Go homepage(回首页) Upload pictures (上传图片) Write articles (发文字帖)
The author:(作者)qqpublished in(发表于) 2015/3/17 12:00:48 和暗黑3盗号者的交流:盗号木马的来源
导读:AVG科技(AVG Technologies,1991年成立于杰克的软件公司,专门研究 电脑 安全)的一名骇客调查员最近发表了一篇博文,内容关于是他和一名中国黑客之间的即时聊天内容。调查员正在调查关于一部《暗黑破坏神3》战术视频里镶嵌的恶意程序,在反编译了木马的代
AVG科技(AVG Technologies,1991年成立于杰克的软件公司,专门研究电脑安全)的一名骇客调查员最近发表了一篇博文,内容关于是他和一名中国黑客之间的即时聊天内容。调查员正在调查关于一部《暗黑破坏神3》战术视频里镶嵌的恶意程序,在反编译了木马的代码时,木马的作者联络了他,并通过程序内带的一个聊天窗口进行了联络。
这是我反病毒职业生涯中最奇妙也是第一次经历。我在反编译病毒的时候和一名黑客进行了交流。是的,千真万确。这是在威胁评测小组反编译暗黑破坏神3的一个导致诸多玩家被盗号的键盘记录程序时发现的。这个东西首先发现于台湾的战网论坛上。
黑客发了一个帖子为“如何farm炼狱难度的衣卒尔”(衣卒尔是暗黑3第四章的一个BOSS),并提供了一个称是视频的连接,来演示具体的玩法。
木马就是通过这个视频传播的,这个号称farm暗黑破坏神3中衣卒尔的视频。其实完全不是,这根本就是一个exe可执行文件,如果你的电脑基础菜的可以的话才会去运行。这种东西就如同邮箱里那些号称是某些女明星的私密艳照图的东西一样。而相比之下暗黑3玩家这次成为了猎物。
这个后门程序有强大的监视屏幕,鼠标控制,查看进程和系统模组,甚至控制摄像头的能力。
……
我们和黑客聊了聊,并伪装成我们是某些组织并乐意购买他的木马程序。但黑客没傻到告诉我们真相。他通过遥控的方式关掉了我们的系统。
在调查了这个恶意程序之后,并没有发现《暗黑破坏神3》的键位记录器。这个东西本来是盗用拨号连接的用户名和密码用的。
结局略讽刺。这个程序是几乎取得了被感染电脑的控制权,并没有针对暗黑3的键盘登陆器。实际上,这是用来盗取拨号上网方式用户名和密码的一个程序。不过就在宽带和光纤网络普及的今天,还有人在用拨号网络玩暗黑3吗?就好像抢银行却只拿5毛的硬币一样,但我不是黑客,所以我不知道。
无论如何,我们再次提醒大家,请不要随便运行任何号称有巨大秘密信息的来源不明的软件。大多数的钓鱼和木马软件都是通过“社会工程师”发布的,你也可以读作“通过诱惑他人的贪欲并让他们做傻事而从中获利的人”。几乎很多正规网站,游戏,和联网软件都会有这样类似的声明,希望大家注意保护好自己的电脑。
《暗黑破坏神》是1996年暴雪公司推出的一款动作RPG经典游戏,英文名Diablo,源于西班牙语,意为魔王、恶魔的意思。2000年《暗黑破坏神2》上市,《暗黑破坏神3》现在也已发行。游戏中,所有主角的动作操控,以及界面的设定,全部均可由一支鼠标负责,游戏画面以六十度倾斜的方式表现出来,游戏所有的场景全以即时的立体投影方式表现出来,除了有明暗的效果外,人物的移动效果也极为流畅,魔法的表现亦是一绝。《暗黑破坏神3》是着名动作角色扮演游戏《暗黑破坏神2》的续作,游戏故事发生于《暗黑破坏神2》的20年之后一个黑暗的魔幻世界:神圣之殿。玩家可以在五种不同的职业中进行选择,每种职业都有一套独特的魔法和技能。
更多游戏相关内容,请浏览中关村在线游戏网暗黑3游戏专区,地址:http://game.zol.com.cn/d3/
责任编辑:gonglue
赞