=================
DNF防盗之我见
=================
大家好,我是‘小凯’,今天给大家说的目的是:保护你的DNF永远不再被盗(从技术分析到结果归纳)
第一:DNF盗号木马(简单信息)分析
第二:密保重要性
第三:防盗措施
=============================================================================================================
第一:DNF盗号木马(简单信息)分析
A:普通方式:HOOK类
这也是目前关于DNF盗号方式最多的方式,其原因也很简单,技术简单,即使在ring3下
也可以一个SetWindowHooKEx挂钩实现,说白了,就是键盘记录,既然是记录用户输入
那么防盗措施也很简单
(譬如说密码为dnfcome555,那么你可以输入come然后把鼠标移到最前再输入dnf,然后再
把鼠标移动到最后输入555,我想很多人都介绍过这个,但是你是否做到了呢?)
B:高级方式:内存类既(ReadProcessMerry)
为什么把内存读取放到高级方式中说明呢,我想做过研究的人都明白,表面上一个简单的
ReadProcessMerry,其实并不那么简单,为什么呢?因为山寨保护和tx保护,这都是很底
层的,一设计到NP保护,我想没多少人可以站出来说,小kiss...
ReadProcessMerry这个只需要有基址和偏移,那什么都有了,但是前提条件是把HOOK住的
OpenProcess,ReadProcessMerry,WriteProcessMerry,给饶过去,那么好饶吗???哈哈
当然是no!要纯粹的SSDT或者是Inline还好说,SSDT只需要恢复SSDT表就ok了,Inline就是
最近的JMP跳过来欺诈NP,要么使用全局钩,要么嵌ASM,貌似别无他法!但是重要的是有个
内存检测,甚至有的NP还有int1,int3==N多限制条件,我想一个新手或者是一般水平的貌似
没那么深厚的功力!如此牛技术的,如果想简单的靠手动防盗,我想还是很有难度的!暂且
不说杀软,目前这个防盗方式,只能暂且放一放(因为我没想到什么有效的防盗方式)
C:罕见解密方式:命令行解密(Command$)--超牛方式
如果你是有心人你会发现,在QQLogin.exe成功登陆之后的DNF.exe瞬间会有一个变为两个
刚开始有一个的时候,如果你去拦截命令行,你会发现你能成功拦截出QQ号和一个很有长度的
一个值,我曾发现,但是却始终没发现这个很有长度的值是什么东西,但是前几天,我见过国
内一牛x的解密高手,成功的从这个很有长度的值中提取出了密码,到现在我未曾明白!!!
如有高人,希望给下指点,在这里,小弟先谢谢了!(这个防盗,我想还是算了吧,貌似是不可能)
==============================================================================================================
=====================================================================================================================
第二:密保重要性(从上面方式中可以看出,手动防盗,我想难度=n)
A:密保提取一:在线T保法
什么是在线T保,我有必要介绍一下,在线t保,其实就是控制端向客户端发送一个坐标指令
当客户端接收到这个坐标指令之后,客户端会迅速的修改内存(目的是想让QQLogin.exe显示给用
户的坐标为服务端发送过来的坐标值,这样别人在输入的时候,控制者可以提取到这个值,但是DNF服
务器,却识别不了,始终出错,但是这个修改内存并不一定100%成功,因为修改内存的时间卡不准,这
也就是为什么在线t保会错误好多次的原因,还有另外一个重要的时间问题,如果这次登陆的值,在有效
时间之内,你没有提取到的话,那么就报废了)所以再先t保技术听起来很牛,但是个人认为,垃圾!
(防盗措施:若有错误,先=上5分钟,若明明正确两次却提示错误,那么80%的要小心了,=20分钟再登陆
我想没人有那么个耐心!!!)
B:密保提取二:截屏抓图法
[1]:若通过抓全屏,这样效率很底,就算抓到之后那么他发信时刻必定会暴露信息(只要sniffer抓下包)
那么它也就必死无疑
[2]:全盘搜索,这样效率可以说很高,准确度也很大,但是不得不bs下他的搜索速度和资源的占用,相当
卡,而且搜索到的未必一张,唯一性下降,可以说是流氓方式,抛弃
[3]:图片路径提取法,既自动提取到通过Windows自带的图片和传真查看器的图片路径,还有ACDSee的命令行
图片路径,这个也是目前创造出的密保精度最高的方式(一会演示下此法!此提取方式可以说比较牛)
=======================================================================================================================
=======================================================================================================================
第三:防盗措施(分两步)
A:打乱输入顺序
B:既然密保都有方式提取(那么我不闲麻烦把密保抄在纸上,或者保存在手机中)
只要你做好了这两步,密保抄在纸上或者保存在手机中(只要防止在线T保),密码输入打乱顺序(听起来很幼稚)
但是只要做好这两步,你说你的DNF又被盗,那么我肯定会说‘智商没问题吧哥们!’呵呵,当然是开玩笑了!
=======================================================================================================================
密保纸上或者手机上,密码输入打乱顺序,您的游戏不再被盗!!!
***********************************************************
密保纸上或者手机上,密码输入打乱顺序,您的游戏不再被盗!!!
***********************************************************
我把这句话重复了两遍,虽然听起来很幼稚,但是希望大家能做到吧!!!!!
哈哈,别仍石头啊,别仍鸡蛋皮啊~~~
好了,废话不说了,祝大家提高自己的网络安全意识,让网络更好的为你服务!!!
本人QQ:347725545
