DNF的重大发现 【警惕危险】不想被封号的速度进来!!!!!

社区服务
高级搜索
猴岛论坛DNF地下城与勇士DNF模型修改DNF的重大发现 【警惕危险】不想被封号的速度进来!!!!!
发帖 回复
正序阅读 最近浏览的帖子最近浏览的版块
31个回复

DNF的重大发现 【警惕危险】不想被封号的速度进来!!!!!

楼层直达
349199921

ZxID:2622025

等级: 列兵
举报 只看楼主 使用道具 楼主   发表于: 2008-12-18 0
昨天更新后,今天早上发现TX再次更新了这个监控检测文件【GdiPlus.dll】又出现在START文件夹里,以前我的大号就是死在这东西的手里的,大家看到一定很熟悉,小心用G被封号,一定记住先删除这个文件,然偶建立一个同名的文件夹可以防止TX再次生成这个文件(利用WINDOWS下不能出现同名文件的原理)

关于gdiplus.dll的简介,上百度一搜间看到了!TX可以利用这个漏洞来随时调用我们的本地数据,看到一定删掉!!!!!

gdiplus.dll  gdiplus - gdiplus.dll - DLL文件信息
  DLL 文件: gdiplus 或者 gdiplus.dll
  DLL 名称: Microsoft GDI+
  描述:
  gdiplus.dll是GDI图形设备接口图形界面相关模块。
  属于: Microsoft GDI+
  系统 DLL文件: 是
  常见错误: File Not Found, Missing File, Exception Errors
  安全等级 (0-5): 0
  间谍软件: 否
  广告软件: 否


那个文件是可以监控我们计算几的一些图文和一些数据的监控,自动远程控制等手段   

Microsoft产品中所使用的GDI+库(GdiPlus.dll)通过基于类的API提供对各种图形方式的访问。   
  GDI+库在解析特制的BMP文件时存在整数溢出漏洞,如果文件中包含有畸形的BitMapInfoHeader的话,就会导致错误的整数计算,最终触发可利用的内存破坏。成功利用此漏洞的攻击者可完全控制受影响的系统。如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站,则这些漏洞可能允许远程执行代码   

自己上百度搜索一下看看!

忠告:【对游戏绝对没有任何影响。。。自己可以测试。。。】
好贴希望别让沉下去哦!!!!!顶起来!!!!!!
wing890424

ZxID:2189433

等级: 少尉
举报 只看该作者 31楼  发表于: 2008-12-18 0
希望好用~~~
luihongwo

ZxID:2649896

等级: 上等兵
举报 只看该作者 30楼  发表于: 2008-12-18 0
 
luihongwo

ZxID:2649896

等级: 上等兵
举报 只看该作者 29楼  发表于: 2008-12-18 0
a5505500

ZxID:2685779

等级: 新兵
举报 只看该作者 28楼  发表于: 2008-12-18 0
我也来顶!!
xiaohhl

ZxID:2424177

等级: 新兵
举报 只看该作者 27楼  发表于: 2008-12-18 0
 gdiplus - gdiplus.dll - DLL文件信息
  DLL 文件: gdiplus 或者 gdiplus.dll
  DLL 名称: Microsoft GDI+
  描述:
  gdiplus.dll是GDI图形设备接口图形界面相关模块。
  属于: Microsoft GDI+
  系统 DLL文件: 是
  常见错误: File Not Found, Missing File, Exception Errors
  安全等级 (0-5): 0
  间谍软件: 否
  广告软件: 否
  部分接口函数以下以VB为例:
  Public Declare Function GdiplusStartup Lib "gdiplus" (Token As Long, InputBuf As GdiplusStartupInput, Optional ByVal OutputBuf As Long = 0) As GpStatus
  Public Declare Function GdiplusShutdown Lib "gdiplus" (ByVal Token As Long) As GpStatus
  Private Declare Function GdipGetImageEncodersSize Lib "gdiplus" (numEncoders As Long, Size As Long) As GpStatus
  Private Declare Function GdipGetImageEncoders Lib "gdiplus" (ByVal numEncoders As Long, ByVal Size As Long, Encoders As Any) As GpStatus
  Private Declare Function GdipGetImageDecodersSize Lib "gdiplus" (numDecoders As Long, Size As Long) As GpStatus
  Private Declare Function GdipGetImageDecoders Lib "gdiplus" (ByVal numDecoders As Long, ByVal Size As Long, Decoders As Any) As GpStatus
  Private Declare Function GdipCreateFromHDC Lib "gdiplus" (ByVal hDC As Long, hGraphics As Long) As GpStatus
  Private Declare Function GdipCreateHBITMAPFromBitmap Lib "gdiplus" (ByVal Bitmap As Long, hBmpReturn As Long, ByVal Background As Long) As GpStatus
  Private Declare Function GdipCreateBitmapFromGdiDib Lib "gdiplus" (gdiBitmapInfo As BITMAPINFO, gdiBitmapData As Any, Bitmap As Long) As GpStatus
  Private Declare Function GdipLoadImageFromFile Lib "gdiplus" (ByVal Filename As String, hImage As Long) As GpStatus
  Private Declare Function GdipSaveImageToFile Lib "gdiplus" (ByVal hImage As Long, ByVal sFilename As String, clsidEncoder As CLSID, encoderParams As Any) As GpStatus
  Private Declare Function GdipSetPixelOffsetMode Lib "gdiplus" (ByVal hGraphics As Long, ByVal OffsetMode As PixelOffsetMode) As GpStatus
  Private Declare Function GdipSetInterpolationMode Lib "gdiplus" (ByVal hGraphics As Long, ByVal Interpolation As InterpolationMode) As GpStatus
  Private Declare Function GdipDrawImageRectRect Lib "gdiplus" (ByVal hGraphics As Long, ByVal hImage As Long, ByVal dstX As Long, ByVal dstY As Long, ByVal dstWidth As Long, ByVal dstHeight As Long, ByVal srcX As Long, ByVal srcY As Long, ByVal srcWidth As Long, ByVal srcHeight As Long, ByVal srcUnit As GpUnit, Optional ByVal imageAttributes As Long = 0, Optional ByVal Callback As Long = 0, Optional ByVal CallbackData As Long = 0) As GpStatus
  Private Declare Function GdipDrawImageRectRectI Lib "gdiplus" (ByVal hGraphics As Long, ByVal hImage As Long, ByVal dstX As Long, ByVal dstY As Long, ByVal dstWidth As Long, ByVal dstHeight As Long, ByVal srcX As Long, ByVal srcY As Long, ByVal srcWidth As Long, ByVal srcHeight As Long, ByVal srcUnit As GpUnit, Optional ByVal imageAttributes As Long = 0, Optional ByVal Callback As Long = 0, Optional ByVal CallbackData As Long = 0) As GpStatus
  Private Declare Function GdipDisposeImage Lib "gdiplus" (ByVal hImage As Long) As GpStatus
  Private Declare Function GdipDeleteGraphics Lib "gdiplus" (ByVal hGraphics As Long) As GpStatus
  2008年9月17日暴出新漏洞
  Microsoft产品中所使用的GDI+库(GdiPlus.dll)通过基于类的API提供对各种图形方式的访问。
  GDI+库在解析特制的BMP文件时存在整数溢出漏洞,如果文件中包含有畸形的BitMapInfoHeader的话,就会导致错误的整数计算,最终触发可利用的内存破坏。成功利用此漏洞的攻击者可完全控制受影响的系统。如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站,则这些漏洞可能允许远程执行代码。
  攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
  受影响的图片格式:
  此次gdi+漏洞非常严重,类似以前的光标漏洞和wmf漏洞,涉及的格式更广(bmp\wmf\gif\emf\vml)
  微软对第三方应用程序建议:
  ★我是第三方应用程序开发人员,我的应用程序使用 gdiplus.dll。 我的应用程序是否容易受到攻击,如何进行更新?
  重新分发 gdiplus.dll 的开发人员应该确保他们通过下载本公告中提供的更新来更新随其应用程序安装的 gdiplus.dll 版本。 鼓励开发人员按照使用共享组件的推荐最佳方案执行操作。 有关使用共享组件的最佳做法的详细信息,请参阅关于独立应用程序的 Microsoft 知识库文章 835322。
  ★我正在开发包含可重新分发文件 gdiplus.dll 的软件。应该怎样做?
  您应该为您的开发软件安装本公告中提供的安全更新。 如果已经随您的应用程序重新分发了 gdiplus.dll,您应该使用为您的开发软件下载此安全更新时获得的此文件更新版本向您的客户发布您的应用程序的更新版本。
  ★如果第三方应用程序使用或安装受影响的 gdiplus.dll 组件,那么安装所有需要的 Microsoft 安全更新之后是否仍然容易受到攻击?
  否,此安全更新替换并重新注册随操作系统提供的受影响的组件。 如果第三方应用程序遵循建议的最佳方案,即将共享组件用作并列组件,那么它们也不会受到影响。 如果第三方应用程序没有遵循推荐的最佳方案,而是随其应用程序一起重新分发了 gdiplus.dll 的旧版本,则客户可能受到威胁。 Microsoft 知识库文章 954593 也包含面向希望手动检查已注册的受影响 OLE 组件的说明。 鼓励客户联系第三方解决方案开发商以获取其他信息。
gudutianya

ZxID:2600575

等级: 列兵
想做就做,走自己的路让别人说去吧
举报 只看该作者 26楼  发表于: 2008-12-18 0
谢谢了    太感谢了
古往今生,不虚此生,永不言败。
kunuo

ZxID:2381271

等级: 少校
21世纪,什么最重要——我!

举报 只看该作者 25楼  发表于: 2008-12-18 0
TX可謂是一計不成又施二計 什麽招數就用了
gu315526078

ZxID:2086044

等级: 上尉
我斯文~~~我禽兽~~~我就是斯文禽兽~~忽忽~~~~
举报 只看该作者 24楼  发表于: 2008-12-18 0
顶~~~LZ
doting2008

ZxID:2653090

等级: 新兵
举报 只看该作者 23楼  发表于: 2008-12-18 0
晕  都很垃圾 都不能用
solidlsnake

ZxID:2385663

等级: 下士
举报 只看该作者 22楼  发表于: 2008-12-18 0
    不错哦
aongi

ZxID:1827537

等级: 准尉
举报 只看该作者 21楼  发表于: 2008-12-18 0
我顶。。。。。。
版主给个亮嘛
s7899861

ZxID:2598372

等级: 大尉
1234~!

举报 只看该作者 20楼  发表于: 2008-12-18 0
谢谢LZ
每天早上起床都要看一遍“福布斯”富翁排行榜,如果上面没有我的名字,我就去上班……
xiepeng8899

ZxID:2047661

等级: 少尉
举报 只看该作者 19楼  发表于: 2008-12-18 0
谢谢`
yeloh1986

ZxID:2688916

等级: 新兵
举报 只看该作者 18楼  发表于: 2008-12-18 0
不管怎么样,先谢过LZ,勇于献身的精神  
s161616s

ZxID:2298418

等级: 上等兵
兼职小白,多多关照
举报 只看该作者 17楼  发表于: 2008-12-18 0
顶下
ykfxt

ZxID:2434137

等级: 列兵
举报 只看该作者 16楼  发表于: 2008-12-18 0
顶你!!!
太一。

ZxID:2593113

等级: 禁止发言
配偶: guotie55

举报 只看该作者 15楼  发表于: 2008-12-18 0
鑒定完畢,,完全沒用

刪了也沒用
raproplw

ZxID:2567517

等级: 中校
没有外挂不玩游戏,一直挂,挂,挂,挂,挂
举报 只看该作者 14楼  发表于: 2008-12-18 0
引用
引用第8楼小軒、很低调于2008-12-18 02:32发表的  :
去測試下,,希望真的是

不在哭泣

ZxID:2531889

等级: 上尉
举报 只看该作者 13楼  发表于: 2008-12-18 0
。。。。。。。。真的吗?
走嘞!~这玩意儿太伤自尊嘞!~
    引用白云经典名句 !~
« 返回列表
发帖 回复