主题：【原创】流氓软件的联盟 -- 代码ABC

他上报的数据肯定不会是明文啊，必然加密。

熊试过其他软件，发的数据包都是变长度的，故意往里随机补一些什么

刚才蹲坑时还在看1001n写的密码传奇呢，破解耗时比加密耗时大n倍

大致思路是这样，

看他是即时上报，还是延迟上报，大多数都是延迟上报。延迟上报比较难分析，为了触发他即时上报，一般是改操作系统时间或者卸载。

然后某个操作，看有没有上报的数据包。看有没有某个操作后数据包稳定出现。然后就定位到这个包上了。 然后看看数据包里是不是有pccode或者时间戳，给机器换个硬件，pccode往往就变了，看数据包是怎么变得，改个操作系统时间，或者在驱动层或路由器上把数据包挡住1-2秒，然后看看数据包是怎么变得。。。或者反汇编，从0101找出来那段统计，但别说360，qq这样的都各种加密，累啊。

没有找个年薪30-50万的几个家伙卯足劲搞，熊觉得希望不大。