后使用快捷导航没有帐号？
查看: 17986|回复: 21
新人欢迎积分1 阅读权限20积分38精华0UID帖子金钱377 威望0
Lv.2, 积分 38, 距离下一级还需 12 积分
UID帖子威望0 多玩草0 草
坑B的腾讯， 半个月前 开神兽被制裁七天后就手动了&&这两天只要一刷到1分30秒以上的速度就制裁&&刚刷了2分钟都给我劳资制裁。这意思是不是让我们这些搬砖的玩家走&&只留下土豪玩家？
所谓的人工服务 任何时间都是高峰期？玩你妹？: t$ G) D3 p$ q&&h
最美的不是下雨天，是曾和你一起躲过的屋檐。
新人欢迎积分1 阅读权限50积分1244精华0UID帖子金钱4529 威望0
Lv.5, 积分 1244, 距离下一级还需 1256 积分
UID帖子威望0 多玩草30 草
大更新前的制裁行动，有违法记录了不要去搬砖刷图了，
新人欢迎积分0 阅读权限30积分102精华0UID帖子金钱398 威望0
Lv.3, 积分 102, 距离下一级还需 148 积分
UID帖子威望0 多玩草0 草
我这已经是无缘无故的被制裁2次 3天了。&&就用了 TGP&&和这个有关吗？
&对，用TGP的被制裁几率高，安心用盒子就没错了&
新人欢迎积分1 阅读权限40积分373精华0UID帖子金钱3600 威望0
Lv.4, 积分 373, 距离下一级还需 627 积分
UID帖子威望0 多玩草0 草
家常便饭见怪不怪，有盒子都不用tgp的
新人欢迎积分1 阅读权限20积分42精华0UID帖子金钱831 威望0
Lv.2, 积分 42, 距离下一级还需 8 积分
UID帖子威望0 多玩草0 草
确实天天有制裁的 今天轮到我哎
新人欢迎积分1 阅读权限70积分5274精华0UID帖子金钱27462 威望0
Lv.7, 积分 5274, 距离下一级还需 4726 积分
UID帖子威望0 多玩草803 草
那么说你是进了黑名单了 ，
新人欢迎积分1 阅读权限20积分31精华0UID帖子金钱1140 威望0
Lv.2, 积分 31, 距离下一级还需 19 积分
UID帖子威望0 多玩草0 草
顶一个，刚刚***又中女王制裁了
新人欢迎积分0 阅读权限80积分10713精华0UID帖子金钱12044 威望0
Lv.8, 积分 10713, 距离下一级还需 9287 积分
UID帖子威望0 多玩草330 草
发表自UC浏览器
制裁了好几天，现在绝望哥特下号
新人欢迎积分1 阅读权限40积分667精华0UID帖子金钱1873 威望0
Lv.4, 积分 667, 距离下一级还需 333 积分
UID帖子威望0 多玩草0 草
表示我现在恼火死了草他吗B老娘啥都没开就开个狗日官方TGP***被制裁三天！是三天！我以前只让制裁过一次！而且是无缘无故的制裁！还只是一小时！现在一来就三天？你TM腾讯还让人玩不？老娘玩两个月心悦都快VIP2了TM的站个街制裁我三天，呵呵，天天开挂的那些制裁一小时，我制裁三天。，呵呵呵呵，无缘无故制裁三天完了后又是什么补偿都没有了对吧？你妈比！吃屎吧祝DNF全体工作人员全家被火烧三天三夜然后扔去喂狗！
这还是个老娘们&
新人欢迎积分0 阅读权限70积分6419精华0UID4603255帖子金钱42346 威望0
Lv.7, 积分 6419, 距离下一级还需 3581 积分
UID4603255帖子威望0 多玩草1048 草
进黑名单了吧，之前开过飞机的话很正常
新人欢迎积分1 阅读权限70积分5274精华0UID帖子金钱27462 威望0
Lv.7, 积分 5274, 距离下一级还需 4726 积分
UID帖子威望0 多玩草803 草
这个坟挖的，
新人欢迎积分0 阅读权限1积分1精华0UID帖子金钱6 威望0
Lv.0, 积分 1, 距离下一级还需 4 积分
UID帖子威望0 多玩草0 草
现在的毒奶粉简直就是狗屎
新人欢迎积分0 阅读权限10积分8精华0UID帖子金钱36 威望0
Lv.1, 积分 8, 距离下一级还需 7 积分
UID帖子威望0 多玩草0 草
马化腾草你全家，骗了老子钱给老子封号，，，你可以啊，翅膀硬了是吧，本来还想上v2就你这样子还让我上v2，滚犊子吧，全家都死光，祝你腾讯公司倒闭大火烧个一百天一百夜的然后尸体都扔出去喂狗，老子没开挂，制裁我三天，妈了个逼的，欠弄了就是一个破心悦一，天天被弄的真不爽，**的。***，
新人欢迎积分0 阅读权限10积分8精华0UID帖子金钱36 威望0
Lv.1, 积分 8, 距离下一级还需 7 积分
UID帖子威望0 多玩草0 草
腾讯狗，我他***的受够了，操
新人欢迎积分0 阅读权限10积分8精华0UID帖子金钱36 威望0
Lv.1, 积分 8, 距离下一级还需 7 积分
UID帖子威望0 多玩草0 草
一次又一次的制裁我，老子就没开过挂
手机论坛勋章
APP发帖双倍积分，登陆即送勋章！
DNF手机盒子勋章
APP签到每日有好礼，每日登陆送勋章。
需要金钱：1100
手机盒子客户端点击或扫描下载
Powered by只需一步，快速开始
后使用快捷导航
外挂若报毒，纯属误报是真的么？一周dnf外挂测评.
该用户从未签到
马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。
才可以下载或查看，没有帐号？
本帖最后由 メ殇^:^祭~。 于
14:42 编辑
一、外挂现状
& && & 作为一个DNF两年的老玩家（PS.有dnf爱好者，可以加入这个群我们一起交流下： ），外挂已经成为了我每天玩游戏的必须品了，但现在有个问题，各杀软对外挂的误报实在太高了，所以现在外挂站和外挂说明都让我们关闭使用外挂，我们经常看到的就是：“注意：如果下载报毒，纯属杀软误报”
误报申明2.jpg (12.18 KB, 下载次数: 61)
13:34 上传
误报申明.jpg (11.03 KB, 下载次数: 61)
13:34 上传
于是慢慢的就养成了这个习惯，使用外挂前先关闭杀软，再运行外挂，这个习惯也导致我机器多次中毒重装系统。这让人很纠结啊，开着杀毒软件嘛，基本上都被误删了，不开嘛，难免又偶尔会出现几个漏网之鱼，导致我机器中毒。
& && & 本人从百度搜索比较常见的外挂共37例，其中没毒的36，有毒的只有1个。我们来看看各杀软误报情况吧
1.jpg (29.79 KB, 下载次数: 59)
13:34 上传
& && & 外挂行为主要是依赖这些生成的dll文件注入实现操作，我从这37例外挂中抓取了共45例子体文件，再看看这些子体文件的报毒情况:
2.jpg (31.56 KB, 下载次数: 61)
13:34 上传
& && & 误报这么严重，难怪我们用外挂都要关杀软或者设信任了。可完全不相信杀毒软件呢，又有可能成为那37分之一的受害者。
各杀软对病毒外挂的漏报情况：
3.jpg (27.54 KB, 下载次数: 59)
13:34 上传
像瑞星这种，什么外挂都不报毒，连真的有毒的外挂也没报，伤不起啊。
二、外挂的行为
& && & 这些外的具体行为是怎么样的。我们通过火眼来了解下，就挑几个大家都比较熟悉的几个外挂用火眼来看看行为吧，
& && & DNF天魔：/analyse.html?md5=AFB1A4A392CB059A3BA2AE2A15A598D3
天魔1.jpg (61.62 KB, 下载次数: 58)
13:34 上传
天魔2.jpg (76.94 KB, 下载次数: 56)
13:34 上传
天魔3.jpg (89.74 KB, 下载次数: 55)
13:34 上传
& && &&&DNF雪儿：/analyse.html?md5=0DB3BE93383B1EFAAF85701
雪儿1.jpg (56.74 KB, 下载次数: 56)
13:34 上传
雪儿2.jpg (76.42 KB, 下载次数: 61)
13:34 上传
雪儿3.jpg (54.53 KB, 下载次数: 56)
13:34 上传
& && && &从中可以看出来，这些都是正常外挂行为，无非是查找dnf进程，检测dnf注册表等。当然也不乏有毒的外挂，37个外挂里只找到一款：/analyse.html?md5=6B64CABFAEB61F8E3F15
像这种带毒外挂还删除安全模式，查找安全软件进程的，一看就是带毒外挂。
毒外挂1.jpg (74.9 KB, 下载次数: 53)
13:34 上传
毒外挂2.jpg (67.88 KB, 下载次数: 56)
13:34 上传
随着火眼的出现，外挂的行为变得透明化，是否有病毒的判断标准掌握在我自己手里了，不用在一再的依赖杀毒软件，以前只是杀毒软件报个毒，至于这个外挂为什么有毒，这个毒是干什么的，我也不知道，最后感谢金山火眼这个平台让我可以安心的使用外挂。
, , , , , , , , , , , , , , , , , , , , , , ,
楼主在麻花疼的脸上重重地拍了一巴掌&
DNF雪儿也是病毒！http://bbs.duba.net/thread--1.html&
本区有您更精彩！
本帖最后由 IT小白 于
14:11 编辑
楼主不给力啊，才抓到一个带毒的，表示火眼十分给力，我差点就中***了用外挂的朋友们小心点啊。
个人理解，一般外挂查找DNF进程为常见的，这个可疑的就是它不仅查找DNF进程，连QQ进程都结束，还改系统文件，还好没有用，不然亏大了。
TXH${FL${AQO[BUT$$I7_58.jpg (64.72 KB, 下载次数: 53)
14:05 上传
貌似之前ndma版主也发过类似的情况
[周二]火眼看dnf外挂
该外挂主要利用了超级巡警的antirootkit 驱动，来穿透 dnf游戏的自保护，并利用伪装输入法达到注入dnf进程的目的。至于后续干什么事情，那动作可以太多了，比如获取你的账号密码，获取你游戏里装备信息，当然也可以帮你修改游戏某些设置，让你觉得很爽。
外挂受害者路过，之前一直在3996论坛下载外挂，一直都好好的，忽然昨天下载的外挂中毒了，导致我的号被盗了。5555....论坛的审核太不靠谱了，据说是他们论坛的高管自己修改的外挂，捆绑了病毒文件。每几个月来一次，每次都说是高管号被盗导致的，哪有这么意外。今天才看到火眼这个东西。早点看到也许我号就不会被盗了。下面是论坛外挂被挂毒的截图~很多人都中招了。
3996论坛外挂带毒.jpg (177.28 KB, 下载次数: 56)
14:22 上传
感谢楼主对dnf外挂的分析，很详细。
假外挂害人不浅，真外挂处处报毒，其实玩家玩的很纠结。
乃难道不觉得，外挂这种东西，不论真假，一律报毒才好么，每次看到那些用外挂的，总有一种感叹，到底我们是在玩游戏，还是游戏在玩我们？亦或者看外挂玩游戏？&
楼主是不是写错了，有毒的36款，没毒的一款？
...抱歉，写错了，改过来了&
LZ分析得很透彻，支持下
楼主好厉害啊~~~
本帖最后由 メ殇^:^祭~。 于
15:05 编辑
附上外挂的下载链接和哈希值
外挂名下载链接火眼报告DNF安安X键连发/page/8.html/analyse.html?md5=CBEBBE25C9BC7AFDNF安安双开/page/6.html/analyse.html?md5=73E2DF292EC52E55BBA4DNF安安多键连发/page/7.html/analyse.html?md5=A4A797EE6DNF一护/s1/953.html/analyse.html?md5=FE5AC14DC01DF55C2BBDDNF黑崎/s1/952.html/analyse.html?md5=A40ED41FD5DEDNF小霸王/s1/1010.html/analyse.html?md5=78D272A1BF47EA47C3A3E059FAE59F5EDNF男法/s1/1005.html/analyse.html?md5=65ACB76F28AF80FE111954EDNF风神/s1/1012.html/analyse.html?md5=A7BDAECA0EBDNF给力/s1/1011.html/analyse.html?md5=DA76FC3FAA0FE4421F86FFF73384E26BDNF神九/s1/1007.html/analyse.html?md5=1D09070CBFFBEC7020058ADNF微调/s1/1004.html/analyse.html?md5=11C006DDCD837E94FAEF846DNF白兔/s1/818.html/analyse.html?md5=7B068B9CAAF2F925C40FDNF138召唤/mianfei/dnf287.html/analyse.html?md5=BBCD737FBEC52DEDNF138-乐乐/mianfei/dnf276.html/analyse.html?md5=0BCA280C652F355AB74E973EDNF138-全屏辅助/mianfei/dnf285.html/analyse.html?md5=4ACC867C6AC453EB5C82B8EF5BAA13FEDNF野狼/tianji530656.html/analyse.html?md5=D9AECB2116931DNF雪儿/tianji.html/analyse.html?md5=0DB3BE93383B1EFAAF85701傲之最YY5801/file-65612.html/analyse.html?md5=F7DF1EEE35C273BE777B01DNF恋战/tianji530650.html/analyse.html?md5=84F23BCAD4AD1BADNF狼群/tianji530646.html/analyse.html?md5=5AFDDC7FB983D206DC52A3DCDNF鬼鬼/tianji530660.html/analyse.html?md5=C45C369C36F2CDC906D207F42E67EBF7DNF天魔/tianji530662.html/analyse.html?md5=AFB1A4A392CB059A3BA2AE2A15A598D3DNF妖精/tianji530666.html/analyse.html?md5=8EC04DBFF3F4DDNF连发工具/soft/html/712.html/analyse.html?md5=DE44F5C25D4DNF双开工具/soft/html/1159.html/analyse.html?md5=443352CCA6C86AF1CE4B7E9EDNF热血/soft/html/1413.html/analyse.html?md5=B39B9B02FCEEBDF663FDDNF魅影/soft/html/1392.html/analyse.html?md5=BE76F64ADFE95F7E0F5A50AA45DA6CAADNF阿里/soft/html/1296.html/analyse.html?md5=C87E89E0BA4BF64477CF5FFF5D575715DNF二蛋/soft/html/1398.html/analyse.html?md5=1EB273EF470FF683ACADF11FDNF娜娜/soft/html/133.html/analyse.html?md5=36AECB8D13DNF波动/soft/html/1391.html/analyse.html?md5=983EE8D374F4FF1AB6ABDNF综艺满天星/soft/html/5124.html/analyse.html?md5=271DCFC068F7EBF74FCB7B71BE16FB9ADNF黑纸/qq/dnf/20645.html/analyse.html?md5=C07D99EECC30DEF91C9F6DNF小憩http://www.u9dnf.net/u9dnf_soft/mianfei/89.html/analyse.html?md5=594EB3829AACE23AD97150DNF百利http://www.u9dnf.net/u9dnf_soft/mianfei/90.html/analyse.html?md5=DDBDC5E360F0DNF朵朵http://www.u9dnf.net/u9dnf_soft/mianfei/92.html/analyse.html?md5=ACA7CDBF3E170FF135AC1DNF简单http://www.u9dnf.net/u9dnf_soft/mianfei/91.html/analyse.html?md5=85E34AE831E1FB102D10DA39C94689D7
那个有毒外挂，从QQ群下载来的，叫什么dnf星云辅助，
/analyse.html?md5=85E34AE831E1FB102D10DA39C94689D7
Lintel 发表于
楼主是不是写错了，有毒的36款，没毒的一款？
...抱歉，写错了，改过来了
DNF雪儿也是病毒！http://bbs.duba.net/thread--1.html&
我该怎么说LZ呢
本来玩游戏开外挂就是一件违反玩家跟游戏代理公司之间用户协议的事情，说得严重点那就是犯法
LZ还这么明目张胆的开外挂...
来过不留下点神马……~？&
火眼报告的确给力，在目前这种状态下，一般玩家会不敢运行外挂，而使用外挂的老手真的会选择关闭杀毒软件，再运行外挂。而看懂火眼分析报告的确还需要一定的功力。
火眼团队还要加油。
外挂---游离在安全的缝隙中的一个特殊类别
提示: 作者被禁止或删除 内容自动屏蔽
本帖最后由 高压气瓶 于
15:34 编辑
楼主这个帖子的内容却是犀利啊，外挂应不应该用我不做太多评论了，大家看法估计不一，但是外挂本身安全与否，却是是要看外挂作者自身的了，大家还是要慎重一些！
我个人认为最简单的方式就是采用反汇编的方式，直接分析外挂程序。
嗯，有道理。&
乃觉得，会反汇编的，玩游戏会用别人写的外挂么？&
逛了这许久，何不进去瞧瞧？
关注我们：