Board logo

标题: 早就发现了的~今天给大家看看[外挂的内幕] [打印本页]
作者: 1sa    时间: 2005-5-6 13:00     标题: 早就发现了的~今天给大家看看[外挂的内幕]

以下是QQ聊天资料

DJ.鱼恋飞 -- pathletboy 也就是 ItSong 的做外挂的人
イ薩 --- 1sa


DJ.鱼恋飞?
イ薩:你在SHELL里加了一个HOOK和UNHOOK的下面的语句是什么意思?
DJ.鱼恋飞啥?
イ薩:
イ薩:给你图
イ薩:
DJ.鱼恋飞自己反汇编研究吧~
イ薩:难道是屏蔽这些地址成127.0.0.1?
イ薩:我用SHELL提取看了看的~你为什么把IE的REG也改了?
イ薩:这样可以被称做是破坏和后门程序了
DJ.鱼恋飞谁改IE了?
DJ.鱼恋飞你自己不懂
イ薩:不是
DJ.鱼恋飞自己好好去学反汇编
イ薩:只要开着你这个程序这个地址就上不去
イ薩:
イ薩:是吧!
イ薩:你给注入到哪个DLL里了?
イ薩:
DJ.鱼恋飞你反汇编不是就都知道了?
イ薩:现在没时间看那么大串的代码
イ薩:程序的原文件我已经提交给中国反病毒中心了
イ薩:你连做程序员的基本守则都没有遵守..
DJ.鱼恋飞你自己机子中病毒了
DJ.鱼恋飞advapi32.dll
DJ.鱼恋飞自己查去吧
イ薩: RUNDLL32里吧,但是那个advapi32.dll的数据是你导入的我说得没错吧
イ薩:数据流我不会查..况且是本地数据流
DJ.鱼恋飞随便你啊,反正我的程序不是病毒。正常防破解而已
イ薩:重起之后还是有效果啊是本地数据流吧!
DJ.鱼恋飞废话。反正不是病毒
DJ.鱼恋飞随便你怎么查好了
DJ.鱼恋飞你提交也米用
DJ.鱼恋飞你水平不到家,查不出哪儿被改了
DJ.鱼恋飞最基本的破解工具你也没掌握
イ薩:即使我没有破解当然照样也是只要运行了这个程序一次的电脑就上不去的网站了吧
DJ.鱼恋飞随便你怎么想咯,反正不是病毒~

当然~这个就是开过了无中生有无限戒指版本的后果..
作者: fancyzero    时间: 2005-5-6 13:09

俺从来不用外挂....
作者: sweetbee    时间: 2005-5-6 13:27

看了也没看懂。。
作者: typ13    时间: 2005-5-6 13:29

我也没看懂。。。
作者: 暗之天星    时间: 2005-5-6 16:14

晕,说这么深奥干嘛
不就是一个挂勾+切入程序嘛
作者: ywgreat    时间: 2005-5-6 16:26

呵呵,不懂程序。。不懂汇编。。我也看不懂
作者: デエォ    时间: 2005-5-6 18:45

没看懂啊,专业的要命,反正有技术就行了,不懂外挂也没关系的咯
目标:在难歌上能踩到木头就行了
作者: 6指先生    时间: 2005-5-6 19:04

C++都没过,晕的
作者: 一见清新    时间: 2005-5-6 19:46

不用
作者: 1+1=2才怪    时间: 2005-5-6 19:50

6楼的真没追求呀
作者: 福星    时间: 2005-5-6 20:51

デエォ,2005-05-06, 18:45:45
没看懂啊,专业的要命,反正有技术就行了,不懂外挂也没关系的咯
目标:在难歌上能踩到木头就行了
好渺小的目标。。
作者: デエォ    时间: 2005-5-6 21:19

简单的歌随便踩踩木头
难的歌怎么都踩不到
楼上的就不说了,难歌根本踩不到你头上
作者: 1sa    时间: 2005-5-6 22:27

大家不相信有木马就去查以下路径
C:\WINDOWS\system32\drivers\etc
用记事本打开 hosts 文件 没有扩展名的.

删除掉里面被恶意代码修改的所有的数据就可以了.

或者在运行中打CMD然后PING一下 bbs.1sa.cn

如果IP是127.0.0.1就说明你的HOST表被修改了
他把HOST表改了

当然还有一个advapi32.dll 的数据流后门~暂时没办法读数据流

还是请大家找找这方面的专家吧!
作者: nicky60    时间: 2005-5-7 01:00

晕啊~~~好象是的啊…………怎么才能修复啊……T T
作者: jy783062    时间: 2005-5-7 02:06

haha ~~1SA~~
作者: airwt    时间: 2005-5-7 02:19

私人恩怨而已
作者: belleville    时间: 2005-5-7 07:59

别人不过是把你地址屏蔽了而已嘛....不算木马,对我们又没害处,算是广告和XX屏蔽吧
作者: Seper    时间: 2005-5-7 10:23

...............
作者: twx0827    时间: 2005-5-7 10:35

我也没看懂
作者: ywgreat    时间: 2005-5-7 11:23

呵呵~~~懂了,
只要用过那个外挂的,就上不了1sa的网站和论坛了~~~
可能他们之间有什么特殊关系吧,不过那个程序员的确非法修改了我们的电脑~不是一个合格的程序员啊!
有好多黄色,木马等恶意网站就是利用这原理,怎么删都删不掉,一开IE,还是那些鬼东西~
作者: fancyzero    时间: 2005-5-7 11:38

不过win98读的好像是 x:\windows\hosts,
这个屏蔽的兼容性不好艾,只屏蔽了xp/nt
作者: ywgreat    时间: 2005-5-7 15:39

现在谁还用98系统呀?我们这网吧都换XP和2000了~~
作者: 云翻浪    时间: 2005-5-7 16:19

日~~~~~~~
作者: 豬翅膀    时间: 2005-5-7 17:36

呵呵,路过......



欢迎光临 浆糊论坛-RO小站 (http://bbs.rohome.cn/) Powered by Discuz! 7.2