返回列表 发帖

[历史] [娱乐圈][念连华]黑客视野:盗号?外挂?黑人有黑招

来次3无:无前言无废话无结语,立刻开始:

1、木马盗号

原理:木马病毒可以通过记录键盘敲击动作,达到盗取帐号密码的目的。精通此技术的人还可以自己编写专门盗RO密码的木马。由于RO已经不属于最热网游之列,各杀毒软件商的重视都不大。强大之处不用多说。

关键是,如何让RO玩家中木马?

假设我是黑人:我先搞一个网站,例如叫keplus.sb.com。我在这个网站里用网页挂上设计好木马病毒,就是利用IE的溢出漏洞使系统自动下载运行某木马。这种挂马方法的优点在于,即使你登录了黑网站不进行任何点击,木马已经悄悄地来了。然后我随便创建一个“SY最新免费外挂”的压缩文件,再把木马捆绑进去,放到keplus.sb.com主页。最后是最重要一步:我在游戏里面宣传“keplus.sb.com外挂网站,SD赶快去封”。

我相信很多玩家就会登录keplus.sb.com看个究竟,然后他的IE被溢出,或者打开了“SY最新免费外挂”,他的密码就静悄悄地发到了我的邮箱里面了。

可能会问:卡巴不会尖叫吗?木马伪装是每个黑客都很擅长的技术,连我这些非黑人也十分通晓,骗过卡巴有什么难度?要是某人中毒了把样板发给卡巴,或者卡巴的监察员发现了这个设计好的木马,才会去更新病毒库,那个时候你的+10风凯可能都转了几手了。


2、盗取注册信息

原理:很多人论坛、邮箱、游戏的用户名和密码大同小异。我偷不了你RO密码,偷你论坛密码不一样?

关键是,论坛密码怎么偷?

两种方法:1、我自己搞一个论坛,创造不少要注册才能阅读的帖子,“美女无底线”“校花晚上竟然如此”“SY服不穿UB抗AB”之类帖子,引诱玩家注册。论坛是我架的,自然能查看任何注册用户的密码、邮箱、身份证。 2、去已经成型的RO论坛偷密码。技术基础是爆库。邪恶,不作介绍。总之也是能看到注册信息。

这招得逞了,不仅可以偷装备,还可以血洗帐号,改密码~~

3、到底有没有外挂

我的结论:技术上有 (听见有人大喊:废话!)

理由:RO的数据信息是和以前没有区别的。据查询,现在SD封外挂方式是修改了数据包封包方式,而且据说加密算法不定时改。但是,由于我们的RO程序本身就是一个加密机和解密机,它能把数据包加密了发给SD服务器,也能把SD发来的加密包解密。同时,通过SF的数据可以得出加密前的信息原样。这么说要破解加密算法就很低等了。

所以说,看到疑似外挂的行为(管他是外挂还是脚本),例如见人飞,走路步法相似等,立刻报告SD进行加密算法修改。

这个问题不敢讨论过多,如果版主觉得写过火了告诉我立刻修改,先别直接XHW。。。。我是为了大家幸福着想才呕这编东西。希望对各位有帮助,希望各黑大侠别来黑我。

小念写的?顶下拉~



大家都叫我考哥

TOP

看完了 顶下帖
哇,你这阴险的笨蛋小流氓.简直就像正一门心思朝着人生的黑暗面冲过去装成不良的样子就误以为自己很受欢迎了?说实话真是难看到极点了啊-
就连水蚤也算是食物链的一个组成部分,也比你更有生存价值吧?你要是不甘心的话,就发生光合作用吐出点氧气来啊
努力学日语ing
   

TOP

还行...
在RO真正关闭以前,我不敢说我会每天都上.练级,打宝,都是一种娱乐,我不会象几年前一样给自己压力达到什么目的/程度了,有时候只要呆呆的ONLINE,就已经足够了
陪伴RO走最后一段路,这是我最大的希望.RO,就象是一个患了晚期癌症的亲人,无药可救,只能尽量陪伴
即使RO真正完结了,那些BGM还是会留下的,每次听到RO(非战斗地图)那悠扬的音乐,总会想起那些美好的回忆,对于我来说,足够了

TOP

关于第一点,一直认为。。。会上那个当的人,纯属活该。。。
现在的人真是越来越懒,越来越蠢。。。
不想动手,不想动脑。。。
我开始怀疑人类是否在进化了。。。

TOP

顺路提醒下那些玩SF的不要把密码和GF的搞成一样,刚在游戏里看见有招募玩RO2的SF的喇叭,希望不是盗号的

有那么一种人,输了怪队友不行,赢了是他拯救了世界……

TOP

念大叔最近很闲啊..
走的人走好...

TOP

貌似现在的木马还会拍照截图- -
RoFlash_向日葵小班:http://bbs.rohome.net/thread-995034-1-1.html
[

电信Chaos服收希斯利安卡
  

TOP

好专业哦...顶下...

TOP

写的不错 不过真的被盗号的都是些没防火墙 卡巴的人 能编的出骗过卡巴的还去盗RO的号 除非是过于热中RO

TOP

一直觉得如果真是高手到可以盗号于无形的还去盗RO的号就真是SB
同意4楼的说法~明知有木马还这样就真是.....
顶下LZ~写得不错~
只要自己不贪心和谨慎一点基本不会被骗被盗的~(当然黑货防不胜防)

TOP

似乎有点错误....
1当你用卡巴的高级用户模式的时候
2登陆免费F时候
结果会初夏HIDE WARE的风险软件提示....这估计是检测程序混合使用
估计的原因:测试F登陆时候没那反映,而且外挂经常在测试F出现
所以
本人认为,只要骗过XP的帐户里那个SDUPT什么的,就可以使用外挂
还有.....
关于那个SDUP什么的....当更新完毕时候,在任务管理那结掉,在启动正F时候会重新启动SDUPT
要是我没YY错的话.....在游戏启动或登陆后,用恶意程序端掉也未尝不可
以上是我个人的想法
我虽然不会写程序,但他的动作细节也多少会的~
小白而已,别骂我,版主饶恕我,
要是我的估计是错的话请多多指出
哦,忘了,登陆的CPS和FREERAG出错,究竟是怎么一回事呢
按得过快就回出错....
话说,想不通那个SDUPT为什么那么占网速
关了RO后他还流在任务里好长时间.....看网页也卡

关于盗号嘛,我自己也被盗过,多算是注册表的HACKTOOL,而不是过时的键盘寻迹
除非你中了机械狗,下了特洛伊,那就会吃亏
而且键盘寻迹有个特点,就是机器很卡,比平时后卡很多(特萝伊系列的特点)
我刚玩RO是一年前,那时是个刚转的QS,身上是店货不再说,ROB也6W而已,
一天晚上我开聊天,有一个弓进了聊天就走了,跟着也进其他人的聊天,速度很快,第二天我的身上除了防风眼罩...什么也没鸟...6W也盗,还被扔在南门的正中空地,现在看来真的有点过分

那个什么论坛的血洗什么的,只要去小站和官网不就可以了吗~
关于为什么要盗RO而不去其他大型游戏里盗............
因为RO是过时的程序所写的,那时的东西很早就XXOO了,没什么强大的防盗可言嘛~
说够了,我知道的就那么多,要是犯了版规.....
对不起哦~版主>_,<

TOP

注意...HACKTOOL那个木马
卡巴是杀不出来的,住当注册表的证章项的东西,
我用了AVG ANTI-SPYWARE7.5才挖了出来......
但AVG现在更新不能....
安全卫士360的新版本也好象与ANTI合作过,不知道是不是那个家伙了....

TOP

防火墙....形同虚设
网上的图片显示,就象个性签名,要是连接带很***的木马
你大概也被***掉.....
用卡巴的话就用专家模式~
在装的时候按高级用户模式,每个连接都可以监视
我还在用KB6.0.....2010哪个破版.....

TOP

纯顶小念的帖子
就算世界毁灭 我依然有我的坚持

TOP

返回列表