揭开诛仙私服登录器的真面目
-------------------------------------
本文由多玩作者“cra2y4ngel”原创,
任何新浪博客及不注明作者及出处的转载,均视为剽窃。
-------------------------------------
在一线转悠着~熟悉滴粉字又出来鸟~ "诛仙唯一私服www.XXXXzhuxian.com
反正无聊,上去玩玩……
到了那个网站,发现首页没挂木马?奇怪……
下了个登录器, 嘿嘿~真面目来咯。
不多说,上图。
这个是登录器的主界面。无论你输入什么,都说服务器正在维护~
下载的压缩包解压后:乍看没什么问题……可是右键一点那个登录器……出现了 “用winrar打开”……
除了那个loog2.exe 就是那个所谓的登录器之外,其余两个也是自解压包。
其中的一个…… 三个文件全是木马。嘿嘿,瑞星报咯。
另一个自解压包.……里面竟然是host文件~ 我……
host文件的内容..
其中每个自解压包都有silent…… 懂点E文的人都知道,这是静默解压…… 哪天不小心直接点了下载的自解压包,又把杀毒卸了的话你就……
还有Host文件是用来域名转向的,但这个“登录器”里的host文件却把一些带毒的私服网站转到本机, 就等于那些域名不起作用了……(那些放毒的方式也是大同小异, 看了host文件……我坚信用“私服”名义来放马的行里,竞争也素非常激烈滴。)
所以说,天下没有免费的午餐。大家一定要注意啊。
