不罗嗦了,进入正题。呃。。。我恨盗号
小雨是学习网络安全专业的,出于职业,我分析起了盗号木马。
在某红客网站,下载到了所谓的最新的梦幻木马生成器。操作很简单。
很快便生成了一个木马程序,然后。。。我自己运行了
在这里简单的描述一下木马的特征,以及原理。
现在的木马可以跳过梦幻游戏主程序的反病毒系统。
在木马的眼里,梦幻主程序的反病毒系统就像一个小孩子,完全没效果。
木马可以记录你进入游戏时所选的服务器名字,以及帐号,密码。
登陆时会记录你人物的名字.ID.级别以及你本地的IP。游戏中还可以得到你的解锁码
解锁码包括梦幻所谓的防盗措施,也就是那前三位的小键盘输入。
当然了,这不仅仅是键盘记录,这一些的资料全是通过分析内存得到的。
在这里介绍几个你也许在建业可以经常听到的词语。梦幻箱子。梦幻信。
梦幻箱子:专门用来存在梦幻西游木马接收所盗帐号程序的虚拟空间。
梦幻信:通过梦幻箱子中接收帐号程序所生成的梦幻西游帐号文件。
进入游戏勒 测试号 湖北1区 武当山 自己玩的第一个号,人妖
退出游戏,来到小雨在个人虚拟主机中所建立的梦幻箱子。
看。。这里已经有信了
打开生成的梦幻信,看到了我刚才帐号的所有资料。IP已经让我乱改过了
看到这里,相信大家对梦幻的木马已经有了一些小小的了解吧。
下面开始说如何防范木马,保护帐号安全。
既然。。。木马让我们防不胜防。那么。。。我们就开着门让他来偷吧。
当然。。门里面是一个迷宫。。如果你有耐心去在梦幻400个服务器中的大迷宫。
一个服务器一个服务器实验的话。那么。。。你来偷我号吧,我求你了
呃。。。有点贱。。相信说到这里。聪明的人应该会想到了。
我们既然不能有效的防止木马到我们的机器上来。
那么我们可以让盗号者拿到帐号却无从下手,把自己的服务器改名字。
穿别人的鞋,走自己的路,让盗号的找去吧
不罗嗦了,相信大家看下去就会明白点了。
首先我们找到梦幻西游所在目录中的server.ini文件
打开server.ini文件,你会发现这是梦幻服务器列表文件。
那么,我们开始修改吧,以刚才 湖北1区-武当山 为例
在文件中点击“编辑”然后选“替换”把大区名字改成17173
用同样的方法,我们把武当山这个服务器改成“173梦幻区”
然后保存,退出。
这步最关键啦,仔细看啊
在server.ini文件上单击鼠标右键,把该文件设置为只读。
不设置的话,进入游戏后服务器列表会自动更新,我们的努力就白费了。
一切搞定,再次进入游戏 这里会出现服务器列表错误,读取失败。
我们不管他,继续进我们的游戏
进到游戏服务器界面了,是不是发现自己的服务器没了
忘记了一件事吧,我们刚才把湖北1区武当山改成了“17173-173梦幻区”哦。
仔细找一找。看看,是不是刚好有,进入了17173区除了自己的服务器名字变了。
其他的服务器是不是还是自己所熟悉的
进入游戏啦,看看窗口上写的什么
到这里貌似我们成功一半啦,是不是把我的梦幻箱子忘记了
进入刚才的箱子,查看一下,呃。。17173有信了
打开看一下,木马记录的是什么?
到这里,大功告成了。我们误倒了木马对服务器名字的记录。成功了。
让他们偷去吧 让他们找去吧 盗号的。我鄙视你
这里讲的只是防范,服务器名字大家随便改,不要太长哦。不要忘记了把服务器列表文件改成只读
如果你想玩新区的话。就要把只读取消,否则看不到新区的哦。
不过取消了只读,就只能重新编写列表文件啦。
就写到这里啦,希望大家的梦幻号,人人安全。不要被偷。
我的木马还在我电脑里呢,很不舒服。我要杀毒去勒
还有哦,那号的密码绝对真实的
不过 由于我曾经使用了自己写的自动跑商刷厢房脚本,已经被封号了
很可怜 放我出去