深思软件加密疑似读取用户账号密码信息

使用他们家的软件加密产品, 必须安装一个开机自动运行的授权程序。

image

这个服务程序会注册成系统服务,并且开机自动运行联网,而且必须要给root权限才能运行。

经过IDA分析其会调用getpwuid这个系统API:

image

百度百科上有详细介绍,这个系统API可用于获取用户密码
(非要获取root权限运行就干这个?)

百度百科:getpwuid()_百度百科

最近QQ读取浏览器记录还没完,我这一不小心又看见这个了,用这个软件的小伙伴们注意下吧。 不知道我发这个帖子有没有被监视哈哈哈

另外说一下他这个程序居然是用VMProtect加的壳。。。

VM壳 有没有解