关于MOPT挂,请斑竹立即近来,为了广大的猴民着想,,希望斑竹来看..

社区服务
高级搜索
猴岛论坛DNF地下城与勇士关于MOPT挂,请斑竹立即近来,为了广大的猴民着想,,希望斑竹来看..
发帖 回复
正序阅读 最近浏览的帖子最近浏览的版块
18个回复

关于MOPT挂,请斑竹立即近来,为了广大的猴民着想,,希望斑竹来看..

楼层直达
89044112

ZxID:1691362

等级: 下士
阿诚

举报 只看楼主 使用道具 楼主   发表于: 2009-05-10 0


  各位猴兄弟,猴姐妹...........

由于本人是个老猴子了,有一段时间没上猴岛了,来看了看,变了很多,斑竹们也确实勤奋了很多,,,但我长期潜水,一直就是想打击盗号犯罪份子....


  关于有位斑竹,所发出来的MOPT挂,经过本人查询,大家都有看到杀毒结果...

38款软件有15款报毒,,,我也查了下后门,,,确实有后门,,,我现在教大家看这个木马是进行木马写入的...当大家进入游戏之后,第一次打开游戏完全进入之后,打开MOPT挂之后,MOPT会立即打开隐藏的CMD.exe命令提示模块,虽然是隐藏执行CMD命令,但我们可以用任务管理器查看,大家可以看我的截图,任务栏内并没有打开CMD命令提示版,可为什么进程会有CMD.exe呢.?


就象图一所显示的:


一但打开MOPT挂,就会同时打开CMD.exe命令,,你们有看到8.exe错误提示吗?想必大家都知道是什么回事....是的,没错,这是hack门常用的手段,这个对MOPT挂加壳加马的人,他做错了一件,就是他在执行CMD命令的同时,与系统有冲突,导致会出现进程错误提示,,,,我也不说啥,,如果你们不用任务管理器进行任务进程结束CMD.exe的话,这个木马就会立即实行CMD下载命令,大量下载盗号木马,,结束之后并不代表安全了,,,现在,大家打开路径C:\Documents and Settings\kpp\Local Settings\Temp


就象图二所显示的:


由此可见,我们可以清晰的看到MOPT挂所生成出来的文件,,,, 里面还有个8.exe的程序,这个程序我说一下,,此hack使用了cmd随即生成命名的手法把程序随意生成,以免杀毒软件报毒...


现在不说废话,,,大家有看到一个dnf.ini 的文件,,,你们用记事本打开,,可以清楚的看到...你的密码及帐号及大区及密保卡的信息都被截取了...这个就是盗号木马所要记录的////请看图三.

就象图三所显示的:

你们看清楚了没.?所以说,这个MOPT挂是有病毒的,,,,就算你改了密码,它还是会知道,因为它会自动输入CMD命令来截取本机的信息,所以,改密码的话请用其他的机子改密码~~~!!

 
  希望斑竹能看到,请斑竹立即关了那个点亮的帖子,为了更多猴民的帐号安全....


兄弟,,给我顶起,别让它沉了,希望斑竹看得到,大家顶起啊.....
panwilber

ZxID:2292898

等级: 少将
        &n

举报 只看该作者 18楼  发表于: 2009-05-11 0
顶了顶了。
  幸好我没用。。。。
515935482

ZxID:3881362

等级: 中尉
猛龙段空斩
举报 只看该作者 17楼  发表于: 2009-05-11 0
顶下吧,我从来不下这类挂
89044112

ZxID:1691362

等级: 下士
阿诚

举报 只看该作者 16楼  发表于: 2009-05-11 0
斑竹啊`!  你赶紧过来点亮啊..不然真的受害人更多啊...
帆帆~

ZxID:1816390

等级: 贵宾
配偶: 白白胖胖
咱也要潜水了。

举报 只看该作者 15楼  发表于: 2009-05-10 0
我顶一下。我现在不用版主点亮的G~
laoxiaohao

ZxID:3639060

等级: 准尉
我要努力工作(找挂)!~加油!~~
举报 只看该作者 14楼  发表于: 2009-05-10 0
没用过
有G去秒怪 没G被怪秒。。
迈克唐僧

ZxID:6011085

等级: 中尉
佛曰,色即是空,空即是色。今晚藕想空一
举报 只看该作者 13楼  发表于: 2009-05-10 0
好  顶 哈哈
麻花腾狗草倪全家
jshmzyzx

ZxID:6420326

等级: 新兵
举报 只看该作者 12楼  发表于: 2009-05-10 0
没人顶,我一定顶上去,
、西瓜灬

ZxID:6029394

等级: 准尉
卟 懂 得
举报 只看该作者 11楼  发表于: 2009-05-10 0
很好,多谢LZ提醒,顶起
  简 简 单 单
jshmzyzx

ZxID:6420326

等级: 新兵
举报 只看该作者 10楼  发表于: 2009-05-10 0
继续,继续,反正无聊
jshmzyzx

ZxID:6420326

等级: 新兵
举报 只看该作者 9楼  发表于: 2009-05-10 0
没毒我全家死光光啦
jshmzyzx

ZxID:6420326

等级: 新兵
举报 只看该作者 8楼  发表于: 2009-05-10 0
现在开始用好用,过会儿无缘无故掉线的一般都是毒挂
你一掉他们就盗
cymskyna

ZxID:4656667

等级: 中将
所謂的堅強↗就是強顏歡笑↗

举报 只看该作者 7楼  发表于: 2009-05-10 0
我没用
一起走過的都是光輝歲月↗
前方的路依然海闊天空↘
永遠不變的是真的愛妳↙
paulbule

ZxID:4918525

等级: 列兵
举报 只看该作者 6楼  发表于: 2009-05-10 0
既然这样,楼主给出一个解决办法啊~~

我们已经用了~~~这么杀啊?

楼主留言:

解决办法是根据个人对易语言的了解去解决的,但怎么解决我还不清楚,所以不能帮你,不过,只要你不要让CMD.EXE在进程内,也就是说,结束cmd.exe进程以及MT8.exe或者8.exe的进程,然后进入我说的C:\Documents and Settings\kpp\Local Settings\Temp  目录内删除DNF.ini的记录,这虽然不能保证,但风险可以减少...

527510025

ZxID:4904101

等级: 列兵
举报 只看该作者 5楼  发表于: 2009-05-10 0
我我已经用了,天哪。
我马上杀毒
jshmzyzx

ZxID:6420326

等级: 新兵
举报 只看该作者 4楼  发表于: 2009-05-10 0
顶上去先,
as20048888

ZxID:5882712

等级: 列兵
举报 只看该作者 地板   发表于: 2009-05-10 0
是不是真的啊
我刚还开了的类
bao94330

ZxID:2823188

等级: 中校
一 次次 的 落泪、 不知 为何
举报 只看该作者 板凳   发表于: 2009-05-10 0
确实盗
89044112

ZxID:1691362

等级: 下士
阿诚

举报 只看该作者 沙发   发表于: 2009-05-10 0
国际惯例~!
« 返回列表
发帖 回复