再干這種爛活了。。。

利益相關，流量劫持，匿了。

1、啟動級別高，對付競爭對手產品最好的辦法是高啟動優先順序，啟動後可以阻止第三方程序插入dll或者注入驅動，現階段程序已經可以做到再系統啟動時注入關鍵的dll，幾乎可以攔截目前主要的競爭對手。

2、容錯級別高，終端環境千變萬化，並且不能漏出馬腳讓外人看出來是我們搞的鬼，所以執行了很高的容錯性，帶來的問題就是容易被反殺，或者業務不生效。

3、加密級別高，現在的流量劫持都具備三層或者兩層的更新機制，為了保證業務的機密性，所有的配置文件都會放在某個共享只讀內存，幾乎不存在被篡改的可能。

4、攻擊頻率高，第三方程序可能會劫持關鍵位置，所以需要持續對競品反劫持，但是在這個位置大家都會爭奪的很厲害，爭奪衝突較多的時候就會由業務層面出面協商。

5、針對以上的幾個答案做點回復。

5.1，能在任務管理器里被找到的流氓軟體，都是不合格的流氓軟體，進入windows的某個內核後，任何程序都可以隱藏任何程序，這個誰都能做到，但是如果說在任務管理器裡面還能看到的，真的是入門級的流氓。

5.2、就是每天都用n個殺毒軟體，某某管家來掃自己的軟體，發現不行了，又加花指令。，我能說我們的程序每種殺軟都會加白么？xx和xx的東西都會互相加白。

5.3、我一個朋友，開發過自動安裝n個瀏覽器插件到所有主流瀏覽器的流氓軟體。。。，朋友，現在的劫持都可以跨瀏覽器劫持，你這麼做都是在給別人做嫁衣。

5.4、百度和360都互罵流氓，其實他們說的都對。在商言商，不要討論這些。

以上。

我就想問問你們去哪學的····

就是每天都用n個殺毒軟體，某某管家來掃自己的軟體，發現不行了，又加花指令。

在灣區的一家 startup，主要做的是給學校提供 web filter 的解決方案，說白了就是做美帝版的綠壩。。。根據學校的要求攔截各種各樣的網站以及記錄學生的一切上網行為信息。。。我也不知道這個算不算大家眼裡的流氓軟體。。。

體驗就是，國內的各種流氓軟體的各種隱藏手段真是被用戶逼出來的，不然誰願意這麼累啊。。。

想當年，為了一點點工資而開發自己都鄙視的程序，都不敢在自己機子上測試，專門開個虛擬機在上面測。不懂技術的產品狗天天在叫改需求，然後在旁邊大聲和某數字電話，XXX沒過，要YYY才行啊。。。

罵遍天下產品dog ，草遍大胸美腿測試妹

還停留在應用層流氓，

突然有天中了瑞星，到現在都沒卸掉，還有其他殺軟遺留的的服務，驅動什麼的，也懶得搞了，

有時想想，這麼搞太無聊了，你們玩的轉，是因為其他大公司不能這麼玩罷了。。。

如果聯想、宏基、惠普、戴爾都這麼玩，所有的顯卡驅動、音效卡驅動都這麼玩，目前這些流氓根本算不上數。。。

彈廣告，哈

要廢掉你們也很easy，大部分廣告都有計費id吧，只要刷刷你的廣告，那邊看你酒裡面摻的水太多，不給結算，你們自己就彈崩了~

感覺現有的流氓還沒放開手腳。

---------------

跟開發非流氓程序應該是一樣的體驗。

都是為了生存

不會流氓軟體惡搞過 shutdown -s -t 60 保存為你的照片.bat然後發給別人