欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

游戏外挂辅助软件幕后的黑色产业链流水线:年挟持入侵攻击万千次盈利数千万

来源:本站整理 作者:佚名 时间:2017-09-18 TAG: 我要投稿

1. 概述
人的生活中游戏娱乐是必弗成少的,尤其是竞技类的网络游戏,吸引着大量的玩家,有的玩家会停止充值购置设备,而有的玩家则会抉择购置游戏帮助(或叫游戏外挂),以到达游戏娱乐的快感。网上既有免费的游戏帮助,也有各种免费游戏帮助,且免费游戏帮助的量异常大,网上随意搜刮都能找到一堆。为啥会有这么多免费游戏帮助呢?是否是网络上的游戏帮助作者都是”活雷锋”呢?实在不然,这些免费游戏帮助面前都隐藏着玄机。
近期360互联网网安中间就发明一个专门从事各种免费游戏帮助的开辟或二次打包,并停止推行的奥秘黑客构造。该构造曾经将免费游戏帮助面前的黑产流程化,开辟了打包各种游戏帮助的公用对象(见图1.1),以完成浏览器主页挟制。这些藏猫腻的免费游戏帮助遍及海内各大网络下载站,近一年来挟制次数已达万万量级,从中取利也达数百万。

图为游戏帮助打包对象(图1.1)
这些游戏帮助全体为绿色版,下载间接运转后,会停止主动更新,更新的进程中会改动用户电脑桌面上的浏览器的快捷办法,挟制用户电脑的浏览器主页,且在游戏帮助运转时,会在用户电脑上停止地痞推行,用户电脑上会人不知;鬼不觉的被装上各种软件。此顶用户电脑上浏览器挟制到甚么主页,推行甚么软件等等这些行动均被该黑客构造所云控,且该云控设置设备摆设会不准时更新,让所有的游戏帮助用户的电脑成为了他们谋取暴利的对象。因为该黑客构造所流传的游戏帮助多大20多种,这里就不逐一阐发了,咱们以它的“极品帮助盒子”为例,来阐发下该黑客构造是若何云控着他们的黑产谋取暴利的。
2. 极品帮助盒子云控操纵具体阐发
2.1. 极品帮助盒子打包设置设备摆设:
该极品帮助盒子包括了今朝市面上比拟热的8款游戏(图2.1.1),该黑客构造经由进程用他们的公用对象(图2.1.2),将他们的云控地点设置设备摆设入他们游戏帮助法式中。该黑客构造另有比拟成熟的系统,对设置设备摆设对象还做了权限节制(图2.1.3),只有被受权了的qq能力胜利关上设置设备摆设对象。

图为极品帮助盒子启动界面(图2.1.1)

图为极品公用编纂对象界面(图2.1.2)

图为极品公用编纂器登岸权限验证(图2.1.3)
2.2. 极品帮助盒子的云控服务器设置设备摆设,云控下载文件列表设置设备摆设:
该黑客构造的云控设置设备摆设数据是加密的,他们有专门的设置设备摆设对象来获得和改动他们的云控设置设备摆设文件。他们的云控设置设备摆设包括三个方面:导航设置设备摆设(图2.2.1)、帮助设置设备摆设(图2.2.2)、受权设置设备摆设(图2.2.3),且该公用对象还具有给文件署名的功效。

图为该黑客构造的以后导航设置设备摆设数据(图2.2.1)

图为该黑客构造的以后帮助设置设备摆设数据(图2.2.2)

图为该黑客构造的以后受权设置设备摆设数据(图2.2.3)
该黑客构造的云控服务器,云控的地点如下表:
云控服务器域名
dh-down.oss-cn-hangzhou.aliyuncs.com和112zm.com
云控服务器IP
120.27.176.250和122.227.164.191
云控具体地点
http://dh-down.oss-cn-hangzhou.aliyuncs.com/dh.jb http://dh-down.oss-cn-hangzhou.aliyuncs.com/jp.jb http://dh-down.oss-cn-hangzhou.aliyuncs.com/sq.jb http://dh-cfg.112zm.com/dh.jb http://dh-cfg.112zm.com/jp.jb http://dh-cfg.112zm.com/sq.jb http:// dh-cfg.liuxue789.cn/dh.jb http:// dh-cfg.liuxue789.cn/jp.jb http:// dh-cfg.liuxue789.cn/sq.jb
2.3. 极品帮助盒子应用人数的监控,和游戏帮助改动挟制用户电脑主页的统计:
该黑客构造有一套完备的黑产系统,他们有帮助人气监控平台(图2.3.1)监控他们游戏帮助的运转环境,假如被杀软查杀和拦阻了,他们能够第一光阴懂得游戏帮助数据变更环境,而后采纳新的办法来跟杀软对反抗。还能统计出他们天天挟制主页IP数目、软件推行环境等等,以便他们跟渠道查对末了的收益。

图为黑客构造的数据监控对象(图2.3.1)
其人气等数据统计的后盾服务器地点是:
http://112zm-xg.oss-cn-hongkong.aliyuncs.com/wz/jpda.xml
http://www.lg233.com/wz/jpda.xml
2.4. 极品帮助盒子的挟制导航页的云控设置设备摆设:
该黑客构造在对用户电脑浏览器所挟制到的主页也采纳了云控的办法,他们经由进程拜访本身的云服务器上的一个js剧本,js剧本再依据拜访时刻通报的参数,来跳转到他们必要挟制的浏览器主页去,从而完成了云控用户电脑挟制主页。且该黑客构造还加了cnzz的统计,以便跟锁主页的渠道商查对他们的收益环境。

[1] [2] [3]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载