求有辅助的QQ飞车打架辅助群,167级,电信...

微加速挂手机版,QQ飞车手游微加速挂为玩家们提供免费的赛车微加速可调控辅助,玩家们可以开自定义适应微加速功能,根据自己的需求来进行修改速度。

QQ飞车手游微加速挂介绍:

qq飞车手游微加速辅助是一款非常实用的QQ飞车修改器,这款辅助工具能够修改玩家赛车的速度,让玩家可以轻松获得土豪赛车的速度,除此之外,这款微加速辅助的实用方法也十分的简单,玩家只需要简单的实用脚本载入就可以调整了。

QQ飞车手游微加速挂特色:

-腾讯公司花费数年时间,精心为QQ用户打造的首款自主研发的3D时尚赛车网络游戏。

-QQ飞车采用了世界级的物理引擎,采纳专业车手的建议,手感全面超越市场领先产品。QQ飞车完全免费,QQ号码即可登录。

-专为QQ用户设计的时尚的人物造型、以爽快漂移手感、激烈竞技体验与时尚潮流的个性化装扮为核心特色,获得了超高的人气;帅哥与美女同在,速度与并存,带你进入眩目的急速世界。

-游戏操作设定简洁明了,操作技巧由浅入深,手感真实而震撼。只用5个键就可以操作QQ飞车,上手非常容易。

-在游戏中,你可以和其他QQ玩家一起游戏,成长,结识朋友,并且组建车队,不断提高自己在国内的排名地位;磨砺你的车技,随时为大赛准备。

-在边境,你可以和别国玩家进行赏金对决,赢取系统的丰厚奖励,为国家争取荣誉。

-游戏累了,还可以去海边休闲区,和其他玩家交流经验,认识GG和MM,有朋友相伴让一个人的游戏不再孤单。

QQ飞车手游微加速挂使用方法:

1、首先打开修改器,再进入游戏。

2、点击修改器浮标切换到修改器界面,在输入框中输入你想修改的游戏属性值(钻石/资源/血量/得分/力量…)的当前值;

3、点击“搜索”按钮,搜索完成时会显示搜索结果;

4、点击“继续搜索”返回游戏,玩一会儿,等到游戏中的属性值变化后再进入到修改器中;

5、输入变化后的数值进一步搜索;

6、如果搜索结果较多,继续第3步;

7、当搜索结果较少(少于20个结果)时,就可以尝试对搜索出来的数据进行单独修改或者批量修改;

8、返回游戏,刷新游戏页面,便能看到是否修改成功。

QQ飞车手游微加速挂新手玩法攻略:

点飘就是轻点漂移键与方向键,然后迅速放开漂移键,但不要拉动车头。

点飘运用在起步 上就是超级起步技能。

点飘可以用于碰撞后的提速与用于当集气差一点点才满一管气的时候。

超级起步则能让玩家在起步获得领先,相当重要。

大小:36.35 MB语言:中文类别:赛车体育

大小:36.35 MB语言:中文类别:赛车体育

大小:22 MB语言:中文类别:破解修改

1、完善了赛事观看流程与功能体验;

2、视频播放体验优化,解决播放不了和崩溃等问题,如播放还有问题,欢迎反馈,我们会继续努力优化;

3、聊天室体验优化,将支持自动分厅,聊天再也不会乱糟糟了;

4、【8天8夜,极限狂欢】8月6号-8月13号,升级最新版掌上飞车,加入“红包聊天室(活动)”,每晚20点-21点,将会有神秘人发放海量点券红包,记得来抢哦!

5、修复了一些已知体验和BUG问题。

原标题:【技术分享】伪装QQ飞车外挂的“MBR锁”木马分析

新朋友点击标题下面蓝字「皮鲁安全之家」关注

老朋友点击右上角,分享或收藏本页精彩内容

公众号搜索公众号:皮鲁安全之家,或者ID

在过完年开工之际,黑产从业者也回到了他们的工作岗位上,在短短的一周内,相继爆发了“纵情”敲诈者以及伪装QQ飞车外挂的“MBR”敲诈者两款国产敲诈者木马。国产敲诈者在敲诈金额,技术手段以及加密方式上都远远落后于国外的敲诈者木马,但国产敲诈者的最大优点就是能把握住卖点,比如以游戏外挂作为噱头。除此之外,国产敲诈者还喜欢诱导用户关闭杀软以达到所谓的“最佳体验”。可以说,国产敲诈者胜在了“套路”。

本文分析的国产敲诈者即为伪造QQ飞车外挂的“MBR”敲诈者。据受害者称,想使用该QQ飞车外挂软件就必须输入注册码,在向某群管理员索取注册码并输入注册后,计算机立即并被锁住,要求添加一QQ号()获取解锁密码。受害计算机如下图所示。

可见,计算机并未正常启动,受害者遭遇的就是常见的“MBR”锁。

回到最初的QQ飞车外挂,外挂界面很常见,需要输入注册码才能正常使用。

细观该外挂界面,发现其和某盾加密处理后的程序界面相似,遍历字符串也能发现一些与某盾加密相关的字符串。因此可以断定该外挂软件使用某盾加密保护,使用者只有输入正确的注册码才能获得相应的功能。由于某盾加密强度高,在不持有密码的情况下很难对受保护的软件进行破解,这也导致外挂使用者需要找管理员要开启密码的情况。急切渴望使用外挂的受害者们在得到开启密码一定是欣喜若狂的,他们一定不知道开启后才是噩梦的开始。

前面提到了某盾加密“在不持有密码的情况下很难对受保护的软件进行破解”,之所以提及“不持有密码的情况下”,是因为即使在拥有密码的情况下,某盾加密对程序的保护也比较特殊。在本例中,进程会在同目录下创建一个名为“飞车通杀辅助VIP2.exe”的程序,并调用ShellExecute函数运行该程序。

图3 运行“飞车通杀辅助VIP2.exe”

但实际上,在磁盘中,也就是该路径下并不存在这个文件。这也是某盾加密为了防止加密视频播放时被提取而采取的策略。某盾加密会调用自身SDK中名为“CreateVirtualFileA”的函数在内存中创建文件,而不是直接让文件“落地”,这其实也稍微加大了分析的难度,分析者必须对程序进行patch以使创建的文件“落地”。

对程序进行patch后,执行MBR修改功能的敲诈者主体就“落地”了。

图6 “落地”的恶意程序

该程序也是一款定制的程序,可以看出作者只是将一些定制的模块拼接起来构成一个敲诈者木马。从字符串中可以看出,定制者可以自定义MBR加密的密码以及显示在屏幕上的文字。

图7 表示可以自定义定制的字符串

之后就是常规的锁MBR流程,打开磁盘0并读取前512字节,也就是主引导记录。

之后程序会将原本的主引导代码保存到磁盘0偏移0x400起始的位置,该位置是磁盘0的第三扇区。此举用于备份初始的MBR代码,当受害者输入正确的密码之后,就会将备份的MBR代码恢复到第一扇区中,以保证系统能够正常启动。

图11 备份最初的MBR代码

之后程序就会修改主引导记录,修改后的主引导记录如下图所示。

图12 被篡改的MBR代码

反汇编MBR代码可以看到密码比较的流程以及之后的处理流程。首先通过int 16h中断获取用户输入,并将存储输入结果。

图13 获取并存储输入

图14 比较输入与密码

通过查看存放密码的地址可以发现密码为“ O0 ” (即空格,大写字母O,数字0,空格)。在比对成功之后,将通过int 13h中断读取存储在第3扇区的最初的MBR代码并将其写入到第1扇区,以恢复系统的正常使用。

通过该样本可以看出,国产敲诈者在技术上并不高深,而且习惯于拼接各种软件或模块,以达到其恶意目的。这些模块虽然互相独立且功能有限,但经过组合之后成为一个功能强大且自保能力强的恶意软件。而这些国产敲诈者也牢牢抓住一些特定用户的注意力,披着外挂的外衣干这坏事,让人措手不及。对于陌生的软件,用户应该慎点,在中毒后也不要轻易添加qq交付赎金,应向杀软方面进行及时反馈以恢复系统的使用

查看技术文档(逐步更新中)

参考资料

 

随机推荐