记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

看我如何一步步把外挂作者送上法庭的

收录于话题 Editor's Note 这是我团队里的一名逆向师傅写的,很强很6!我也好久没摸逆向了,渐渐生疏了,向老哥学习一下,这就去肝c++。 游戏安全攻防 Author 游戏安全攻防 游戏安全攻防 以安全开发、逆向、破解、协议分析、灰黑产攻防为基础,兼论研发相关的技术点滴分享。 分析外挂样本一般的步骤对外挂样本进行简单的信息分析。分析还原外挂样本具体功能实现方式。分析外挂样本的反检测功能。1. 对外挂样本进行简单的信息分析查看文件属性,灰产及外挂的标配语言 “易语言”通过Exeinfo Pe查壳工具进行对外挂样本查壳,看看发现是没加壳的应用程序。
发布时间:2021-01-15 19:10 | 阅读:5637 | 评论:0 | 标签:外挂

我开外挂从不花钱(CF篇)

收录于话题 开普勒安全团队 Author Alan 开普勒安全团队 开普勒安全团队秉着四项基本原则:互相尊重团队,互不攻击诽谤、合作共赢、共同提升安全技术。希望与其他安全团队,共同为中国的互联网安全做一份贡献。 0x00前言:写在文章之前,其实我最早步入网安时代前,是一名游戏宅。和大多数游戏宅一样,我每天起来想的第一件事情,只想打游戏。直到有一天,看到了个开挂的神仙,在游戏里按着我的头打,他改变了我的人生轨迹,让我逐渐走上网安这条道路。
发布时间:2021-01-13 20:57 | 阅读:9067 | 评论:0 | 标签:外挂

某游戏外挂团队针对大量企业员工发起网络攻击活动

作者:安恒信息威胁情报中心猎影实验室01背景近期,安恒信息威胁情报中心猎影实验室监测到大量通过免费网盘进行攻击载荷存储与分发的恶意样本,其样本在执行过程中使用了多家知名公司带签名的正常程序内存加载木马程序。根据投递的文件名称,判断主要攻击目标对象是企业的行政管理相关人员。通过对样本进行详细分析与溯源,我们发现该批样本与国内某游戏外挂辅助工作室存在极大关联。该木马除了包含常规的信息窃密,还包括内网传播功能,用户需提高警惕。
发布时间:2021-01-11 10:28 | 阅读:4108 | 评论:0 | 标签:外挂 攻击

记一次外挂平台测试过程

收录于话题 提笔杂货铺 Author 土豆番茄 提笔杂货铺 这里有最新最全的安全技术资讯,关注个人安全才能更好的保护自己,提笔杂货铺为技术安全发烧! 本文首发于圈子社区,如未授权禁止转载!01前言说起外挂,人皆恨之。当我单纯的以为现在的外挂售卖还只是活跃在非法的卡盟平台时,熟不知他们已经将手伸向了流量平台进行变相售卖。02缘起某晚实在睡不着,刷着抖音,看着各种视频。接着刷到一个CF老沙漠灰卡Bug上房视频,起初以为是情怀,但是仔细一看,视频下方配文:不掉血看主页!本着好奇的心理,点进去看了下。
发布时间:2020-11-17 22:43 | 阅读:31069 | 评论:0 | 标签:外挂

暴打外挂!瞬移、无敌功能 秒实现

收录于话题 当年玩吃鸡的时候,你有没有遇到过开着越野车,竟被人跑步追上的“升仙图”的情景?恭喜你,遇到了外挂。《绝地求生》作为“游戏外挂重灾区”已不是什么新鲜新闻,从当年爆火甚至一度超越LOL成为现象级游戏,到现在不愠不火,趋于平淡,外挂绝对是关键因素。
发布时间:2020-11-17 09:50 | 阅读:32531 | 评论:0 | 标签:外挂

外挂黑产揭秘:金钱与正义,谁能笑到最后?

收录于话题 如果你是吃鸡玩家,开着越野车竟被人跑步追上的“升仙图”,恭喜你,遇到了混蛋用外挂。不仅如此,还有诸如子弹拐弯、空中一拳秒12人等等“仙侠流派”的外挂。说起游戏外挂,难免想到今年的“外挂重灾区”——《绝地求生》。从当年爆火甚至一度超越LOL成为现象级游戏,到现在不愠不火,趋于平淡,外挂绝对是关键因素。游戏常见外挂形式:骨骼透视(游戏《绝地求生》截图)全屏秒杀,过TP(游戏《DNF》截图)瞬移穿墙(游戏《九阴真经》截图)GDI+ 透视(游戏《CS GO》截图)全图秒杀,吸怪(游戏《火炬之光》截图)外挂,不止让游戏玩家体验到爽,背后更是一片利润相当可观的灰色产业区。
发布时间:2020-10-26 12:09 | 阅读:17766 | 评论:0 | 标签:外挂

5人被捕!制作售卖外挂“自动抢大单”,非法获利35万元!

收录于话题 关键词外挂、网约车无业男子见卖外挂有利可图,改良制作了多款外挂软件,卖给网约车司机进行自动抢单,先后销售外挂卡密8000多张,非法获利35万元。近日,扬州广陵警方在“净网2020”专项行动中,一举抓获5名制售网约车抢单外挂的犯罪嫌疑人。2019年7月,扬州广陵网安大队接到某网约车公司工作人员报警,称有人利用外挂软件破坏公司的网约车抢单系统,严重影响了公司经营。使用了这个外挂软件之后,可以实现自动抢单,自动抢金额比较大的单,也可以抢路程比较远的单子,就导致了正常的网约车车主在抢的过程中不能顺利成功接单。
发布时间:2020-10-23 01:48 | 阅读:35392 | 评论:0 | 标签:外挂 自动 安全

自动抢“大单”,5人制售网约车抢单外挂被扬州网警抓获

无业男子见卖外挂有利可图,改良制作了多款外挂软件,卖给网约车司机进行自动抢单,先后销售外挂卡密8000多张,非法获利35万元。近日,扬州广陵警方在“净网2020”专项行动中,一举抓获5名制售网约车抢单外挂的犯罪嫌疑人。2019年7月,扬州广陵网安大队接到某网约车公司工作人员报警,称有人利用外挂软件破坏公司的网约车抢单系统,严重影响了公司经营。使用了这个外挂软件之后,可以实现自动抢单,自动抢金额比较大的单,也可以抢路程比较远的单子,就导致了正常的网约车车主在抢的过程中不能顺利成功接单。
发布时间:2020-10-22 20:34 | 阅读:20984 | 评论:0 | 标签:外挂 自动

暴打外挂!瞬移、无敌功能秒实现

收录于话题 外挂与反外挂之间的斗争,如今早已不是什么新鲜事,特别是第一人称射击游戏这—“外挂重灾区”。聊到被外挂坑惨了的游戏,抛开CS GO不谈,《绝地求生》绝对榜上有名。从当年爆火甚至一度超越LOL成为现象级游戏,到现在不愠不火,趋于平淡,外挂绝对是关键因素。无论是玩家自发还是官方组织,各种反外挂的套路层出不穷,“神仙房”“连坐制”都想到了,可外挂的售卖者依旧大有人在。
发布时间:2020-10-12 11:17 | 阅读:24641 | 评论:0 | 标签:外挂

对某吃鸡外挂网络验证服务的测试

收录于话题 转载希望带版权,也可以联系我们开白。谢谢本文内容纯属臆想。自慰文章,请勿当真 豪华套餐地址:https://github.com/xiaoy-sec/Pentest_Note  有时间就会更新 作为一个万年吃鸡挂壁,不用外挂浑身难受!最近都在LOL无线火力,没有吃鸡了,也不打算白嫖了。所有就写个文章大家一起学习下思路。(已经不在一线工作好多年了,现在都是用老技术白嫖外挂)想白嫖只能搞网络验证码咯。外挂是有TCP验证跟WEB的API 接口验证的。所以先抓包看下。因为游戏机器安装软件有限。
发布时间:2020-10-05 20:09 | 阅读:25202 | 评论:0 | 标签:外挂

游戏外挂黑产规模达20亿,腾讯守护者计划揭秘背后黑色产业链

透视锁血,上天入地,八百里开外一枪淘汰对手,视力好得像是开了“天眼”……你是否在游戏中遇到过这类对手,技能如同“开挂”一般?先别急着羡慕他们,因为,这些“千里眼”和“神枪手”的玩家可能真的是“开挂”了,而且其背后,还潜伏着一整个“游戏外挂”团队。在网络游戏竞技的过程中,具有“透视”、“自瞄”、“自动躲避”、“无限道具”等作弊功能的游戏外挂,严重破坏了破坏游戏的平衡性,让很多玩家对此深恶痛绝。据腾讯守护者计划安全团队统计估算,目前我国游戏外挂黑产实际销售规模已超过每年20亿元人民币,对游戏行业的健康发展造成巨大的危害。
发布时间:2020-09-01 18:24 | 阅读:20224 | 评论:0 | 标签:外挂

记一次对PUBG吃鸡外挂病毒的反制过程

0X00    事件前言  这事还要从一只蝙蝠开始说起~...........疫情的原因在家闲的翻箱倒柜,翻出了这么个玩意,没错这就是“压*神器”想当初我把把落地成盒又在某宝铺天盖地的推送下,忍痛割爱花了百来块钱买了这神器。    买回来后开始后悔了,经过简单的观察分析此USB的行为,并非啥智能压*芯片,实际上就是一个软件加密狗的USB加密了商家给发的无后坐软件,通过对某宝搜索加密狗USB看看这价格,属实暴利。
发布时间:2020-06-15 19:16 | 阅读:31527 | 评论:0 | 标签:脉搏文库 3389端口 dirmap Getshell IP phpmyadmin phpstudy PUBG syst

记一次对PUBG外挂病毒的反制过程

一、事件前言这事还要从一只蝙蝠开始说起………..疫情的原因在家闲的翻箱倒柜,翻出了这么个玩意,没错这就是“压qiang神器”想当初我把把落地成盒又在某宝铺天盖地的推送下,忍痛割爱花了百来块钱买了这神器。买回来后开始后悔了,经过简单的观察分析此USB的行为,并非啥智能压qiang芯片,实际上就是一个软件加密狗的USB加密了商家给发的无后坐软件,通过对某宝搜索加密狗USB看看这价格,属实暴利。
发布时间:2020-04-26 11:25 | 阅读:58207 | 评论:0 | 标签:外挂

外挂盯上支付宝:集福神器、蚂蚁森林外挂泛滥

一大早,基友狗蛋就在朋友圈狂刷两条动态。 是的,又到年底了,支付宝开始集福了。 诶???我心想,不对啊。狗蛋他,今年怎么这么快就集齐了? 要知道,狗蛋的运气差可是远近闻名。一等公交就刚走;洗澡一脱衣服就停水;出门几步就踩狗屎;公司年会抽奖人人有奖,他连续5年抽到最差的周边;至于支付宝集五福,敬业福再好中,都跟他没有关系。 事发蹊跷,我发个消息过去盘问他。 据狗蛋交待,今年之所以能这么快集福,是因为他有了一个神器。 就是上图这个exe后缀的外挂软件,狗蛋就是通过它,在5分钟内顺利集齐了五福。 集福神器了解一下 五福外挂,还是第一次听说有人做这个。 带着满满的猎奇心理,我随意搜索了一下。
发布时间:2020-01-17 12:20 | 阅读:39704 | 评论:0 | 标签:外挂

游戏外挂捆绑驱动木马,已劫持上万台电脑浏览器

一、概述腾讯安全御见威胁情报中心检测到一名为updataxx.rar的驱动型木马捆绑在流行游戏外挂中传播。该木马频繁更新躲避杀毒软件查杀,木马内置多个网址提供自更新服务。该木马的主要危害是进行主页劫持,劫持的网址列表从云端配置文件获取。但由于每次开机启动都会进行自更新,不排除后期拉取其他恶意功能的代码执行,潜在危害较大。该木马近期活跃性上升,疑与电商购物节之前劫持用户浏览器导流获利有关。
发布时间:2019-10-28 13:10 | 阅读:66669 | 评论:0 | 标签:Web安全 木马 外挂

新一轮WannaCry来袭:伪装成“王者荣耀”外挂通过QQ群传播

还记得五月份肆虐全球的WannaCry勒索病毒吗?现在它又“回来了”。国外安全研究人员发现一种新型SLocker变种,它入侵Android平台,并直接套用了勒索软件WannaCry的图形和用户界面。经过检测这款SLocker手机勒索软件变种为ANDROIDOS_SLOCKER.OPSCB,主要利用社交软件QQ应用程序新功能中的持久锁屏功能来进行勒索的。
发布时间:2017-08-04 17:20 | 阅读:177629 | 评论:0 | 标签:外挂

游戏外挂网站暗藏病毒:下个外挂,电脑秒变“毒窝”

一、综述近期,火绒安全团队截获一批捆绑在《地下城与勇士》游戏外挂上的首页劫持病毒。根据技术分析追溯,我们确定这些病毒的主要传播源是一个游戏外挂网站,进而发现,这个外挂站是一个巨大的“病毒窝点”,传播的电脑病毒种类之多、数量之大,令人惊讶。总体说来,该网站暗藏三类病毒,一类是游戏用户深恶痛绝的括盗号木马,二类是控制用户电脑,劫持首页的后门病毒,三类是强制捆绑安装软件的下载器病毒。该网站的用户会被随机感染数种病毒,电脑受到持久的多重侵害和骚扰。
发布时间:2017-04-26 17:40 | 阅读:138529 | 评论:0 | 标签:技术 捆绑软件 游戏外挂中毒 外挂

伪装QQ飞车外挂的“MBR锁”木马分析

0×1 前言 在过完年开工之际,黑产从业者也回到了他们的工作岗位上,在短短的一周内,相继爆发了“纵情”敲诈者以及伪装QQ飞车外挂的“MBR”敲诈者两款国产敲诈者木马。 国产敲诈者在敲诈金额,技术手段以及加密方式上都远远落后于国外的敲诈者木马,但国产敲诈者的最大优点就是能把握住卖点,比如以游戏外挂作为噱头。除此之外,国产敲诈者还喜欢诱导用户关闭杀软以达到所谓的“最佳体验”。可以说,国产敲诈者胜在了“套路”。 本文分析的国产敲诈者即为伪造QQ飞车外挂的“MBR”敲诈者。
发布时间:2017-02-25 07:40 | 阅读:243705 | 评论:0 | 标签:系统安全 MBR锁 QQ飞车 外挂

【技术分享】伪装QQ飞车外挂的“MBR锁”木马分析

2017-02-22 19:12:30 来源:安全客 作者:360安全卫士 阅读:901次 点赞(0) 收藏 0x1 前言在过完年开工之际,黑产从业者也回到了他们的工作岗位上,在短短的一周内,相继爆发了“纵情”敲诈者以及伪装QQ飞车外挂的“MBR”敲诈者两款国产敲诈者木马。国产敲诈者在敲诈金额,技术手段以及加密方式上都远远落后于国外的敲诈者木马,但国产敲诈者的最大优点就是能把握住卖点,比如以游戏外挂作为噱头。除此之外,国产敲诈者还喜欢诱导用户关闭杀软以达到所谓的“最佳体验”。可以说,国产敲诈者胜在了“套路”。本文分析的国产敲诈者即为伪造QQ飞车外挂的“MBR”敲诈者。
发布时间:2017-02-22 22:55 | 阅读:156505 | 评论:0 | 标签:外挂

“红包快抢”外挂木马分析及幕后黑手调查

“红包快抢”外挂木马分析及幕后黑手调查 2016-05-27 15:17:45 来源:360安全播报 作者:360QVM 阅读:965次 点赞(0) 收藏 分享到: 近期有网友反馈,在QQ群里下载运行了一款抢红包软件后,发现自己的电脑就被黑客接管控制了,非常担心重要数据和账号泄露。根据网友提供的这款名为“红包快抢”的外挂进行分析,360QVM团队发现此外挂是一个典型的木马后门,使黑客能够获得受害者电脑的访问权。
发布时间:2016-05-27 19:25 | 阅读:128518 | 评论:0 | 标签:外挂

听说抢火车票也能开外挂了?别逗了!

post by Godyu&&markseven【引言】 12月8日,春运火车票开始预售。大批“城市候鸟们”蜂拥至12306购票网站、客户端,只为能抢到助他们完成春节迁徙的车票。一票难求,相同的一幕每年重复上演。然而,与往年不同的是,12306为防止“黄牛”抢票而设计的图片验证码门槛,将一部分购票者也挡在了家门外。于是乎,外挂来了。近期,出现一款名为“12306春运速订票”的APP程序,听名字感觉是一个可以更快抢到票的神器。然而,是真外挂,还是有猫腻?通过分析,安天AVL移动安全团队发现,该应用其实是一款伪装成“铁路12306“的虚假APP程序。
发布时间:2015-12-16 08:05 | 阅读:127984 | 评论:0 | 标签:病毒播报 外挂

试问哪个企业家不想要一个《金蝉脱壳》里史泰龙那样的外挂

介绍今日内容前,先安利一部老片《金蝉脱壳》。 男一号史泰龙隶属于一家独立的安保公司。该公司受联邦监狱局之托测试国家各地监狱的安全性。而史泰龙的工作就是通过查找监狱漏洞,以确保不会有犯人从牢笼逃脱。 言归正传,阿里云渗透测试服务的职能和史泰龙类似。 现实世界中企业面临的安全威胁种类繁多。但真正的危险,是企业以为自己本身足够安全,殊不知威胁早已渗入内部,伺机而动。 渗透测试所做的,就是在危险真正影响到企业安全前,发现并解决它。 渗透测试是什么鬼? 渗透测试会模拟攻击者的思维方式与行动,寻找企业互联网系统存在的潜在风险,并给出修复方案。 通俗讲,渗透测试好比一个套餐,先给企业做“体检”,再对症下药。
发布时间:2015-12-04 08:50 | 阅读:133893 | 评论:0 | 标签:无线安全 外挂

论网络游戏安全之外挂

 从游戏的共性来说,网络游戏的本质就是客户端与服务端的数据通信,攻击的对象就是一系列的数据,游戏安装生成的客户端数据(可执行文件,动态链接库,存档文件,资源文件),游戏运行时在进程中的数据、界面数据、时钟数据,游戏通信时从网络接口流出的数据。 爱 加 密 小编整理:论网络游戏安全之外挂  游戏的攻击手段(外挂)总的来说为以下几种:1.自动化游戏 端游和页游中广泛存在,例如精灵对战类游戏的自动打怪外挂,手游暂未出现该类型外挂。
发布时间:2014-09-19 03:21 | 阅读:84011 | 评论:0 | 标签:外挂

钻网游漏洞 编外挂获利千万

晨报讯(首席记者 王彬)编写外挂钻网游的漏洞,从中换取游戏道具,获利高达上千万元,海淀法院将择日开庭审理涉嫌破坏计算机信息系统罪的陈某等人一案。检察机关指控,《梦幻西游》系网之易信息技术(北京)有限公司出品的一款网络游戏。2011年5月,被告人陈某发现该网络游戏程序存在技术漏洞,自行编写外挂,对该游戏服务器中存储、处理、传输的数据进行修改,使其可以在游戏中以低价值道具替代高价值道具进行消耗,进而大量获取由高价值道具而衍生的虚拟物品。2011年5月至8月间,陈某提供上述外挂程序,并组织苏某等人反复操作,刷去大量游戏内的虚拟物品,严重影响了涉案计算机信息系统的正常运行。
发布时间:2013-02-26 11:25 | 阅读:112553 | 评论:0 | 标签:默认分类 外挂

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云