※ 引述《Samor (samor)》之铭言： : 游戏基地有玩家HWKMAX提供的 : 盗帐号的方法!!! : 1. 官方更新下载 用的方法是BT : 2. 盗帐号的人 先下载官方更新档 : 3. 下载完成後 用WINRAR打开.DAT的更新档 : 4. 文件用WINRAR炸开後 植入木马在CABALMAIN.EXE档 : (如果是次有更新这档更可以成立, 所以卡巴有时会查到更新有问题) : 5. 把已放木马的档案压回.DAT档 : 6. 利用BT上下载方法 把有木马文件SHARE给正在更新的玩家 : 7. 当玩家更新後 输入帐号密码 在进入游戏时 必要执行CABALMAIN.EXE档 : 8. CABALMAIN.EXE已被植入KEYLOGGER或HIDDEN OBJECT ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 转录至官网 Q： 为什麽安装好程式後，cabalmain.exe与cabalmain9这两个档案会被部分防毒软体当 作是可疑档案处理？ A： 目前已知的防毒软体中，部分防毒软体会对上述两个档案产生误判的情况(Panda、 NOD32、Norman、BitDefender)，此状况已回报原厂与防毒软体公司，进行修正，若是玩 家还有发现其他防毒软体有相同状况，请於游戏基地或是巴哈姆特BUG回报区回报，便於 原厂进行相关修正作业。 : 8. 帐号密码已被盗帐号的人记下 (用KEYLOGGER或HIDDEN OBJECT) 同上 : 很早之前已有人公开此情况 只是一堆仍没被盗的玩家一直说风凉话 : P.S. 公开是因为希望 被盗的人不用死得不明不白 : 另外基地前人也说过此情况 : 而大陆各大讨论区都谈及BT更新的盗号问题 : 大陆征途, 墨香, 大陆版完美世界 都是用这方法盗帐号的 : 很多大陆讨论区都在讨论 他们说得比我详细 : 此外 大陆讨论区当中有人也说过 盗号是不用放木马 : 只要在更新档做小手脚 把连到官方的IP address 改去盗号server : 取下玩家帐号密码 再更新改回几kb的官方ip address : 就神不知鬼不觉 : 所以官方更新用BT share的方法 任何人都可上传 是极为不智的 基本上我贴出这官方的Q&A大概大家都很清楚了解了吧 再来BT 都会有peer的ID CODE 是类似用MD5的Hash函数所推出的独一无二编码 Hash函数是单向函数 只能由前往後推 不能由後往前推 也就是说 破解不能 总而言之 ID CODE不对 也别妄想把更改过的档案往上传 不知道各位清楚了吗? --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 61.67.35.26