这个软件是基于一个什么原理？植入木马？

jiffy

视频嗅探专业版2.0官方简体中文正式版

软件简介：

　　本软件可以在不使用任何第三方通讯软件的前提下，直接看到对方视频。只要您知道对方的IP，对方安装了网络摄像头。很简单的操作，直接在软件的正下放输入对方IP地址，就能在对方不知情的情况下打开对方将的网络摄像头，远程视频直接发送到您的电脑里。时实观看远程视频。

　　本软件涉及到个人隐私问题，仅供学习和研究使用。请广大网友不要用与非法途径，如因为使用本软件触犯法律，本站概不负责。

下载页面  http://sp.kdy8.cn/down.asp

ZeroHex

应该是骗人的，怀疑这东西的真实性。

milk860

ip不好找，还是算了

moggie

【转贴的】
首先习惯性的用卡巴杀了毒，木有报警。从文件名上来判断，远程视频嗅探器.exe是主执行文件，Camera.dll可以看作是和摄像头有关的一些函数封装，netdrv.dll可以看作是网络驱动有关的函数封装。

     首先分析这三个Dll文件，通过ExeScope查看导出函数列表，发现Camera.dll文件有如下导出函数： Md5Class::`vftable' Md5Class::~Md5Class Md5Class::Decode Md5Class::Encode Md5Class::GetFileMD5 Md5Class::GetMD5 Md5Class::HexChange Md5Class::MD5_memcpy Md5Class::MD5_memset Md5Class::Md5Class Md5Class::Md5Class Md5Class::MD5Final Md5Class::MD5Init Md5Class::MD5Transform Md5Class::MD5Update Md5Class::operator= 应该是一个MD5的导出类，但是文件名起个Camera.dll，多少有点文不对题，不过这也可以理解，很多程序员不希望别人猜出他程序的模块组成，名字可以乱起的。再看资源中，有自定义类型"DRV"的资源两个，一个的ID是6000，先将其导出为drv6000.dat(这个文件是重点)，另一个ID是6001,文件头是"Microsoft C/C++ program database 2.0"什么什么的，暂时没有猜出是干什么用的。另外还有一个自定义类型为"GA"的ID是6002的资源，文件头和6001的一样，暂时略过。再看netdrv.dll文件，没有导出函数，只有三个自定义的资源，一个是类型为"CA"的ID为7003的，文件头是"MZ"，这应该是一个EXE和Dll这种可执行文件，于是将其导出为ca7003.exe，还有一个类型为"IM"的ID为7004的资源，文件内容比较乱，文件内容如："皑蔼碍爱袄奥坝罢摆败颁。。。"十分象是一个汉字码表，用ASCII码为0x02的字符隔开了，这有虾米用处呢，实在奇怪。第三个资源是类型为"NET"的ID为7002的资源，文件头也是"MZ"，没啥说的，直接另存为net7002.exe(这时发现net7002.exe的图标和远程视频嗅探器.exe的图标一样，大小也相符，不过文件内容稍有差异) 最后看看vk.dll文件，6.86KB，ExeScope认为不是一个合法的Dll或EXE文件，于是用UltraEdit将其打开，文件内容部分"DQogICAgyP3Krr7FvdrKp7b4uLS1ww0KDQogICAg"，貌似64进制编码，通过解码后那些内容把偶笑坏了，部分正如下三十九节失而复得"姐姐，姐姐。"姚君武大呼小叫的冲进了病房。。。汗。。这是什么玩意？通过Google搜索才知道，这是小说《纨绔才子》的一部分，呵呵，真是搞笑。

    回头看"远程视频嗅探器.exe"，资源中也有几个自定义的，一个是类型为"DRIVE"的ID为134，另存为drive134.dat(这个文件很有意思，和上面的drv6000.dat有异曲同工之处)，经过比对发现和drv6000.dat文件一模一样，用UltraEdit打开后发现文件头是"FWS"，熟悉Flash的朋友可能知道这是什么文件了。呵呵，将后缀更名为swf，用播放器或IE打开，哈哈哈哈，原来是录制的一段视频，有号称是两个“美女”在镜头前活动的一段录像。

    可以大概看出，这应该是个比较搞笑的骗局，即使有人真的通过100次点击得到了注册码经过"注册"以后，主程序将资源中的SWF视频释放出来，再通过界面上的"远程视频窗口"播放出来，让使用者以为真的是看到了对方的视频，等视频播放完以后(很短的一截)，再来个"网络故障，连接断开"之类的错误或者重复播放这个假视频文件让使用者蒙在鼓里。

    呵呵。创意不错，可惜细节上不太完美。不过尽管如此，这个"软件"应该是获得了成功，为其"官方网站"获得了不少的流量。

moggie

很搞笑的是，这软件的官方网站上还有《电脑报》对他的采访和对软件的介绍，如果真是这样.......电脑报的水平...........
========================================================================================================================================================================================================================================================
“最近网上炒的纷纷扬扬视频嗅探专业版的软件 真伪问题，记者在 http://sp.kdy8.cn 上联系到这个软件的作者KDY8 在得到记者的再三保证下，他给记者提供了一组 注册码，测试后果然如其宣传的那样可以只用IP就能 链接到对方的视频，而对方却根本不知道自己已经被人 用摄像头偷窥了，根据这个使用事实，笔者见到了软件作者本人。并对其进行了如下 采访。
记者问：为什么要用户推广网址才能得到注册码？
答：开发这个软件其实算是个偶然，开发完后自己玩了玩就想发到网上让大家都试试，可是一个朋友提醒我，这个软件如果无节制的公开出去后会造成一定的社会影响，所以我就开发了注册码限制，想得到注册码就为我宣传一下，呵呵满足一下我的虚荣心。这样就可以有限的推广了我的软件。
记者问：是不是打算成功推出这款软件后会开始收费服务，比如用户购买注册码等？
答：不会的，我不打算将这个软件商业化，也不会收取任何费用，如果这个软件成熟了的话，希望能有大的软件厂商购买这款软件的话还是可以的！我本身开发这个是玩玩和研究而并无什么特殊目的。
记者问：现在网上有很多人说视频嗅探是假的，根本不可能，并且纷纷出现很多同类的软件你如何解释？
答：这是没办法的，我了解到的是很多程序员想尝试破解我这个软件，但是都没有破解成功，所以就将不完整的软件，放到网上供人下载有些人也是跟我一样推广自己的网址，有些干脆骗人去出售。这个我也没办法！我这个软件你刚才不是也测试了嘛，使用效果我想你也知道是不是网上说的那样了吧。
记者：嗯，确实用起来不错，不过没有声音，只有画面很可惜！
答：这个我当初开发的时候只是觉得看到对方视频画面就可以了！毕竟中国国内宽带都不是统一的快速，所以为了保证画面流畅，我没有让传输音频编码。
记者：好的感谢你接受我们《电脑报》的采访，期待你下一期更好的版本开发完成！
答：暂时没有开发计划，也谢谢你们。”