※ 引述《Samor (samor)》之銘言： : 遊戲基地有玩家HWKMAX提供的 : 盜帳號的方法!!! : 1. 官方更新下載 用的方法是BT : 2. 盜帳號的人 先下載官方更新檔 : 3. 下載完成後 用WINRAR打開.DAT的更新檔 : 4. 文件用WINRAR炸開後 植入木馬在CABALMAIN.EXE檔 : (如果是次有更新這檔更可以成立, 所以卡巴有時會查到更新有問題) : 5. 把已放木馬的檔案壓回.DAT檔 : 6. 利用BT上下載方法 把有木馬文件SHARE給正在更新的玩家 : 7. 當玩家更新後 輸入帳號密碼 在進入遊戲時 必要執行CABALMAIN.EXE檔 : 8. CABALMAIN.EXE已被植入KEYLOGGER或HIDDEN OBJECT ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 轉錄至官網 Q： 為什麼安裝好程式後，cabalmain.exe與cabalmain9這兩個檔案會被部分防毒軟體當 作是可疑檔案處理？ A： 目前已知的防毒軟體中，部分防毒軟體會對上述兩個檔案產生誤判的情況(Panda、 NOD32、Norman、BitDefender)，此狀況已回報原廠與防毒軟體公司，進行修正，若是玩 家還有發現其他防毒軟體有相同狀況，請於遊戲基地或是巴哈姆特BUG回報區回報，便於 原廠進行相關修正作業。 : 8. 帳號密碼已被盜帳號的人記下 (用KEYLOGGER或HIDDEN OBJECT) 同上 : 很早之前已有人公開此情況 只是一堆仍沒被盜的玩家一直說風涼話 : P.S. 公開是因為希望 被盜的人不用死得不明不白 : 另外基地前人也說過此情況 : 而大陸各大討論區都談及BT更新的盜號問題 : 大陸征途, 墨香, 大陸版完美世界 都是用這方法盜帳號的 : 很多大陸討論區都在討論 他們說得比我詳細 : 此外 大陸討論區當中有人也說過 盜號是不用放木馬 : 只要在更新檔做小手腳 把連到官方的IP address 改去盜號server : 取下玩家帳號密碼 再更新改回幾kb的官方ip address : 就神不知鬼不覺 : 所以官方更新用BT share的方法 任何人都可上傳 是極為不智的 基本上我貼出這官方的Q&A大概大家都很清楚了解了吧 再來BT 都會有peer的ID CODE 是類似用MD5的Hash函數所推出的獨一無二編碼 Hash函數是單向函數 只能由前往後推 不能由後往前推 也就是說 破解不能 總而言之 ID CODE不對 也別妄想把更改過的檔案往上傳 不知道各位清楚了嗎? --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.67.35.26