找回密码
 加入科信
查看: 1043|回复: 2

所有传奇私服引擎都带有安全隐患,必看

[复制链接]
happylong 发表于 2012-2-28 01:05:07 | 显示全部楼层 |阅读模式
所有传奇私服引擎都带有安全隐患,必看

近日来在GM圈子内疯传的话语,引擎自带安全隐患,请大家使用注意,以免造成不必要的损失,今天3DGM基地就给大家带来此原文,相信各大引擎厂商证实此事件属实一定会尽快修复发新版本的,所以各位GM不必太大担心
本站DELPHI技术员发现了一个重要问题
在DELPHI语言下应为多方函数和第三方插件的问题
在编辑M2的情况下会产生一个默认的EXE文件,此文件为隐藏文件
在经过对韩国老引擎经过生产 发现也有此类问题
我们找到了我们的老大哥的引擎,也是我们的前辈翎风引擎
生成任然有此类问题,后来编译飞儿IGE等等都是默认生成此类问题
技术员把此隐藏文件加载到OD既然是反调试隐藏程序,经过几个小时的OD调试
发现此EXE与客户端发生了通信模式,由此我们判断,此默认隐藏EXE程序在所有引擎都存在的
由于此程序与客户端通信这样以来外挂可以通过一般的注入方式进行调试,对于逆向工程人员来说
此程序是最大的利用漏洞,我们通过2天一夜3个人重新对第三控件进行了编译
默认的EXE程序终于不复存在了
此时我们检查CPU 发现 客户端在和以前对比之前几乎不占CPU了
对内存也减少了占用,我们把此类默认发给360中心病毒库研究员,何俊,在等待何的1个多小时后
结果报告发过来了,此默认隐藏EXE程序可以疑为后门,其后果也是非常严重的
如果这样的EXE程序要是和保护程序相遇的话 就会产生一种某.DLL动态病毒库
这种病毒库会蔓延到硬盘和内存会渲染到所有的软件,他们会对其进行病毒库升级查杀此类病毒
db2ea3cd.jpg 35e94de0.jpg
后来我们到网上进行了验证 果然发现了其他引擎版本里几乎都有一个lpk.dll病毒文件 USP等等DLL文件
此病毒文件在游戏服务端解压之后是看不见的 在程序打包之后双击打开服务端即可见
大家以后开区 要多加小心此类病毒
很多所谓的黑客和程序员们利用此漏洞加以后门,盗取QQ账号和游戏账号远控计算机等作为
我们已经和360中心 QQ安全中心 协商 请大家升级 360杀毒 360安全卫士 QQ保护等
对自己电脑全盘查杀 此类病毒可导致 电脑蓝屏 CPU 100% 网速卡 打不开网页
开机启动的时候发生 错误 等等
请大家安全选择无毒软件,别一时兴奋之下成了别人手上交易的肉鸡
igkoyesd 发表于 2012-2-28 01:05:12 | 显示全部楼层
人性最可怜的就是:我们总是梦想着天边的一座奇妙的玫瑰园,而不去欣赏今天就开在我们窗口的玫瑰。
zzeykgpq 发表于 2012-2-28 01:05:32 | 显示全部楼层
真是好贴啊
您需要登录后才可以回帖 登录 | 加入科信

本版积分规则

关闭

站长推荐上一条 /1 下一条

Archiver|手机版|小黑屋|科信联众网

GMT+8, 2024-11-26 17:23 , Processed in 0.218750 second(s), 30 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表