中國的黑客究竟有多張狂？

這是我反病毒工作生涯中頭一回遇到這樣的事，給我留下了深刻的印象。我在研究一種病毒時竟然和制作這個病毒的黑客進行了聊天。沒 錯，聊天。事情發生在Threat反病毒小組研究有關《暗黑破壞神3》的鍵盤監控病毒時發生的。當時很多游戲玩家說在玩這款游戲時發生賬戶被盜事件。病毒 的樣本在臺灣的一家網站上被發現。

這個黑客在論壇里張貼了一篇叫做“How to farm Izual in Inferno”的文章(Izual是暗黑破壞神3中的一個boss)，里面提供了一個鏈接，文章說鏈接指向的視頻演示了操作步驟。

下面就是所謂的“視頻”。它是一個RAR壓縮文件，里面包含兩個可執行文件。這兩個文件除了圖標和名稱外，內容一模一樣。

這個病毒軟件會以TCP方式通過80端口連接上遠程服務器，下載一個新的文件。

病毒軟件里這種下載/開后門行為非常常見，我們關心的只是涉及到《暗黑破壞神3》的鍵盤監控部分，所以就沒太注意它。

但是，讓人吃驚的一幕就在此時上演了。一個對話框突然彈了出來，里面有下面的信息：

Hacker: 你研究我的木馬干什么？

Hacker:想研究出什么來？

這個對話框并不是來自我們的虛擬機上的任何軟件。它是集成在這個病毒里的一項功能，這個消息正是來自制作這個病毒的黑客。神奇，不是嗎？看起來這個黑客正在線上，他意識到有人在研究他的病毒。

我們感覺到非常有意思，繼續和他聊天。他非常的張狂。

Chicken: 我不知道你還能看到我的屏幕。

Hacker: 你沒有攝像頭，有攝像頭我就能看看你長什么樣了

他說的沒錯。這個病毒功能非常強大，它能監控中毒機器的屏幕，鼠標操作，系統進程，甚至能控制你的攝像頭。

我們和這個黑客多聊了幾句，假裝我們是沒經驗的人，想買他的這套病毒程序。但他很警覺，沒有跟我們說實話。然后他遠程的把我們的機器給關了。

至于這個病毒，沒有發現它里面有監控《暗黑3》帳號的代碼。它真正想盜取的是用戶撥號用的用戶名和密碼。

聽起來像是電影里才會有的事，但它是真的。我們對病毒很熟悉，每天和它們打交道。但跟病毒的作者進行實時交流，從來沒遇到過。下一次，我會多長個心眼。

這個病毒和它的組件已經被我們的AVG殺毒軟件記錄為 特洛伊后門病毒變種。

[本文英文原文鏈接：Have you ever chatted with a Hacker within a virus? ]