你如何才能黑一個黑客？

　　最近，在搜檢垃圾信息時，我偶然看到了這樣一個很普通的郵件。它使用了一個很簡單的編造八卦的伎倆，推測奧巴馬的性取向，并提供了一個指向一個證明圖片的鏈接。

　　這條垃圾信息沒有什么特別的，但鏈接指向的這個具有雙重后綴的，叫做“you.jpg.exe”的文件卻有點研究價值。出于好奇，我把這個文件下載下來，檢查它會干些什么事。

　　我首先做的是看看這個文件真正的文件類型。很顯然，它不是一個關于奧巴馬的圖片，而是一個可以自解壓的RAR文件。

　　通過RAR提取工具，我打開了這個自解壓文件，看到了里面的內容。

　　解壓了“you.jpg.exe”，檢查里面的每一個文件，但發現它們都是經過加密的。于是，我在測試機上直接運行了“you.jpg.exe”，看看會有什么事情發生。雙擊它后，下面的這個圖片跳了出來。嘿嘿，果然不是奧巴馬。

　　在后臺，下列文件被自動安裝到了Windows System32目錄下：

　　bpk.dat

　　bpk.exe

　　bpkhk.dll

　　bpkr.exe

　　inst.dat

　　pk.bin

　　而且，在注冊表里創建了一個自動運行的autorun命令：

　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

　　bpk =

原文轉自：http://www.aqee.net/pwning-a-spammers-keylogger/