当前位置： && 知识详情
再说VS竞技游戏平台的那些事
来源：360安全播报
阅读：13902次
&&&&&&&&你或许还记得我们今年9月份时发的这篇博客:《》,惊闻VS竞技游戏平台的母公司“广州唯思软件股份有限公司”最近挂牌上市了。&&&&&&&&照理说公司挂牌上市了,意味着要面对更大的市场,要对更多的投资者负责,做事也该更谨慎些。于是我就想看看,之前的刷流量问题是否已经有所收敛了。于是我又从官网下载了一个最新的客户端回来做了个测试:&&&&&&&&&&&&&&&&b 再试VS平台&&&&&&&&其实再试的心情还是很复杂的,还是希望这个曾在自己大学期间令我们废寝忘食的游戏平台能回归到往日的天真。无惊无险的***之后,我登录了自己多年未曾登陆的一个小号,仿佛是又回到了那个“网吧五连坐,从来没赢过”的年代:&&&&&&&&但就在这时,一个大大的浏览器窗口把我拉回了现实--------这个浏览器是什么鬼……&&&&&&&&b 原来天真的只有我&&&&&&&&看到了这个从来未见过的浏览器我便明白了这些年来天真的其实只有我而已……而VS,比起3个月前的那个VS,有过之而无不及……先说***包,功能明显就增加了。揭开了这个NSIS***包的***脚本,平心而论还是很简单干净的。没有什么奇技淫巧在里面,只是干干净净的把VS平台的文件连带着720浏览器的文件简简单单大大方方的释放到了一个合适的位置上而已:&&&&&&&&如果至此打住,那也仅算是搞搞裙带关系而已。但随着测试的深入,上次分析中提到的刷流量的元凶再一次的出现在我们的视野里。&&&&&&&&书接上回,上文书我们说到VS竞技游戏平台下了个resource.exe回来释放刷流量木马后台静默刷流量:&&&&&&&&显然,劳苦功高的resource.exe现在的工作更加繁忙了。下载的文件也多了:&&&&&&&&resource.exe把下回来的文件都堆在了%APPDATA%\fx目录下,我们先来张合影--------1、2、3,茄子~~~&&&&&&&&&&&&&&&&b 逐个说明&&&&&&&&a) config.ini&&&&&&&&先看看最简单的config.ini,明文文本文件,给大家看看内容相信大家也就都懂了。&&&&&&&&b) dwm.exe和dvdata.dll&&&&&&&&dwm.exe其实就是个loader,负责加载dvdata.dll。而dvdata.dll的三个导出函数:MyStart负责调用StartGameTask函数,StartGameTask负责获取配置文件和上传用户信息,StartGameTaskLine则负责刷流量。具体的分析前文书中已经交代过这里也不必赘述。&&&&&&&&c) vrunner.exe和mini.dll&&&&&&&&vrunner.exe和上面的dwm.exe类似,也是一个loader,运行后便加载mini.dll并获取StopDoingTask函数。&&&&&&&&而这个函数的作用仅仅是向服务器发送一个打点记录信息而已&&&&&&&&而同时,mini.dll的另一个函数StartWebTask也会被调用&&&&&&&&同样也有一个打点访问&&&&&&&&另外,还会获取一个config配置文件,作用很简单--------弹出广告窗口d) room.exe&&&&&&&&room.exe是一个执行任务的坚挺进程,根据在线的任务列表,通过解析JSON数据来执行指定的任务&&&&&&&&当前返回的task内容如下:&&&&&&&&由此可见,目前的任务是在VSClient.exe进程退出之后去打开指定的网页来实现刷广告(目前打开的是VS自己的网站)。&&&&&&&&e) svchost.exe&&&&&&&&最后说这个svchost.exe,是因为实在是从“面相”上看就实在让人无法不怀疑他的身份……而其代码也是非常的切合其身份。&&&&&&&&这只是些下载地址而已,而真正下载的又是些什么呢?&&&&&&&&看到了好多浏览器的名字,作用其实很简单,替换系统现有浏览器的主程序,而其自身的功能也很简单--------加网址参数调用原本的浏览器主程序达到改首页的目的,很难相像,国内一家上市公司,会通过这种恶劣而又低技术的手法来劫持用户浏览器。并且劫持的这些文件并没有打“Guangzhou WeiSi Software CO.,ltd”的签名,而之前作恶的程序都是带有这个签名的,显然是做了坏事怕被人发现。&&&&&&&&当然,最简单粗暴的手段也是用了的。来,再张合影,1、2、3,前妻,呃,不对,田七~~~~~&&&&&&&&b 能力越大责任越大&&&&&&&&With gread power comes great responsibility!作为一家上市公司,目的不该是上市圈钱,而应该是肩负了更大的责任,尽力与广大的股民实现共赢。刷着流量、推广浏览器、点击网页广告、用各种办法篡改浏览器的首页……这真的该是一家上市公司该有的作为么?还请三思吧…&&&&&&&&…
本文由 安全客 原创发布，如需转载请注明来源及本文地址。本文地址：/learning/detail/2538.html
参与讨论，请先
安全播报APP
Copyright & 360网络攻防实验室 All Rights Reserved 京ICP证080047号[京ICP备号-6]这个网络游戏交易平台是真的吗
作者：未知&&&&来源：&&&&&时间： 18:09:39
我卖出去游戏账号了 也显示有钱平台账户 提现的时候出来的页面 银行不对但改不了 后面有个修改资料 改了提现 后来没到账 说我没写银行 还有账号 钱给我冻结了 要我打到他们平台上我冻结多少打上多少 然后再返还给我全部的钱
您好，这是典型的欺诈网站，设下各种圈套诱骗消费者一直往里充钱，我们已经接到很多类似的投诉，请谨慎。
1、手机上随时看网购安全常识，请关注微信公众号--&网上交易保障中心&。
2、网购删单最可怕，索要证据无从查！&315订单宝&让每一张订单都有保障。
3、P2P网贷哪家强，消费者评价最靠谱，
4、交流各种防骗常识，请进
5、小小的奖励，是我们前进的动力！打赏小编，