read.me是针对暗黑3的木马

随着暗黑3玩家安全意识的提高,通过泄漏信息盗号的现象已经在逐步减少。虽然猜密码不行了,但盗号者是不会放过盗号木马这种打劫玩家的传统方式的。在开服的近两月时间里,地下盗号产业也完成了木马的开发周期。据来自AVG中国病毒实验室的最新消息,他们刚刚截获一款专门针对暗黑3的木马,并且该木马采用了比较少见的感染游戏文件的方式,还附送魔兽世界木马一枚,提醒玩家们小心防范了。

AVG中国病毒实验室安全人员给我们详细分析了这种木马的危害方式,据了解该木马来源于群邮件和群共享,名为《暗黑3拍卖行使用详解》。

澳门金沙赌博 1

看起来像一个自解压包,但无法用解压软件打开。运行后有提示。

澳门金沙赌博 2

其实数据并没有损坏。这个母体做的事情是释放出 read.me
和rt.b两个dll文件并且加载他们。然后弹出一个提示迷惑观众。

澳门金沙赌博 3

没有让大家失望,read.me是针对暗黑3的木马,rt.b是附赠的魔兽世界木马。read.me
载入后,在全盘搜索暗黑3 主程序,Diablo
III.exe,找到后对其进行改写。改变其入口,指向一段自己写入的指令,自己的指令执行完后再跳入原始入口地址。并释放一个dll到暗黑3目录下,取名为patch.html。

澳门金沙赌博 4

改写后的Diablo III.exe

澳门金沙赌博 5

可以看到,病毒感染暗黑3主程序的目的就是每次运行时首先加载patch.html。Patch.html是执行盗号的部分。

  • «
  • 1
  • 2
  • »

澳门金沙赌博 6
暗黑破坏神3 6.2 已有24人评分 您还未评分!

  • 类型:动作游戏
  • 发行:暴雪
  • 发售:2018-11-02
  • 开发:暴雪
  • 语言:简中 | 英文 | 多国
  • 澳门金沙赌博,平台:PC Switch PS4 XBOXONE
  • 标签:地牢,暗黑,经典

  • 专区
  • 新闻
  • 攻略
  • 下载
  • 图片

相关文章