很多假外掛似乎是同一個大陸集團,雖然是不同出處,但是行為上都有類似之處。
雙副檔名的騙法
於系統資料夾下建立檔案,攔截。看來是楓之谷外掛,但是原名卻說是真三國無雙Online外掛
又建立檔案,名稱就夠可疑的了,攔截
死了
其實允許之後會發生不少事情,稍微用文字描述一下︰
允許生成那兩個執行檔後,又會產生一個"ro.dll",測過幾個外掛都有這個行為。
然後生成一些FNE檔和FNR檔,是大陸人的作品—易語言,想必這就是為什麼易語言常常被偵測的原因,因為太常拿來做惡意行為了。
之後一直建立WinSock關聯的登錄檔,數量相當的多,命名有規則性。
期間會看到楓之谷外掛的介面,隨便輸入個帳密,都說帳密錯誤,連網行為都沒有哪可能驗證帳密正確性。
真外掛是很少的,假外掛可不少!就算真的有效果,被盜帳號也是必然的!
允許生成那兩個執行檔後,又會產生一個"ro.dll",測過幾個外掛都有這個行為。
然後生成一些FNE檔和FNR檔,是大陸人的作品—易語言,想必這就是為什麼易語言常常被偵測的原因,因為太常拿來做惡意行為了。
之後一直建立WinSock關聯的登錄檔,數量相當的多,命名有規則性。
期間會看到楓之谷外掛的介面,隨便輸入個帳密,都說帳密錯誤,連網行為都沒有哪可能驗證帳密正確性。
真外掛是很少的,假外掛可不少!就算真的有效果,被盜帳號也是必然的!
沒有留言:
張貼留言