现在的外挂层出不穷,有很多流言说外挂都带着木马,不管是收费外挂还是免费外挂,都存在着各种各样的木马病毒,这一说法本站没有去验证,下面是从网上搜集的一篇关于现在热血江湖私服的各种外挂的分析,具体有没有这些病毒木马的存在,只能自己去检测了,还是说一下,如果不用乱七八糟的外挂软件的话,是不会被盗号的.
声明,不是广告,没有支持或者打击某种挂。
只是作为一名普通玩家对这几种常用挂进行了理性客观的病毒分析。
我也不是17,去奉劝大家手动。根本没有可能嘛~
所以选择一款盗号概率小的外挂,很重要。
发这篇帖子一定会被骂~至少会被某些做挂的,盗号的问候!呵呵~但是希望对大家有帮助
这次病毒分析,我使用了Virus Total对这6种挂9月4日之后的版本进行了全面分析,
有经验的玩家都知道,这是一个在线可疑文件分析引擎,
包括了几乎所有国内外著名杀毒软件的最新病毒库,进行分析检查。
当然其中很有可能有误查。但是为什么热血江湖盗号如此猖狂。
非专业人士,所以有什么说的不对的地方,见谅。
鬼盗号
首先说下我的被盗经历,我是双锁玩家,账号和装备都锁了。
q我的号基本很保险的,在一个周四维护后,我打电话解锁,解锁之后,
登陆,出现密码错误提示,我以前没有被盗过,在没反应过来之前惨遭毒手。
损失惨重。时候总结原因,当时CF不能用了,我去百度搜索其他外挂。
记住永远不要乱进网站下挂。如果要下挂,可以去淘宝,拍拍这些销售挂的商家去找网站地址;
在未来的一个月,我每天修改密码,最原始笨拙防盗措施。
好景不长,某个凌晨3点20分,睡的朦朦胧胧的我听见尖细嗓音:快点交易啊~胳膊都酸了。
只见我的小人,在3X和一个四字人名的认交易,信息显示:交易成功
在我睡眠之中鬼使神差的给了人家10E。刚动鼠标,系统提示错误,热血关闭。
因为包里没锁的长工战甲还在,那时候我已经由CF升级到ZF,对盗号的也有了简单的了解,
否则真的会以为闹鬼了,初步认定是脚本盗号,却不确定,因为ZF的口碑很好。
很是恐慌。因为是维护队,没有采取任何措施,次日凌晨,上闹钟起床,守株待兔,夜静悄悄的,
我昏昏欲睡,突然听见有跑动和鼠标的点动的声音,跑去电脑边,发现我的百宝打开了,
鼠标自己点来点去的。吓,我和盗号的抢了半天鼠标。再次,系统提示错误,热血关闭。
确定是被远程操控了,无奈重做系统~
(本人夜里挂机,关显示器,背景,音效音乐,独开人物声音,因为是队长,要看队,)
有人掉线我可以听见退队声音,我睡觉一向很轻)
锁号也被盗,天天更换密码也被盗,白天被盗,夜里也被盗。提心吊胆的,
盗号的也挺不容易。弄的自己人不是人鬼不是鬼
白天要试着解锁那瞬间登陆,夜里要盯着没人的时候远程操控,别说都是电脑操控,
那也得盯着啊,也得交易啊。不就一点虚拟物品嘛?都是精神食粮,
谁离开了也能活。非要搞的大家精神崩溃~
从此开始了我对外挂,盗号,防盗之间的研究。。。。。
稍微有点虎头蛇尾,困了,要去睡了~不好的地方明天改
如果大家觉得还算有帮助,谢谢支持,如有需要我会每月更新。
六大挂盗号排行及其盗号方法以及最佳防范措施!
热血宝宝
病毒分析:
我就不瞎分析了,
木马,灰鸽子大集合
被盗可能性:
您怎么被盗都有可能
免费特辅
病毒分析:
not-a-virus:NetTool.Win32.Agent.b 并不是病毒,具体用途不详
HEUR/Crypted 用途:键盘记录
HSecure:Win32.Malware.gen (suspicious)
进程分析: 灰鸽子木马病毒,病毒修改注册表 创建系统服务项 RemAccMan/ImagePath 实现自启动,病毒
运行后允许恶意攻击者远程控制计算机,窃取密码和个人数据.并大量占用系统资源造成机器运行缓慢
(suspicious)的意思说明只是可疑并不确定
被盗可能性:
如果1,3只是可疑程序,并没有实际用途的话,您的号只有可能被记录密码。
经常更换密码和绑定装备可以基本保障你的游戏权益
收费特辅
病毒分析:
HEUR/Crypted 用途:键盘记录
Sus/ComPack 用途不详
Cloaked Malware遮盖网址. 一种牵涉到遮盖网址以掩护其真实目的地的技术
不错的小毒,可疑帮助躲避杀毒软件
backdoor.hupigon 灰鸽子,随时随地的上传各种病毒害你哦
Heuristic.Crypted 无论javascipt 有没有在IE中开启,都会中毒
被盗可能性分析:
收费的就是下工夫哦,如何逃避杀毒软件,键盘记录,后门软件,网络钓鱼
灰鸽子。。少而精~如果说热血宝宝是2转玩家,TF怎么都算是4转了
被看上,谁也跑不了,加双锁会相对保险。
远程操控应该不会,但也有玩家声称用TF被远程了。
嘉年华
病毒分析
用途:归属特洛伊,高危害。很恶毒的恶意软件,可变异。
可影响杀毒软件,网络连接,更有可能泄露您的个人信息。(直翻英文网页的解释)
Trojan.Agent.BJB
用途:这种恶意软件伪装成有用的程序或文件以获取用户的信任. 一旦被打开, 它会执行恶意电脑代码
可以修改WINDOWS的时间日期,在热血里我相信,这个毒促使你密码输入错误
让盗号者捷足先登,或阻止你的正常登陆
这个毒,2款软件都查到了,是100%一定有的
TrojanSpy:Win32/Agent.MM
用途:木马间谍,监视你的一举一动。
蠕虫:用途不详
用途: 窃取密码...实现自启动,病毒运行后允许恶意攻击者远程控制
被盗可能性:
如果说特辅是新生产物,嘉年华确实经典,经典实用,永远流行。
要想不被盗,双锁+20F吧~
智辅
病毒分析
Win32/Heur
用途不详,但是AVG查出来的,应该错不了
TrojanDownloader.Agent.efy
连接指定站点,下载广告程序和其它木马程序,侦听黑客指令,对用户计算机进行各种攻击
Trojan-PSW.Win32.OnLineGames.cdm
病毒用途:顾名思意,网游盗号木马
被盗可能性:
我是用ZF被远程了,是不是它的原因不知道。很恐怖,
而且我很信任AVG这款杀毒软件。偶尔白天还会用,晚上睡觉是不敢用了
热血土豆
病毒分析
一个是可以软件,一个是Sophos查出来的Sus/Behav-113
实际用途不知道。
被盗可能性分析:
应该是最低的了吧,因为这2个都没有实质的致命是做什么的。
排除其他元素,土豆盗号的概率很低。
但是土豆很不稳定,乱吃药,医生不加GF,有时候不停的加。
卡墙攻击也没TF的远。但相对安全,我现在用的是土豆。
也许有一天也会被挂了毒,也说不准。
本文搜集于爱你爱我网站
免责声明:本站文章搜集于网络,登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。
