BYR Achieve · 镜像论坛

一个奇怪的销售管理软件，那是后门吗？

2011/8/12镜像同步6 回复

今天被老爸给骂了，说我天天不干正事，要我帮他搞什么库存管理什么的也不弄。说来我也真服了，老爸连EXCEL都不会用，还整什么库存管理软件啊，拿来也不会用，可是他却非要用，偶的神啊。也不知道他在那里听人说的一个叫“精商大总管软件”，然后批发人员都用，他就觉得很好用。说来那个软件也很神奇，什么卖2000多，还带优盾之类的玩意，听他描述好像是要涉及到特殊优盘验证。卧槽，真要是这样那我感觉还是花2000去买吧，不过这么一说，老爸立刻把“不给力”的问题提升到了“孝道”的层面上了，我去...怕了，于是赶紧去尽孝，其实心里很玄乎，到现在都没有搞明白。安装完了光盘之后，的确有三个驱动，名为：USBLOCK.SYS、Xusbd.sys、Sense3.sys，不过奇怪的是貌似这三个驱动好像没有加载，里面也表像上没有什么签名算法一类的代码。接下来就是窗口界面了：输入错误的密码什么的就是这样：大管家的EXE程序后来拖到IDA里面去，貌似加过壳的，毕竟是卖钱的，晕！不过好在OD之类的可以直接上，好像是没有什么反调试保护，算是捡了个大便宜吧。不过貌似程序是VB写的，介于对VB不熟，我都不大了解弹框该找谁，肯定不是什么MessageBox啦！然后从GetDlgItem函数下手，反着跟了下，发现是调用的MSVBVM60.dll!rtcMsgBox函数，这个就好说了。然后再往回跟，就发现是一个线程进行的判断，然后再往回跟了下，就找到那个可能是进入这个判断的主线程位置了。不过奇迹就出现了，至今不明白：然后我随便输了一个名称，比如说foxinad，然后乱打了个密码于是乎：那岂不是说这就是用户名？然后我在后面还奇迹般得发现了两个字符串：事后证明：foxinad的密码就是1818188，linyi就是另一个。太神奇了，就这么进去了：我还是不明白，这两个特殊的账号是哪里来的，按理说我是光盘装的...光盘是老爸的进货老板借的，理论上说不可能老板把自己的数据复制进去啊。哎...真是一个奇怪的软件啊。不得不吐槽一下！还好，我想我至少可以给老爸交差了！另外不知道有没有编过类似软件的同学，这种情况是怎么回事啊？感觉有点蹊跷

订阅后，新回复会通过你的通知中心匿名送达。