如题,该资源有严重的藏匿木马程序、蓄谋盗取玩家隐私之嫌疑。
请求站务组立刻删除该资源,并发布公告警告其他玩家。
接下来我将列出依据。
一、遭遇杀毒软件报毒的多余文件
受到资源评论区某位玩家的提醒,我检查了汉化版目录中的报毒文件(angel.exe.bak)在被隔离时的风险信息,显示“TrojanSpy/QQPass.b”(这是一种从2007年起就出现在网络上的,有巨量变种的典型木马程序,详情可在计算机病毒百科上进行查阅)
上图为在虚拟机环境下截图的,疑似带毒的“汉化版”文件列表。(带毒文件angel.exe.bak已遭移除)
而该图为在实机环境下截图的,日文原版游戏的文件列表。(日文版的安装镜像通过梓澪妙妙屋下载)
我们可以发现,日文原版的文件列表中,并没有这个“angel.exe.bak”。
我虽然不懂gal破解、汉化时的程序工作,也对网安知之甚少,但经过我的测试,疑似带毒的汉化版游戏,在移除了报毒文件的前提下,依旧可以正常运行,不会发生任何错误。(游戏的资源文件全部储存在子目录arc下的xp3文件中,再结合报毒文件仅20多兆的大小,所以也可以排除资源文件的可能性)
在比对了附带的破解补丁后,这个“angel.exe.bak”显然也不是补丁文件。
那么我们就非常有理由怀疑,这个来头不明而且完全多余的报毒文件,极有可能真的藏有木马。
然而,我在虚拟机环境下对汉化版游戏进行测试后(未移除可疑文件),并没有发现计算机有异常。
这是木马程序本身的隐蔽性所致,亦或是木马本身附带了虚拟机检测,受限于我的个人能力,我无法做出进一步的论断。
二、不良传闻较多的、来路不明的可疑汉化组
根据网络上能找到的信息,这个疑似带毒的汉化版由“清隆汉化组”汉化。
清隆汉化组自称“本组虽为有偿汉化,但仅仅是对于翻译人员的有偿,由本人出资,一经完成,免费放出从未倒卖出售过补丁,由此造成的损失与本组无关。”
再进入该汉化组的贴吧,可以找到诸如“骗钱骗文本”“机翻译者”等不良传闻。(实际上,笔者在游玩他们汉化的《被黑暗洗礼的天使》时,也能在许多文本中看到明显的机翻痕迹)
在封闭式的ACGN论坛中,有可能存在更多关于此组的不良传闻。由于互联网信息丢失等问题,笔者没有能力进行进一步的查证。若有知晓的玩家,请在评论中指出。
再根据VNDB的信息,清隆汉化组似乎从2017年往后就停止了活动。
三、综上
综上所述,我们有充分的理由怀疑,这样一个来路不明的汉化组汉化的游戏中,有极大的可能掺入了盗取计算机信息的木马程序。若我的怀疑为真,那么掺入木马程序的理由为何?是管理混乱所导致,亦或是汉化组本身就不怀好意?恐怕已是不得而知。
但是,我在通过镜像安装日文原版游戏时,火绒也对安装程序的复制过程进行了报毒。而报毒的风险内容与上文提及的可疑文件angel.exe.bak完全一致。为此,我又更换了另一款杀毒软件Avira,对可疑文件进行再次扫描,并未报毒。
也就是说,本帖的所有内容都有可能是我虚惊一场,毕竟我无法对可疑文件进行详细分析。
不过,还是请站务组立刻删除站内《被黑暗洗礼的天使》的汉化版资源,直到它被证明无害或已经过无害处理。玩家的电脑不应该为这样一个来路不明的汉化游戏而冒信息泄露甚至被破坏的风险。
该组其他游戏是否存在类似问题,我暂时没有时间和能力查证,只能在此请求有能力的玩家进行检查,保护资源站的安全。
同时,我也会通知一些其他常见资源站的管理员,请求他们也将该游戏的资源下架。
20240831 追加:根据评论区玩家提醒,angel.exe.bak是主程序的备份文件(Bak→Backup),关于这点,我在编写帖子时确实疏忽了。敬请各位读帖者注意。
请登录后查看评论内容