現在網遊非常流行,經常有玩家裝備被盜!現在一些網遊玩家很浮躁,他們為了快速提高自己的遊戲級別,要麼請人幫助自己進行遊戲代練,要麼乾脆使用網路遊戲外掛進行操作。但是當玩家正在為自己的級別自鳴得意的時候,他們的遊戲帳號、遊戲裝備等虛擬財產正面臨著被盜走的危險。
現在無論是國內的還是國外的網路遊戲推出後不久,很快就會出現相應的遊戲外掛。遊戲玩家之所以青睞各種各樣的遊戲外掛,主要就是它們可以幫助自己在遊戲中快速消滅敵人、迅速提升遊戲級別。
網路遊戲外掛是一種修改遊戲系統並且對伺服器進行欺騙的作弊程式。它直接作用於網路遊戲主程序,實現加速、看血、封包等目的。為了能夠在網路遊戲中快速取得較高的等級,很多玩家通過這種作弊程式來進行遊戲。同時,在獲得較高等級的同時,獲得極品裝備的幾率也提高了。
雖然大多數網路遊戲外掛本身沒有危害性,但是為了偷竊玩家的虛擬裝備等虛擬財富,很多網路盜賊會利用木馬捆綁工具將遊戲外掛捆綁上木馬。當遊戲玩家運行遊戲外掛後就會成功啟動木馬程式,然後網路盜賊就會利用木馬程式來盜竊玩家帳戶。
因此對於那些想通過遊戲外掛來投機取巧的玩家來說,常常“是偷雞不成蝕把米”,剛剛升級到的遊戲帳號或高級裝備,就成為網路盜賊的“囊中之物”。有數據顯示,80%以上的遊戲玩家使用過各種各樣的遊戲外掛,而在這些人群中就有60%的玩家因此導致遊戲帳號和裝備丟失。
真實案例再現
受害人:劉星
損失金額:遊戲裝備+上網時間+耗費精力?1000元人民幣
劉星是個《熱血江湖》遊戲迷,苦於遊戲水準有限遲遲不能升到較高級別,因此他在一些玩家的提示下,準備利用遊戲外掛來快速提升自己的遊戲級別。
他通過搜索引擎找到了很多《熱血江湖》遊戲外掛,經過使用該遊戲外掛劉星發現,自己不但移動速度比以前快了,而且常常可以提早發現對方並消滅之。沒過多久,劉星的遊戲人物等級提高了,同時,他還在遊戲中獲得了一個價值不菲的“潛能戒指”。
沒過多久當劉星再次登錄《熱血江湖》的帳號後,竟然發現自己的潛能戒指、刀、衣服、護手、耳環等裝備都不翼而飛,這些裝備在網上能夠賣到上千元人民幣。也就是說,劉星相當於損失了上千元的錢財。
案例解剖
各種各樣的遊戲外掛層出不窮,甚至很多人通過編寫遊戲外掛來賣錢。可是這些人很多都不滿足通過販賣遊戲外掛來賺錢,所以它們在販賣的遊戲外掛上捆綁木馬程式,通過木馬程式盜取玩家的遊戲帳號來轉移遊戲裝備等虛擬財產。
當然也有其他人在獲得某款主流網路遊戲的外掛程式後,在把它捆綁上游戲木馬後,再通過遊戲論壇、遊戲網站等多種管道發佈出去,從而成功竊取網路玩家的帳號密碼資訊。
更有甚者在編寫遊戲外掛的時候,直接在源代碼裏面添加上後門代碼,在玩家登錄遊戲帳號的時候記錄帳號密碼。開始網路盜賊不盜你的號,等到玩家的級別高了後,再盜取價值不菲的極品裝備。
兩法則防範外掛盜號
針對網路盜賊利用遊戲外掛進行遊戲帳號、遊戲裝備等的盜竊行為,各位遊戲玩家可以利用下麵兩條法則進行相應的防範。
第一法則:不要用任何遊戲外掛
不管是網路遊戲還是單機遊戲,都是用來給人們娛樂消遣的,想利用外掛投機取巧來獲得高的遊戲級別,不但會被人所鄙視,成為遊戲運營商嚴打的對象,同時存在被盜取帳號的風險。所以玩家應該本著輕鬆遊戲、公平遊戲的原則,同時為自身帳號及角色安全著想,遠離遊戲外掛。
由於部分網友已經下載或使用了所謂的外掛程式,雖然自己目前遊戲帳號依然完整,但是最好馬上更改遊戲登錄密碼,這樣可以保證帳號的安全;立即徹底卸載外掛程式,避免外掛自帶的後門進行帳號盜竊;立即使用正版殺毒軟體進行殺毒,從而有效清除系統中的木馬程式。
第二法則:檢測下載檔安全性
如果你已經下載了遊戲外掛,想知道它是否捆綁了木馬,該怎麼辦?我們可以利用PEID、LordPE等工具(以上工具均可以在http://www.cpcw.com/bzsoft下載),對遊戲外掛進行檢測。
辨別外掛是否捆綁木馬
我們首先利用PEID(下載地址:http://www.cpcw.com/bzsoft)這款工具來進行檢測,熟悉檔破解的用戶都知道,PEID是一款強大的查殼工具,其自動脫殼器插件可以應對現在大部分的軟體脫殼任務。
運行PEID後點擊“檔”選項後的按鈕,從彈出的窗口選擇要檢測的可疑程式,現在我們來操作工具的檢查結果。不管PEID檢測出程式使用什麼殼進行的加密,只要是在檢測結果裏面發現了有“[Overlay]”這樣的結果,那麼就說明這個程式被捆綁了其他的檔。
如果用戶要運行這個程式的話,那麼就一定要提高警惕。PEID軟體可以查很多的殼資訊,有的可以直接查找出帶有捆綁的檔,有的則要進行深度或者核心掃描才能查找出帶有捆綁的檔。
如果沒有出現這樣的字樣的話,還可以點擊“擴展”按鈕中的“深度掃描”命令再次進行檢測。如果真的沒有出現類似字樣的話,就表示這個檔是安全的。
接下來我們利用另一款名為LordPE(下載地址:http://www.cpcw.com/bzsoft)的工具來進行檢測。運行LordPE後點擊“PE編輯器”按鈕來選擇需要查看的檔,確定檔後程式會自動彈出一個“PE編輯”窗口。
點擊窗口“目錄”按鈕後,在彈出的“目錄表”窗口中點擊“導入表”後面的按鈕,然後在彈出的“導入表”窗口中的“DLL檔”列表中進行查找。
如果列表中只有一個USER32檔的話,那麼一般都可以放心進行使用,如果要是檔帶有兩個USER32檔的話,那麼就表示這個檔被進行過捆綁操作。
這裏要對用戶特別強調的是,利用LordPE工具進行檢測,其準確度比不上利用PEID檢測的準確度。所以大家在進行檔捆綁檢測的時候最好將兩種方法配合使用,畢竟這兩種方法只需要點擊幾下滑鼠即可。 |
