[历史] [娱乐圈][念连华]黑客视野：盗号？外挂？黑人有黑招

念连华被注册了

来次3无：无前言无废话无结语，立刻开始：

1、木马盗号

原理：木马病毒可以通过记录键盘敲击动作，达到盗取帐号密码的目的。精通此技术的人还可以自己编写专门盗RO密码的木马。由于RO已经不属于最热网游之列，各杀毒软件商的重视都不大。强大之处不用多说。

关键是，如何让RO玩家中木马？

假设我是黑人：我先搞一个网站，例如叫keplus.sb.com。我在这个网站里用网页挂上设计好木马病毒，就是利用IE的溢出漏洞使系统自动下载运行某木马。这种挂马方法的优点在于，即使你登录了黑网站不进行任何点击，木马已经悄悄地来了。然后我随便创建一个“SY最新免费外挂”的压缩文件，再把木马捆绑进去，放到keplus.sb.com主页。最后是最重要一步：我在游戏里面宣传“keplus.sb.com外挂网站，SD赶快去封”。

我相信很多玩家就会登录keplus.sb.com看个究竟，然后他的IE被溢出，或者打开了“SY最新免费外挂”，他的密码就静悄悄地发到了我的邮箱里面了。

可能会问：卡巴不会尖叫吗？木马伪装是每个黑客都很擅长的技术，连我这些非黑人也十分通晓，骗过卡巴有什么难度？要是某人中毒了把样板发给卡巴，或者卡巴的监察员发现了这个设计好的木马，才会去更新病毒库，那个时候你的＋10风凯可能都转了几手了。


2、盗取注册信息

原理：很多人论坛、邮箱、游戏的用户名和密码大同小异。我偷不了你RO密码，偷你论坛密码不一样？

关键是，论坛密码怎么偷？

两种方法：1、我自己搞一个论坛，创造不少要注册才能阅读的帖子，“美女无底线”“校花晚上竟然如此”“SY服不穿UB抗AB”之类帖子，引诱玩家注册。论坛是我架的，自然能查看任何注册用户的密码、邮箱、身份证。 2、去已经成型的RO论坛偷密码。技术基础是爆库。邪恶，不作介绍。总之也是能看到注册信息。

这招得逞了，不仅可以偷装备，还可以血洗帐号，改密码～～

3、到底有没有外挂

我的结论：技术上有 （听见有人大喊：废话！）

理由：RO的数据信息是和以前没有区别的。据查询，现在SD封外挂方式是修改了数据包封包方式，而且据说加密算法不定时改。但是，由于我们的RO程序本身就是一个加密机和解密机，它能把数据包加密了发给SD服务器，也能把SD发来的加密包解密。同时，通过SF的数据可以得出加密前的信息原样。这么说要破解加密算法就很低等了。

所以说，看到疑似外挂的行为（管他是外挂还是脚本），例如见人飞，走路步法相似等，立刻报告SD进行加密算法修改。

这个问题不敢讨论过多，如果版主觉得写过火了告诉我立刻修改，先别直接XHW。。。。我是为了大家幸福着想才呕这编东西。希望对各位有帮助，希望各黑大侠别来黑我。

完