谁有DNF连发软件的？要没毒的
|||||||||||
您的当前位置： &
谁有DNF连发软件的？要没毒的
人气：865 ℃|时间： 13:47:46|
问题：谁有DNF连发软件的？要没毒的
和上面的都没有病毒。网站首页上就有┭akì灬ōL俺这有个 没有病毒Q六七零六六一六六八我有 采纳*** 就可以见到连发工具 XXXXXXXXX
比方说简单百宝箱的dnf多键 连发 工具dnf玩家直播镇魂巨剑开光10 连发 而且现在98%的都开着连发dnf韩服内置 连发 功能 暂时无法用于pk场dnf叹息之塔史诗袖珍罐五 连发 连发开启,游戏刷图或者pk时只需一步，快速开始
后使用快捷导航
外挂若报毒，纯属误报是真的么？一周dnf外挂测评.
该用户从未签到
马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。
才可以下载或查看，没有帐号？
本帖最后由 メ殇^:^祭~。 于
14:42 编辑
一、外挂现状
& && & 作为一个DNF两年的老玩家（PS.有dnf爱好者，可以加入这个群我们一起交流下： ），外挂已经成为了我每天玩游戏的必须品了，但现在有个问题，各杀软对外挂的误报实在太高了，所以现在外挂站和外挂说明都让我们关闭使用外挂，我们经常看到的就是：“注意：如果下载报毒，纯属杀软误报”
误报申明2.jpg (12.18 KB, 下载次数: 61)
13:34 上传
误报申明.jpg (11.03 KB, 下载次数: 61)
13:34 上传
于是慢慢的就养成了这个习惯，使用外挂前先关闭杀软，再运行外挂，这个习惯也导致我机器多次中毒重装系统。这让人很纠结啊，开着杀毒软件嘛，基本上都被误删了，不开嘛，难免又偶尔会出现几个漏网之鱼，导致我机器中毒。
& && & 本人从百度搜索比较常见的外挂共37例，其中没毒的36，有毒的只有1个。我们来看看各杀软误报情况吧
1.jpg (29.79 KB, 下载次数: 59)
13:34 上传
& && & 外挂行为主要是依赖这些生成的dll文件注入实现操作，我从这37例外挂中抓取了共45例子体文件，再看看这些子体文件的报毒情况:
2.jpg (31.56 KB, 下载次数: 61)
13:34 上传
& && & 误报这么严重，难怪我们用外挂都要关杀软或者设信任了。可完全不相信杀毒软件呢，又有可能成为那37分之一的受害者。
各杀软对病毒外挂的漏报情况：
3.jpg (27.54 KB, 下载次数: 59)
13:34 上传
像瑞星这种，什么外挂都不报毒，连真的有毒的外挂也没报，伤不起啊。
二、外挂的行为
& && & 这些外的具体行为是怎么样的。我们通过火眼来了解下，就挑几个大家都比较熟悉的几个外挂用火眼来看看行为吧，
& && & DNF天魔：/analyse.html?md5=AFB1A4A392CB059A3BA2AE2A15A598D3
天魔1.jpg (61.62 KB, 下载次数: 58)
13:34 上传
天魔2.jpg (76.94 KB, 下载次数: 56)
13:34 上传
天魔3.jpg (89.74 KB, 下载次数: 55)
13:34 上传
& && &&&DNF雪儿：/analyse.html?md5=0DB3BE93383B1EFAAF85701
雪儿1.jpg (56.74 KB, 下载次数: 56)
13:34 上传
雪儿2.jpg (76.42 KB, 下载次数: 61)
13:34 上传
雪儿3.jpg (54.53 KB, 下载次数: 56)
13:34 上传
& && && &从中可以看出来，这些都是正常外挂行为，无非是查找dnf进程，检测dnf注册表等。当然也不乏有毒的外挂，37个外挂里只找到一款：/analyse.html?md5=6B64CABFAEB61F8E3F15
像这种带毒外挂还删除安全模式，查找安全软件进程的，一看就是带毒外挂。
毒外挂1.jpg (74.9 KB, 下载次数: 53)
13:34 上传
毒外挂2.jpg (67.88 KB, 下载次数: 56)
13:34 上传
随着火眼的出现，外挂的行为变得透明化，是否有病毒的判断标准掌握在我自己手里了，不用在一再的依赖杀毒软件，以前只是杀毒软件报个毒，至于这个外挂为什么有毒，这个毒是干什么的，我也不知道，最后感谢金山火眼这个平台让我可以安心的使用外挂。
, , , , , , , , , , , , , , , , , , , , , , ,
楼主在麻花疼的脸上重重地拍了一巴掌&
DNF雪儿也是病毒！http://bbs.duba.net/thread--1.html&
本区有您更精彩！
本帖最后由 IT小白 于
14:11 编辑
楼主不给力啊，才抓到一个带毒的，表示火眼十分给力，我差点就中***了用外挂的朋友们小心点啊。
个人理解，一般外挂查找DNF进程为常见的，这个可疑的就是它不仅查找DNF进程，连QQ进程都结束，还改系统文件，还好没有用，不然亏大了。
TXH${FL${AQO[BUT$$I7_58.jpg (64.72 KB, 下载次数: 53)
14:05 上传
貌似之前ndma版主也发过类似的情况
[周二]火眼看dnf外挂
该外挂主要利用了超级巡警的antirootkit 驱动，来穿透 dnf游戏的自保护，并利用伪装输入法达到注入dnf进程的目的。至于后续干什么事情，那动作可以太多了，比如获取你的账号密码，获取你游戏里装备信息，当然也可以帮你修改游戏某些设置，让你觉得很爽。
外挂受害者路过，之前一直在3996论坛下载外挂，一直都好好的，忽然昨天下载的外挂中毒了，导致我的号被盗了。5555....论坛的审核太不靠谱了，据说是他们论坛的高管自己修改的外挂，捆绑了病毒文件。每几个月来一次，每次都说是高管号被盗导致的，哪有这么意外。今天才看到火眼这个东西。早点看到也许我号就不会被盗了。下面是论坛外挂被挂毒的截图~很多人都中招了。
3996论坛外挂带毒.jpg (177.28 KB, 下载次数: 56)
14:22 上传
感谢楼主对dnf外挂的分析，很详细。
假外挂害人不浅，真外挂处处报毒，其实玩家玩的很纠结。
乃难道不觉得，外挂这种东西，不论真假，一律报毒才好么，每次看到那些用外挂的，总有一种感叹，到底我们是在玩游戏，还是游戏在玩我们？亦或者看外挂玩游戏？&
楼主是不是写错了，有毒的36款，没毒的一款？
...抱歉，写错了，改过来了&
LZ分析得很透彻，支持下
楼主好厉害啊~~~
本帖最后由 メ殇^:^祭~。 于
15:05 编辑
附上外挂的下载链接和哈希值
外挂名下载链接火眼报告DNF安安X键连发/page/8.html/analyse.html?md5=CBEBBE25C9BC7AFDNF安安双开/page/6.html/analyse.html?md5=73E2DF292EC52E55BBA4DNF安安多键连发/page/7.html/analyse.html?md5=A4A797EE6DNF一护/s1/953.html/analyse.html?md5=FE5AC14DC01DF55C2BBDDNF黑崎/s1/952.html/analyse.html?md5=A40ED41FD5DEDNF小霸王/s1/1010.html/analyse.html?md5=78D272A1BF47EA47C3A3E059FAE59F5EDNF男法/s1/1005.html/analyse.html?md5=65ACB76F28AF80FE111954EDNF风神/s1/1012.html/analyse.html?md5=A7BDAECA0EBDNF给力/s1/1011.html/analyse.html?md5=DA76FC3FAA0FE4421F86FFF73384E26BDNF神九/s1/1007.html/analyse.html?md5=1D09070CBFFBEC7020058ADNF微调/s1/1004.html/analyse.html?md5=11C006DDCD837E94FAEF846DNF白兔/s1/818.html/analyse.html?md5=7B068B9CAAF2F925C40FDNF138召唤/mianfei/dnf287.html/analyse.html?md5=BBCD737FBEC52DEDNF138-乐乐/mianfei/dnf276.html/analyse.html?md5=0BCA280C652F355AB74E973EDNF138-全屏辅助/mianfei/dnf285.html/analyse.html?md5=4ACC867C6AC453EB5C82B8EF5BAA13FEDNF野狼/tianji530656.html/analyse.html?md5=D9AECB2116931DNF雪儿/tianji.html/analyse.html?md5=0DB3BE93383B1EFAAF85701傲之最YY5801/file-65612.html/analyse.html?md5=F7DF1EEE35C273BE777B01DNF恋战/tianji530650.html/analyse.html?md5=84F23BCAD4AD1BADNF狼群/tianji530646.html/analyse.html?md5=5AFDDC7FB983D206DC52A3DCDNF鬼鬼/tianji530660.html/analyse.html?md5=C45C369C36F2CDC906D207F42E67EBF7DNF天魔/tianji530662.html/analyse.html?md5=AFB1A4A392CB059A3BA2AE2A15A598D3DNF妖精/tianji530666.html/analyse.html?md5=8EC04DBFF3F4DDNF连发工具/soft/html/712.html/analyse.html?md5=DE44F5C25D4DNF双开工具/soft/html/1159.html/analyse.html?md5=443352CCA6C86AF1CE4B7E9EDNF热血/soft/html/1413.html/analyse.html?md5=B39B9B02FCEEBDF663FDDNF魅影/soft/html/1392.html/analyse.html?md5=BE76F64ADFE95F7E0F5A50AA45DA6CAADNF阿里/soft/html/1296.html/analyse.html?md5=C87E89E0BA4BF64477CF5FFF5D575715DNF二蛋/soft/html/1398.html/analyse.html?md5=1EB273EF470FF683ACADF11FDNF娜娜/soft/html/133.html/analyse.html?md5=36AECB8D13DNF波动/soft/html/1391.html/analyse.html?md5=983EE8D374F4FF1AB6ABDNF综艺满天星/soft/html/5124.html/analyse.html?md5=271DCFC068F7EBF74FCB7B71BE16FB9ADNF黑纸/qq/dnf/20645.html/analyse.html?md5=C07D99EECC30DEF91C9F6DNF小憩http://www.u9dnf.net/u9dnf_soft/mianfei/89.html/analyse.html?md5=594EB3829AACE23AD97150DNF百利http://www.u9dnf.net/u9dnf_soft/mianfei/90.html/analyse.html?md5=DDBDC5E360F0DNF朵朵http://www.u9dnf.net/u9dnf_soft/mianfei/92.html/analyse.html?md5=ACA7CDBF3E170FF135AC1DNF简单http://www.u9dnf.net/u9dnf_soft/mianfei/91.html/analyse.html?md5=85E34AE831E1FB102D10DA39C94689D7
那个有毒外挂，从QQ群下载来的，叫什么dnf星云辅助，
/analyse.html?md5=85E34AE831E1FB102D10DA39C94689D7
Lintel 发表于
楼主是不是写错了，有毒的36款，没毒的一款？
...抱歉，写错了，改过来了
DNF雪儿也是病毒！http://bbs.duba.net/thread--1.html&
我该怎么说LZ呢
本来玩游戏开外挂就是一件违反玩家跟游戏代理公司之间用户协议的事情，说得严重点那就是犯法
LZ还这么明目张胆的开外挂...
来过不留下点神马……~？&
火眼报告的确给力，在目前这种状态下，一般玩家会不敢运行外挂，而使用外挂的老手真的会选择关闭杀毒软件，再运行外挂。而看懂火眼分析报告的确还需要一定的功力。
火眼团队还要加油。
外挂---游离在安全的缝隙中的一个特殊类别
提示: 作者被禁止或删除 内容自动屏蔽
本帖最后由 高压气瓶 于
15:34 编辑
楼主这个帖子的内容却是犀利啊，外挂应不应该用我不做太多评论了，大家看法估计不一，但是外挂本身安全与否，却是是要看外挂作者自身的了，大家还是要慎重一些！
我个人认为最简单的方式就是采用反汇编的方式，直接分析外挂程序。
嗯，有道理。&
乃觉得，会反汇编的，玩游戏会用别人写的外挂么？&
逛了这许久，何不进去瞧瞧？
关注我们：