-
关注Ta
-
- 注册时间 2008-09-09
- 最后登录 2012-02-19
-
- 发帖512
- 在线226小时
- 精华0
- DB370
- 威望42
- 保证金0
- 桃子0
- 鲜花0
- 鸡蛋0
-
访问TA的空间加好友用道具
|
各位猴兄弟,猴姐妹...........
由于本人是个老猴子了,有一段时间没上猴岛了,来看了看,变了很多,斑竹们也确实勤奋了很多,,,但我长期潜水,一直就是想打击盗号犯罪份子.... 关于有位斑竹,所发出来的MOPT挂,经过本人查询,大家都有看到杀毒结果... 38款软件有15款报毒,,,我也查了下后门,,,确实有后门,,,我现在教大家看这个木马是进行木马写入的...当大家进入游戏之后,第一次打开游戏完全进入之后,打开MOPT挂之后,MOPT会立即打开隐藏的CMD.exe命令提示模块,虽然是隐藏执行CMD命令,但我们可以用任务管理器查看,大家可以看我的截图,任务栏内并没有打开CMD命令提示版,可为什么进程会有CMD.exe呢.?
就象图一所显示的: 
一但打开MOPT挂,就会同时打开CMD.exe命令,,你们有看到8.exe错误提示吗?想必大家都知道是什么回事....是的,没错,这是hack门常用的手段,这个对MOPT挂加壳加马的人,他做错了一件,就是他在执行CMD命令的同时,与系统有冲突,导致会出现进程错误提示,,,,我也不说啥,,如果你们不用任务管理器进行任务进程结束CMD.exe的话,这个木马就会立即实行CMD下载命令,大量下载盗号木马,,结束之后并不代表安全了,,,现在,大家打开路径C:\Documents and Settings\kpp\Local Settings\Temp
就象图二所显示的: 
由此可见,我们可以清晰的看到MOPT挂所生成出来的文件,,,, 里面还有个8.exe的程序,这个程序我说一下,,此hack使用了cmd随即生成命名的手法把程序随意生成,以免杀毒软件报毒...
现在不说废话,,,大家有看到一个dnf.ini 的文件,,,你们用记事本打开,,可以清楚的看到...你的密码及帐号及大区及密保卡的信息都被截取了...这个就是盗号木马所要记录的////请看图三.
就象图三所显示的: 
你们看清楚了没.?所以说,这个MOPT挂是有病毒的,,,,就算你改了密码,它还是会知道,因为它会自动输入CMD命令来截取本机的信息,所以,改密码的话请用其他的机子改密码~~~!! 希望斑竹能看到,请斑竹立即关了那个点亮的帖子,为了更多猴民的帐号安全....
兄弟,,给我顶起,别让它沉了,希望斑竹看得到,大家顶起啊.....
|
