[历史] [娱乐圈][念连华]黑客视野：盗号？外挂？黑人有黑招

念连华被注册了

来次3无：无前言无废话无结语，立刻开始：

1、木马盗号

原理：木马病毒可以通过记录键盘敲击动作，达到盗取帐号密码的目的。精通此技术的人还可以自己编写专门盗RO密码的木马。由于RO已经不属于最热网游之列，各杀毒软件商的重视都不大。强大之处不用多说。

关键是，如何让RO玩家中木马？

假设我是黑人：我先搞一个网站，例如叫keplus.sb.com。我在这个网站里用网页挂上设计好木马病毒，就是利用IE的溢出漏洞使系统自动下载运行某木马。这种挂马方法的优点在于，即使你登录了黑网站不进行任何点击，木马已经悄悄地来了。然后我随便创建一个“SY最新免费外挂”的压缩文件，再把木马捆绑进去，放到keplus.sb.com主页。最后是最重要一步：我在游戏里面宣传“keplus.sb.com外挂网站，SD赶快去封”。

我相信很多玩家就会登录keplus.sb.com看个究竟，然后他的IE被溢出，或者打开了“SY最新免费外挂”，他的密码就静悄悄地发到了我的邮箱里面了。

可能会问：卡巴不会尖叫吗？木马伪装是每个黑客都很擅长的技术，连我这些非黑人也十分通晓，骗过卡巴有什么难度？要是某人中毒了把样板发给卡巴，或者卡巴的监察员发现了这个设计好的木马，才会去更新病毒库，那个时候你的＋10风凯可能都转了几手了。


2、盗取注册信息

原理：很多人论坛、邮箱、游戏的用户名和密码大同小异。我偷不了你RO密码，偷你论坛密码不一样？

关键是，论坛密码怎么偷？

两种方法：1、我自己搞一个论坛，创造不少要注册才能阅读的帖子，“美女无底线”“校花晚上竟然如此”“SY服不穿UB抗AB”之类帖子，引诱玩家注册。论坛是我架的，自然能查看任何注册用户的密码、邮箱、身份证。 2、去已经成型的RO论坛偷密码。技术基础是爆库。邪恶，不作介绍。总之也是能看到注册信息。

这招得逞了，不仅可以偷装备，还可以血洗帐号，改密码～～

3、到底有没有外挂

我的结论：技术上有 （听见有人大喊：废话！）

理由：RO的数据信息是和以前没有区别的。据查询，现在SD封外挂方式是修改了数据包封包方式，而且据说加密算法不定时改。但是，由于我们的RO程序本身就是一个加密机和解密机，它能把数据包加密了发给SD服务器，也能把SD发来的加密包解密。同时，通过SF的数据可以得出加密前的信息原样。这么说要破解加密算法就很低等了。

所以说，看到疑似外挂的行为（管他是外挂还是脚本），例如见人飞，走路步法相似等，立刻报告SD进行加密算法修改。

这个问题不敢讨论过多，如果版主觉得写过火了告诉我立刻修改，先别直接XHW。。。。我是为了大家幸福着想才呕这编东西。希望对各位有帮助，希望各黑大侠别来黑我。

完

考拉是条狗

小念写的？顶下拉~

24950058

看完了 顶下帖

-_-|||

还行...

浣熊家

关于第一点，一直认为。。。会上那个当的人，纯属活该。。。

太平洋の微风

顺路提醒下那些玩SF的不要把密码和GF的搞成一样，刚在游戏里看见有招募玩RO2的SF的喇叭，希望不是盗号的

侞菓вμ缯愛

念大叔最近很闲啊..

肉质大绵羊

貌似现在的木马还会拍照截图- -

ˋ.椥缮荌妨﹏

好专业哦...顶下...

neogeodark

写的不错 不过真的被盗号的都是些没防火墙 卡巴的人 能编的出骗过卡巴的还去盗RO的号 除非是过于热中RO

完美黄金小强

一直觉得如果真是高手到可以盗号于无形的还去盗RO的号就真是SB
同意4楼的说法~明知有木马还这样就真是.....
顶下LZ~写得不错~
只要自己不贪心和谨慎一点基本不会被骗被盗的~(当然黑货防不胜防)

xmen3542

似乎有点错误....
1当你用卡巴的高级用户模式的时候
2登陆免费F时候
结果会初夏HIDE WARE的风险软件提示....这估计是检测程序混合使用
估计的原因:测试F登陆时候没那反映,而且外挂经常在测试F出现
所以
本人认为,只要骗过XP的帐户里那个SDUPT什么的,就可以使用外挂
还有.....
关于那个SDUP什么的....当更新完毕时候,在任务管理那结掉,在启动正F时候会重新启动SDUPT
要是我没YY错的话.....在游戏启动或登陆后,用恶意程序端掉也未尝不可
以上是我个人的想法
我虽然不会写程序,但他的动作细节也多少会的~
小白而已,别骂我,版主饶恕我,
要是我的估计是错的话请多多指出
哦,忘了,登陆的CPS和FREERAG出错,究竟是怎么一回事呢
按得过快就回出错....
话说,想不通那个SDUPT为什么那么占网速
关了RO后他还流在任务里好长时间.....看网页也卡

关于盗号嘛,我自己也被盗过,多算是注册表的HACKTOOL,而不是过时的键盘寻迹
除非你中了机械狗,下了特洛伊,那就会吃亏
而且键盘寻迹有个特点,就是机器很卡,比平时后卡很多(特萝伊系列的特点)
我刚玩RO是一年前,那时是个刚转的QS,身上是店货不再说,ROB也6W而已,
一天晚上我开聊天,有一个弓进了聊天就走了,跟着也进其他人的聊天,速度很快,第二天我的身上除了防风眼罩...什么也没鸟...6W也盗,还被扔在南门的正中空地,现在看来真的有点过分

那个什么论坛的血洗什么的,只要去小站和官网不就可以了吗~
关于为什么要盗RO而不去其他大型游戏里盗............
因为RO是过时的程序所写的,那时的东西很早就XXOO了,没什么强大的防盗可言嘛~
说够了,我知道的就那么多,要是犯了版规.....
对不起哦~版主>_,<

xmen3542

注意...HACKTOOL那个木马
卡巴是杀不出来的,住当注册表的证章项的东西,
我用了AVG ANTI-SPYWARE7.5才挖了出来......
但AVG现在更新不能....
安全卫士360的新版本也好象与ANTI合作过,不知道是不是那个家伙了....

xmen3542

防火墙....形同虚设
网上的图片显示,就象个性签名,要是连接带很***的木马
你大概也被***掉.....
用卡巴的话就用专家模式~
在装的时候按高级用户模式,每个连接都可以监视
我还在用KB6.0.....2010哪个破版.....

篮球小屋

纯顶小念的帖子