現在無論是國內的還是國外的網絡游戲推出後不久,很快就會出現相應的游戲外掛。游戲玩家之所以青睐各種各樣的游戲外掛,主要就是它們可以幫助自己在游戲中快速消滅敵人、迅速提升游戲級別。
網絡游戲外掛是一種修改游戲系統並且對服務器進行欺騙的作弊程序。它直接作用於網絡游戲主程序,實現加速、看血、封包等目的。為了能夠在網絡游戲中快速取得較高的等級,很多玩家通過這種作弊程序來進行游戲。同時,在獲得較高等級的同時,獲得極品裝備的幾率也提高了。
雖然大多數網絡游戲外掛本身沒有危害性,但是為了偷竊玩家的虛擬裝備等虛擬財富,很多網絡盜賊會利用木馬捆綁工具將游戲外掛捆綁上木馬。當游戲玩家運行游戲外掛後就會成功激活木馬程序,然後網絡盜賊就會利用木馬程序來盜竊玩家賬戶。
因此對於那些想通過游戲外掛來投機取巧的玩家來說,常常“是偷雞不成蝕把米”,剛剛升級到的游戲賬號或高級裝備,就成為網絡盜賊的“囊中之物”。有數據顯示,80%以上的游戲玩家使用過各種各樣的游戲外掛,而在這些人群中就有60%的玩家因此導致游戲賬號和裝備丟失。Tw.wINGwIT.Com
真實案例再現
受害人:劉星
損失金額:游戲裝備+上網時間+耗費精力≈1000元人民幣
劉星是個《熱血江湖》游戲迷,苦於游戲水平有限遲遲不能升到較高級別,因此他在一些玩家的提示下,准備利用游戲外掛來快速提升自己的游戲級別。
他通過搜索引擎找到了很多《熱血江湖》游戲外掛,經過使用該游戲外掛劉星發現,自己不但移動速度比以前快了,而且常常可以提早發現對方並消滅之。沒過多久,劉星的游戲人物等級提高了,同時,他還在游戲中獲得了一個價值不菲的“潛能戒指”。
沒過多久當劉星再次登錄《熱血江湖》的賬號後,竟然發現自己的潛能戒指、刀、衣服、護手、耳環等裝備都不翼而飛,這些裝備在網上能夠賣到上千元人民幣。也就是說,劉星相當於損失了上千元的錢財。
案例解剖
各種各樣的游戲外掛層出不窮,甚至很多人通過編寫游戲外掛來賣錢。可是這些人很多都不滿足通過販賣游戲外掛來賺錢,所以它們在販賣的游戲外掛上捆綁木馬程序,通過木馬程序盜取玩家的游戲賬號來轉移游戲裝備等虛擬財產。
當然也有其他人在獲得某款主流網絡游戲的外掛程序後,在把它捆綁上游戲木馬後,再通過游戲論壇、游戲網站等多種渠道發布出去,從而成功竊取網絡玩家的賬號密碼信息。
更有甚者在編寫游戲外掛的時候,直接在源代碼裡面添加上後門代碼,在玩家登錄游戲賬號的時候記錄賬號密碼。開始網絡盜賊不盜你的號,等到玩家的級別高了後,再盜取價值不菲的極品裝備。
兩法則防范外掛盜號
針對網絡盜賊利用游戲外掛進行游戲賬號、游戲裝備等的盜竊行為,各位游戲玩家可以利用下面兩條法則進行相應的防范。
第一法則:不要用任何游戲外掛
不管是網絡游戲還是單機游戲,都是用來給人們娛樂消遣的,想利用外掛投機取巧來獲得高的游戲級別,不但會被人所鄙視,成為游戲運營商嚴打的對象,同時存在被盜取賬號的風險。所以玩家應該本著輕松游戲、公平游戲的原則,同時為自身賬號及角色安全著想,遠離游戲外掛。
由於部分網友已經下載或使用了所謂的外掛程序,雖然自己目前游戲賬號依然完整,但是最好馬上更改游戲登錄密碼,這樣可以保證賬號的安全;立即徹底卸載外掛程序,避免外掛自帶的後門進行賬號盜竊;立即使用正版殺毒軟件進行殺毒,從而有效清除系統中的木馬程序。
第二法則:檢測下載文件安全性
如果你已經下載了游戲外掛,想知道它是否捆綁了木馬,該怎麼辦?我們可以利用PEID、LordPE等工具(以上工具均可以在http://www.cpcw.com/bzsoft下載),對游戲外掛進行檢測。
辨別外掛是否捆綁木馬
我們首先利用PEID(下載地址:http://www.cpcw.com/bzsoft)這款工具來進行檢測,熟悉文件破解的用戶都知道,PEID是一款強大的查殼工具,其自動脫殼器插件可以應對現在大部分的軟件脫殼任務。
運行PEID後點擊“文件”選項後的按鈕,從彈出的窗口選擇要檢測的可疑程序,現在我們來操作工具的檢查結果。不管PEID檢測出程序使用什麼殼進行的加密,只要是在檢測結果裡面發現了有“[Overlay]”這樣的結果,那麼就說明這個程序被捆綁了其他的文件。
如果用戶要運行這個程序的話,那麼就一定要提高警惕。PEID軟件可以查很多的殼信息,有的可以直接查找出帶有捆綁的文件,有的則要進行深度或者核心掃描才能查找出帶有捆綁的文件。
如果沒有出現這樣的字樣的話,還可以點擊“擴展”按鈕中的“深度掃描”命令再次進行檢測。如果真的沒有出現類似字樣的話,就表示這個文件是安全的。
接下來我們利用另一款名為LordPE(下載地址:http://www.cpcw.com/bzsoft)的工具來進行檢測。運行LordPE後點擊“PE編輯器”按鈕來選擇需要查看的文件,確定文件後程序會自動彈出一個“PE編輯”窗口。
點擊窗口“目錄”按鈕後,在彈出的“目錄表”窗口中點擊“導入表”後面的按鈕,然後在彈出的“導入表”窗口中的“DLL文件”列表中進行查找。
如果列表中只有一個USER32文件的話,那麼一般都可以放心進行使用,如果要是文件帶有兩個USER32文件的話,那麼就表示這個文件被進行過捆綁操作。
這裡要對用戶特別強調的是,利用LordPE工具進行檢測,其准確度比不上利用PEID檢測的准確度。所以大家在進行文件捆綁檢測的時候最好將兩種方法配合使用,畢竟這兩種方法只需要點擊幾下鼠標即可。
From:http://tw.wingwit.com/Article/Network/201309/427.html