标题:
[历史]
[娱乐圈][念连华]黑客视野:盗号?外挂?黑人有黑招
[打印本页]
作者:
念连华被注册了
时间:
2008-3-29 20:12
标题:
[娱乐圈][念连华]黑客视野:盗号?外挂?黑人有黑招
来次3无:无前言无废话无结语,立刻开始:
1、木马盗号
原理:木马病毒可以通过记录键盘敲击动作,达到盗取帐号密码的目的。精通此技术的人还可以自己编写专门盗RO密码的木马。由于RO已经不属于最热网游之列,各杀毒软件商的重视都不大。强大之处不用多说。
关键是,如何让RO玩家中木马?
假设我是黑人:我先搞一个网站,例如叫keplus.sb.com。我在这个网站里用网页挂上设计好木马病毒,就是利用IE的溢出漏洞使系统自动下载运行某木马。这种挂马方法的优点在于,即使你登录了黑网站不进行任何点击,木马已经悄悄地来了。然后我随便创建一个“SY最新免费外挂”的压缩文件,再把木马捆绑进去,放到keplus.sb.com主页。最后是最重要一步:我在游戏里面宣传“keplus.sb.com外挂网站,SD赶快去封”。
我相信很多玩家就会登录keplus.sb.com看个究竟,然后他的IE被溢出,或者打开了“SY最新免费外挂”,他的密码就静悄悄地发到了我的邮箱里面了。
可能会问:卡巴不会尖叫吗?木马伪装是每个黑客都很擅长的技术,连我这些非黑人也十分通晓,骗过卡巴有什么难度?要是某人中毒了把样板发给卡巴,或者卡巴的监察员发现了这个设计好的木马,才会去更新病毒库,那个时候你的+10风凯可能都转了几手了。
2、盗取注册信息
原理:很多人论坛、邮箱、游戏的用户名和密码大同小异。我偷不了你RO密码,偷你论坛密码不一样?
关键是,论坛密码怎么偷?
两种方法:1、我自己搞一个论坛,创造不少要注册才能阅读的帖子,“美女无底线”“校花晚上竟然如此”“SY服不穿UB抗AB”之类帖子,引诱玩家注册。论坛是我架的,自然能查看任何注册用户的密码、邮箱、身份证。 2、去已经成型的RO论坛偷密码。技术基础是爆库。邪恶,不作介绍。总之也是能看到注册信息。
这招得逞了,不仅可以偷装备,还可以血洗帐号,改密码~~
3、到底有没有外挂
我的结论:技术上有 (听见有人大喊:废话!)
理由:RO的数据信息是和以前没有区别的。据查询,现在SD封外挂方式是修改了数据包封包方式,而且据说加密算法不定时改。但是,由于我们的RO程序本身就是一个加密机和解密机,它能把数据包加密了发给SD服务器,也能把SD发来的加密包解密。同时,通过SF的数据可以得出加密前的信息原样。这么说要破解加密算法就很低等了。
所以说,看到疑似外挂的行为(管他是外挂还是脚本),例如见人飞,走路步法相似等,立刻报告SD进行加密算法修改。
这个问题不敢讨论过多,如果版主觉得写过火了告诉我立刻修改,先别直接XHW。。。。我是为了大家幸福着想才呕这编东西。希望对各位有帮助,希望各黑大侠别来黑我。
完
作者:
考拉是条狗
时间:
2008-3-29 20:23
小念写的?顶下拉~
作者:
24950058
时间:
2008-3-29 20:33
看完了 顶下帖
作者:
-_-|||
时间:
2008-3-29 20:56
还行...
作者:
浣熊家
时间:
2008-3-29 20:57
关于第一点,一直认为。。。会上那个当的人,纯属活该。。。
作者:
太平洋の微风
时间:
2008-3-29 21:18
顺路提醒下那些玩SF的不要把密码和GF的搞成一样,刚在游戏里看见有招募玩RO2的SF的喇叭,希望不是盗号的
作者:
侞菓вμ缯愛
时间:
2008-3-30 00:16
念大叔最近很闲啊..
作者:
肉质大绵羊
时间:
2008-3-30 00:19
貌似现在的木马还会拍照截图- -
作者:
ˋ.椥缮荌妨﹏
时间:
2008-3-30 00:20
好专业哦...顶下...
作者:
neogeodark
时间:
2008-3-30 00:35
写的不错 不过真的被盗号的都是些没防火墙 卡巴的人 能编的出骗过卡巴的还去盗RO的号 除非是过于热中RO
作者:
完美黄金小强
时间:
2008-3-30 00:55
一直觉得如果真是高手到可以盗号于无形的还去盗RO的号就真是SB
同意4楼的说法~明知有木马还这样就真是.....
顶下LZ~写得不错~
只要自己不贪心和谨慎一点基本不会被骗被盗的~(当然黑货防不胜防)
作者:
xmen3542
时间:
2008-3-30 10:51
似乎有点错误....
1当你用卡巴的高级用户模式的时候
2登陆免费F时候
结果会初夏HIDE WARE的风险软件提示....这估计是检测程序混合使用
估计的原因:测试F登陆时候没那反映,而且外挂经常在测试F出现
所以
本人认为,只要骗过XP的帐户里那个SDUPT什么的,就可以使用外挂
还有.....
关于那个SDUP什么的....当更新完毕时候,在任务管理那结掉,在启动正F时候会重新启动SDUPT
要是我没YY错的话.....在游戏启动或登陆后,用恶意程序端掉也未尝不可
以上是我个人的想法
我虽然不会写程序,但他的动作细节也多少会的~
小白而已,别骂我,版主饶恕我,
要是我的估计是错的话请多多指出
哦,忘了,登陆的CPS和FREERAG出错,究竟是怎么一回事呢
按得过快就回出错....
话说,想不通那个SDUPT为什么那么占网速
关了RO后他还流在任务里好长时间.....看网页也卡
关于盗号嘛,我自己也被盗过,多算是注册表的HACKTOOL,而不是过时的键盘寻迹
除非你中了机械狗,下了特洛伊,那就会吃亏
而且键盘寻迹有个特点,就是机器很卡,比平时后卡很多(特萝伊系列的特点)
我刚玩RO是一年前,那时是个刚转的QS,身上是店货不再说,ROB也6W而已,
一天晚上我开聊天,有一个弓进了聊天就走了,跟着也进其他人的聊天,速度很快,第二天我的身上除了防风眼罩...什么也没鸟...6W也盗,还被扔在南门的正中空地,现在看来真的有点过分
那个什么论坛的血洗什么的,只要去小站和官网不就可以了吗~
关于为什么要盗RO而不去其他大型游戏里盗............
因为RO是过时的程序所写的,那时的东西很早就XXOO了,没什么强大的防盗可言嘛~
说够了,我知道的就那么多,要是犯了版规.....
对不起哦~版主>_,<
作者:
xmen3542
时间:
2008-3-30 10:56
注意...HACKTOOL那个木马
卡巴是杀不出来的,住当注册表的证章项的东西,
我用了AVG ANTI-SPYWARE7.5才挖了出来......
但AVG现在更新不能....
安全卫士360的新版本也好象与ANTI合作过,不知道是不是那个家伙了....
作者:
xmen3542
时间:
2008-3-30 11:05
防火墙....形同虚设
网上的图片显示,就象个性签名,要是连接带很***的木马
你大概也被***掉.....
用卡巴的话就用专家模式~
在装的时候按高级用户模式,每个连接都可以监视
我还在用KB6.0.....2010哪个破版.....
作者:
篮球小屋
时间:
2008-3-31 09:44
纯顶小念的帖子
作者:
叶子哦
时间:
2008-3-31 09:49
卧槽个B居然这么专业
作者:
无限透明de蓝
时间:
2008-3-31 09:58
网站注册上我重来不会写身份证号码,而且我游戏里的身份证也并非是我的,油箱也是一个我更本不会用到的油箱。还有我的RO帐号因为都是15位连续的大小写英文夹数字(虽然帐号大小写不区分- -)所以每次换号只要改最后位就可以了,前面14位我估计已经3年没动过了- -(重装系统后都是复制粘贴来达到输入帐号的目的),所以我重RO内测开始到现在都未被盗过号,哈哈,大家也要小心哦,防范在于自己
作者:
lovekaka
时间:
2008-3-31 11:53
顶下小念...
欢迎光临 浆糊论坛-RO小站 (http://bbs.rohome.cn/)
Powered by Discuz! 7.2