黃易群俠傳M脫機外掛應用程式黃易神行
172192
492

[公告] 外掛聯合國專業木馬分析教學,看完保證讓您防毒常識更上一層樓。

安南 發表於 2007-1-29 12:34:34 | 只看該作者 回帖獎勵 |倒序瀏覽 |
識破假外掛功能:
1、無敵:極少遊戲有這個BUG,就算有官方也會在第一時間修正。
2、洗錢:若可洗錢,作者賣幣的利益遠高於分享。
3、洗裝備:同第2點。
4、雙倍經驗:此功能一般是遊戲伺服器來設定,若有雙倍經驗外掛,應可研發出1000倍以上經驗的程式。
5、強制交易:若遊戲沒有交易BUG,單憑外掛強制交易是不可能的。

以上為假外掛最常用的功能,希望新會員別在討論區中求以上外掛,否則大多會求到木馬程式。





假外掛騙術介紹:
1、圖檔:製作出一張可以看到外掛功能的圖檔(分“變態功能”“正常功能”),很多會員被騙是因為看到圖中外掛的功能。
2、假訊息:在假外掛網站中PO出很多假外掛,讓你很容易在google或雅虎中找到他們。(這樣的假外掛95%都會在進入該網站時遭受感染)
3、空殼程式:製作出外掛的殼讓會員下載,實際上並無任何作用。(常用於騙註冊費或把會員遊戲帳號與密碼傳送到他們伺服器)
4、假外掛官網:複製一個與正常外掛官網一樣的網站,只是載點被置換成木馬程式。
5、討論區:使用外掛討論區PO文,說自己有外掛,用點卡換。(騙到點卡後不會給你程式,或把免費的腳本給你)

6、簡易木馬外掛:號稱免費並提供簡易功能誘惑玩家使用,其中以包裹惡意代碼以及病毒。





如何分辨假外掛呢?
1、未提供官方專屬討論區。(90%沒提供討論區)
2、未提供線上客服聯繫方式。(有些雖有但大多以騙點為主)
4、未提供外掛免費測試時間。
5、程式功能過於誇張。(如:洗錢,無敵)
6、未提供外掛程式載點。(主要是詐騙,要玩家先匯款後給外掛程式)






Q:假外掛多不多?
A:
在google或YAHOO中找到的外掛,85%都是木馬假外掛網。

Q:部落格中的外掛是真的嗎?
A:
可以說部落格中的外掛97%都是木馬程式,3%是真的(97%部落格木馬中新浪70%,奇摩17%,其他10%)。

Q:常看到會員說我作業系統剛重灌了,沒進過其他網站,用了某外掛被盜。是真的嗎?
A:作業系統剛重灌,除了作業系統還有灌其他軟體,可能是使用到了其他遭污染的程式?重灌時除非重新分割否則作業系統也只是灌在C槽,其餘磁區仍有中毒風險。

Q:在聯合國討論區見到(XXX               .com)或(XXX點com)這樣的網址,是否有木馬?
A:大多為對會員有危害的網站,考量到會員們可能誤點,所以將其內容過濾。

Q:發現外掛聯合國沒公佈的假外掛怎麼辦?
A:可利用此功能通知本站:http://www.wgun.net/supply.php?status=1


Q:發現新外掛,我不知道有沒有木馬?
A:可利用此功能通知本站:http://www.wgun.net/supply.php?status=1


Q:我進了假外掛網怎麼辦?
A:
如果進過假外掛網,請升級防毒軟體後段開網路掃毒,外掛聯合國討論區中也有提供防毒軟體介紹。

Q:怎麼防止進入假外掛網?
A:可以使用聯合國會員專屬的
護網達人http://bbs.wgun.net/thread-14308-1-1.html服務來保障您的PC安全。
       護網達人可以監控外掛聯合國所有公佈的假外掛網、大陸假外掛網、其他病毒網,讓瀏覽器無法進入危險網站。

Q:我要在什麼地方找最安全的外掛?
A:可以選擇在外掛聯合國進行下載,因為外掛聯合國在公佈外掛前,都會經過嚴格的專業認證,

       如果外掛聯合國發現外掛有木馬、病毒會公告會員停止使用與修改遊戲密碼。




外掛芭拉消息介紹:
遊戲官方:遊戲官方由於抵制外掛,有時會派人於各討論區中張貼某某外掛有木馬,自己用了某某外掛被盜。
外掛商:如果一個遊戲多家外掛出來,黑心的的外掛商也會使用污衊的方法來詆毀對手。
被盜者:於其他站遭受病毒入侵,被盜當下正好使用某某外掛,自然誤會某某外掛盜取的。
反外掛的衛道人事:這個,便不多講談。
白目玩家:常見於自己在使用外掛,又怕太多人在用會搶怪,便污衊外掛有木馬。





簡單認識木馬:
特洛伊木馬(以下稱木馬),英文叫做「Trojan horse」,其名稱取自希臘神話的特洛伊木馬記。它是一種基於遠端控制的駭客工具,具有隱蔽和非授權的特點。

隱蔽:是指木馬的設計者為了防止木馬被發現,會採用多種手段隱藏木馬,這樣服務端即使發現感染了木馬,由於不能確定其具體位置,往往只能望「馬」興歎。

非授權:是指一旦控制端與服務端連結後,控制端將享有服務端的大部分操作權限,包括修改文件,修改註冊表,控制滑鼠,鍵盤等等,而這些權力並不是服務端賦予的,而是通過木馬程式竊取的。





簡單分析木馬工作方式:
1、盜取密碼:一切以明文的形式,*形式或緩存在CACHE中的密碼都能被木馬偵測到,此外很多木馬還 提供有鍵盤記錄功能,它將會記錄您每次鍵盤的動作,所以一旦有木馬入侵, 密碼將很容易被盜取。

2、檔案操作:控制端可藉由遠端控制對您電腦上的檔案進行刪除,新建,修改,上傳,下載,開啟,更改內容等操作,基本涵蓋了WINDOWS系統上所有的檔案操作功能。

3、修改註冊表:控制端可任意修改您的註冊表,包括刪除,新建或修改機碼,值,資料。有了這項功能控制端就可以鎖住您的註冊表,將您電腦上木馬的觸發條件設定得更隱蔽。

4、系統操作:這項內容包括重新啟動或關閉您作業系統,中斷您電腦網路連結,控制您電腦的滑鼠, 鍵盤,監視您電腦桌面操作,查看您電腦處理程序等,控制端甚至可以隨時給您電腦傳送訊息,想像一下,當您電腦的桌面上突然跳出一段話,不嚇一跳才怪
不管多強大的木馬程式,都要使用網路,修改作業系統,以下給大家列出木馬最喜歡住的地方:

註冊表:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Explorer\shell

在Win.ini中啟動:
在Win.ini的[windows]字段中有開啟命令"load="和"run=",在正常狀態下 "="後面是空白的,如果有後跟程式,如果說是這個樣子:
run=c:\windows\file.exe
load=c:\windows\file.exe

要小心了,這個file.exe很可能是木馬哦。

在System.ini中啟動:
System.ini在Windows的安裝資料夾中,其[boot]字段的shell=Explorer.exe是木馬喜歡的地方,木馬常用的方法是將此改為如這樣:shell=Explorer.exefile.exe。注意這裡的file.exe就是木馬程序!


另外,在System.中的[386Enh]字段,要注意檢查在此段內的"driver=路徑\程序名"這裡也有可能被木馬所使用。再在 System.ini中的[mic]、[drivers]、[drivers32]這3個字段,這些段也是起到加載驅動程式的作用,但也是增添木馬程式的好場所,現在你該知道也要注意這裡嘍。

在「開始---程式集---啟動」下也可能有木馬住哦,以上為木馬啟動的地方,以下為木馬程式隱藏的地方:
C:\WINDOWS\
C:\WINDOWS\SYSTEM
C:\WINDOWS\SYSTEM32
C:\Program Files

以上就為木馬的簡單分析,希望能讓大家多了解什麼是木馬,若
還有其他相關資訊,後續也將再做增加。




以下內容轉載自PCHOME下載

防毒、防駭、防廣告全部搞定!

網路上雖然資源豐富,但卻也是危險重重,病毒、駭客程式、廣告程式隨時隨地都在威脅所有網路使用者,虎視眈眈地想要破壞大家的電腦安全與個人隱私。沒關係,現在Toget就告訴你用什麼軟體來對抗這些禍害! 病毒防護
  • AntiVir Personal Edition
    市面上防毒軟體眾多,像是知名的Pc-cillin、Norton、Mcafee等,可是這些都是商業軟體,不但要花錢購買主程式,而且使用一段時間後還得再付費續購,這對經濟能力較弱的學生族來說無非是一項負擔!是否有免費而且功能強大的防毒軟體呢?有的,來自德國的AntiVir Personal Edition就是非常值得推薦的一套!
  • Panda 免費線上掃毒服務
    歐洲有名的掃毒軟體Panda所免費提供的線上掃毒服務,不用註冊、不需要安裝任何程式,就可以掃瞄、解毒、清除整個電腦系統內的病毒,包含硬碟、壓縮檔、以及所有的電子郵件。
  • avast! Home Edition
    avast! Home Edition是一套非常優秀的免費防毒軟體。它擁有全方位的防護能力,不管是上網、檔案傳輸或複製、電子郵件、P2P、即時通訊等容易受到感染的途徑,它都可以輕易的幫你偵測並掃除各種病毒、蠕蟲、廣告軟體及木馬程式;功能之強大致足以媲美任何一套商業防毒軟體!
  • Arovax AntiSpyware
    經常在網路上瀏覽的你是否注意到了資訊安全的重要性呢?隨便安裝軟體的下場通常就是在電腦裡面多了一堆木馬程式。像這樣的問題應該要怎麼辦呢?別擔心,讓 Arovax AntiSpyware 來幫助你。
  • eScan防毒軟體病毒管理版
    全球第一的內容安全專家MicroWorld,以其15年來在內容安全領域的專精技術,協助使用者清除惱人的廣告郵件和處理電子郵件內容安全問題。eScan病毒管理版不僅是一個強大的防毒軟體,更是清除垃圾郵件的專家。以獨步全球的Anti-Spam技術,提供最高偵測率,最低誤刪率的垃圾郵件清除能力。除此之外,使用者也能自行定義要過濾的郵件內容,避免機密資料被有心人士竊取,真正保障您的郵件安全。
  • SUPERAntiSpyware Free Edition
    網路上的間諜軟體以及木馬程式大行其道,每個使用者都很有可能在不知不覺中中了這些圈套,而使得自己個人的隱私資料遭到竊取,為了避免這些問題, SUPERAntiSpyware Free Edition 是一個不錯的選擇。
安全防護
  • SpyBot Search & Destroy
    SpyBOT Search & Destroy 具有「間諜軟體(Spyware)」擒殺功能,就算是再難纏的對手在它的也無所遁形,可以將隱藏在系統登錄檔中「刪之不去」的間諜軟體揪出,另搭配有詳盡的說明,讓你對各式的間諜軟體有更進一步的認識。
電子郵件
  • 我恨廣告信
    受不了廣告信了嗎? "我恨廣告信" 是專門用來對付浪費網路資源的廣告信.如果你每天收Email時,50封信內居然只有一二封是真正寄給你的,你就有需要使用這個軟體。它可以在你還未收信之前,就先把廣告信砍了。有全中文的使用介面,方便簡單的操作步驟,是一套非常適合國人使用的軟體
網路工具
  • Outpost Firewall FREE
    在這駭客橫行的網路時代,使用者若不做好完善的保護動作,被入侵的代價是很慘痛的。所有的Windows版本中只有Windows XP內建了防火牆程式,其他的並沒有;而Windows XP內建的功能又太過陽春,被入侵的機率還是很大。試試Outpost Firewall FREE吧!它是一套功能不錯且免費的防火牆程式,還可以利用線上更新最新的資訊呢!
  • Ad-Aware SE Personal
    Ad-Aware SE Personal 是 Lavasoft 最新出品的後門程式清除軟體,它結合了木馬掃瞄程式以及個人隱私記錄反追蹤等功能於一身,讓使用者在使用網路時能夠更妥善地管理自己的私人資料,不至於外洩。
  • System Safety Monitor
    System Safety Monitor是一個具備及時監控功能的木馬攔阻軟體。它會監控電腦中重要的系統登錄機碼,保護登錄檔不被篡改;當有特洛伊木馬、病毒、蠕蟲要對您的電腦系統進行登錄檔的篡改時,System Safety Monitor會幫您攔截下來,並且提出警告!
  • 費爾個人防火牆專業版
    以現今發達的網路環境來說,系統遭到入侵已是司空見慣的事。駭客經由系統中的漏洞非法進入你的電腦內盜取所有的資料,所造成的傷害可是很大的。那要如何做到安全的網路連線呢?最簡易的方式就是使用防火牆軟體。現在就為你介紹一套功能不錯的免費防火牆軟體:費爾個人防火牆專業版。
  • avast! Virus Cleaner Tool
    avast! Virus Cleaner Tool是一套可以清除蠕蟲型病毒、木馬程式、間諜程式、廣告軟體等等惡意程式的軟體,功能強大而且完全免費。
  • Xfilter
    我們都知道,所有的Windows版本中只有Windows XP內建了防火牆程式,其他的並沒有;而Windows XP內建的功能又太過陽春,被駭客入侵的機率還是很大。試試Xfilter吧!它是一套功能不錯且免費的防火牆程式,而且還是全中文介面的呢!
  • Spy Sweeper
    Spy Sweeper 是 Webroot 所出品的後門程式清除軟體,它結合了木馬掃瞄程式以及個人隱私記錄反追蹤等功能於一身,可深層掃瞄出暗藏在系統中的駭客程式,讓使用者在使用網路時能夠更妥善地管理自己的私人資料,不至於外洩。
收藏收藏 分享分享 讚1 幹 分享分享 FB分享
回覆

使用道具 舉報


殘風 當前離線
UID
66128
熱心
751 值
嘉獎
0 次
違規
0 次
在線時間
28 小時
經驗
156 點
積分
1111
精華
3
最後登錄
2014-5-2
閱讀權限
30
註冊時間
2006-10-27
論壇幣
33 幣
聯合幣
123 枚
幸運鑽
0 顆
招待卷
1030 點
查看詳細資料
Rank: 4Rank: 4
殘風 2007-1-29 12:49:47
安南老大  我回來了啦yociexp100.gif

最近看到好多假外掛唷~

金害金害   我看大家又要心驚驚嚕~yociexp91.gif

發布假外掛的人真是沒公德心yociexp103.gif


迷之聲: 出去畢業旅行很爽嗎  都在偷懶真是的yociexp102.gif

殘風: 哪有  難得出去玩咩  對不起大家嚕yociexp114.gif

[ 本文最後由 殘風 於 2007-1-29 12:50 編輯 ]
回覆

使用道具 舉報

黑手黨老大 當前離線
UID
5269
熱心
67 值
嘉獎
0 次
違規
0 次
在線時間
277 小時
經驗
215 點
積分
215
精華
0
最後登錄
2009-12-13
閱讀權限
55
註冊時間
2006-7-13
論壇幣
1044 幣
聯合幣
20 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 5Rank: 5Rank: 5
黑手黨老大 2007-1-29 14:11:37
真的蠻多假外掛的...

有些外掛是真外掛...

可是放了一些不該放的在裡面!!

※楓之谷的CE就可以調成無敵

2※補充一下.一般的收費外掛商.絕絕對對不會用點數卡交易(98%用轉帳&便利商店代收)(收點卡or收遊戲幣的絕對是騙人的.木馬.假掛.空殼or"""轉賣"""←最沒品的)

3※有一個線上掃毒的網站也不錯:http://www.ewido.net/en/onlinescan/

4※還有最重要的卡巴斯基沒有說到

5※其實...總共加起來...就是...在外掛聯合國的都是真外掛XD~yociexp108.gif yociexp75.gif

[ 本文最後由 黑手黨老大 於 2007-1-31 11:00 編輯 ]
回覆

使用道具 舉報

wome010 當前離線
UID
81749
熱心
147 值
嘉獎
0 次
違規
0 次
在線時間
30 小時
經驗
354 點
積分
834
精華
1
最後登錄
2018-8-2
閱讀權限
30
註冊時間
2006-11-15
論壇幣
184 幣
聯合幣
51 枚
幸運鑽
0 顆
招待卷
4857 點
查看詳細資料
Rank: 4Rank: 4
wome010 2007-1-29 14:53:15
原來假外掛也可以這樣子分辨!感謝安南的詳細整理呢!我會更注意的!yociexp100.gif
回覆

使用道具 舉報

snowrainfly 當前離線
UID
106079
熱心
126 值
嘉獎
0 次
違規
0 次
在線時間
328 小時
經驗
145 點
積分
1381
精華
1
最後登錄
2018-8-2
閱讀權限
30
註冊時間
2006-12-2
論壇幣
729 幣
聯合幣
37 枚
幸運鑽
30 顆
招待卷
0 點
查看詳細資料
Rank: 4Rank: 4
5
snowrainfly 2007-1-29 15:00:45
很不錯的整合喔~~這樣大家就可以了解怎麼分辨了
回覆

使用道具 舉報

小瘋狂ㄚ 該用戶已被刪除
6
小瘋狂ㄚ 2007-1-29 15:53:58
提示: 作者被禁止或刪除 內容自動屏蔽
回覆

使用道具 舉報

20004149 當前離線
UID
101836
熱心
93 值
嘉獎
0 次
違規
0 次
在線時間
180 小時
經驗
136 點
積分
853
精華
0
最後登錄
2017-9-19
閱讀權限
30
註冊時間
2006-11-30
論壇幣
412 幣
聯合幣
27 枚
幸運鑽
16 顆
招待卷
0 點
查看詳細資料
Rank: 4Rank: 4
7
20004149 2007-1-29 16:18:27
雖然
這些基本常識
我都已經具備了
可是貼上來
給那些笨笨的會員
(通常都是屬於貪心的那一類)
看看也好拉
yociexp102.gif
回覆

使用道具 舉報

xamazing 當前離線
UID
18060
熱心
143 值
嘉獎
0 次
違規
0 次
在線時間
144 小時
經驗
261 點
積分
2067
精華
0
最後登錄
2016-12-22
閱讀權限
40
註冊時間
2006-8-5
論壇幣
1475 幣
聯合幣
17 枚
幸運鑽
2 顆
招待卷
0 點
查看詳細資料
Rank: 5Rank: 5Rank: 5
8
xamazing 2007-1-29 18:41:16
阿南大說的都是真理  
別太心急造成嚴重的損失
可以先觀望一下大家的使用狀況
再去決定要不要使用
(當然聯合國把關的就可以放心了)
回覆

使用道具 舉報

恨世生 當前離線
UID
70801
熱心
20 值
嘉獎
0 次
違規
0 次
在線時間
51 小時
經驗
58 點
積分
58
精華
0
最後登錄
2008-12-6
閱讀權限
20
註冊時間
2006-11-2
論壇幣
201 幣
聯合幣
0 枚
幸運鑽
0 顆
招待卷
0 點
查看詳細資料
Rank: 2Rank: 2
9
恨世生 2007-1-29 21:07:37
感謝大大提供超多的辨識方法yociexp111.gif
現在又有外掛聯合國提供各危險網站網址&護網達人等程式
只能在三感謝外掛聯合國大大們的努力yociexp102.gif
比較&計較        恨世生
回覆

使用道具 舉報

dhcroo 該用戶已被刪除
10
dhcroo 2007-1-30 09:02:35
提示: 作者被禁止或刪除 內容自動屏蔽
回覆

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 註冊


手機版 | Archiver | 外掛聯合國

GMT+8, 2024-11-21 19:10 , Processed in 0.062776 second(s), 17 queries , Memcache On.

版權說明:
  本站不會製作、經銷、代理外掛程式。僅免費提供外掛程式下載前之掃毒及掃木馬等安全檢測驗證,協助會員遠離盜號危險程式。本站所有資料均來自網際網路收集整理,說明文字暨下載連結轉載自原程 式開發站。站上出現之公司名稱、遊戲名稱、程式等,商標及著作權,均歸各公司及程式原創所有,本站程式所有權歸外掛聯合國所有。本程式所有權歸外掛聯合國所有.......

回頂部
第二步?
第三步?