扫描二维码即可: 1.手机浏览 2.分享至微信好友或朋友圈
下载
PUBG 大逃杀
大小:8.7GB 类别:飞行射击
最近,热门游戏《绝地求生:大逃杀》最受关注的话题恐怕就是作弊了。 由于作弊现象十分猖獗,不少网友甚至放弃了这款游戏。
那么,为什么《绝地求生》中作弊现象如此猖獗呢?
据报道,潜入卧底作弊集团半年、致力于抵制作弊的游戏主播K哥表示,游戏开发商、工作室、分级机构形成了作弊的巨大利润链。 长期关注网络游戏法律问题的律师滕立章认为,作弊行为显然是违法的,但由于立法不完善,打击作弊行为的法律认定仍存在障碍。
说起绝地求生的各种插件,我们不禁佩服这些插件制作者丰富的想象力。
透视瞄准和子弹穿透只是普通的插件。 游戏中连吉普车都追不上。 就像“凌波微步”的“加速插件”; 发射的子弹在飞行一段时间、转弯后仍然可以击中。 敌人的子弹被“追踪”; “还有‘作弊’玩家对角色手臂的控制,可以像海贼王中的路飞一样无限延伸。”玩家马丁愤怒地说。
11月8日,记者在排行榜上随机添加了一个QQ群账号,显示该群已满。 记者按照提示加入了另一个名为“14群”的QQ群。 群内有1名群长,5名管理员绝地求生辅助技巧,轮流发布插件广告,24小时接待客户。 不到一周,1000人的群就满了,又开了15个新群。
“14组”中的一位外挂销售人员告诉记者,这十多个组都属于同一个工作室,有的组有5000人,加起来不下5万人。
K哥介绍,外挂利润链的顶端是一个分工明确的制作团队,包括专业技术人员、销售和售后人员以及“打手”。 所谓的“打手”,就是负责玩外挂游戏、冲击排名来获得名气的。
“大部分制作团队都是松散的线上组织,少数团队以工作室或小公司的形式存在。” K哥表示,成熟的外挂制作团队会购买大量的电脑来测试新开发的外挂。 他甚至还搭建了自己的服务器,“因为授权购买需要将卡号和密码与数据库进行核对,所以拥有自己的服务器更方便、更安全。”
利益链的中间是代理人。 K哥的总特工组只有几十人,下属特工组却有上千人。 新的插件制作完成后,工作室会交给总代理进行测试,然后根据测试的反馈进行修改,然后收费发布给下级代理组。
但最大的受益者是金字塔顶端的插件制作者。 “第一批外挂厂商每个月的利润都在百万以上。”K哥说。
好消息是,11月22日,腾讯游戏安全中心官方微博宣布,《绝地求生》国服在腾讯平台上线前,将凭借过往的技术经验,结合线下法律打击,全力保障所有玩家。 绝地求生的游戏体验。 新一轮网络游戏作弊行为的打击行动将再次展开。
0x1 概述
数字货币“挖矿”,通俗地说,就是猜数字、解决问题。 如果猜对了,可以获得数字货币奖励。 目前已知的数字货币有100多种,包括比特币、莱卡、门罗币等常见类型,近年来其价格一直在快速增长。 以比特币为例,目前1个比特币的价格为14,841美元,折合人民币97,140元。 2017年初,1个比特币的价格仅为1000美元,短短一年内其价格就上涨了十多倍。 巨大的利润吸引了越来越多的矿工投入更多的算力资源进行挖矿,也让他们的计划上了网友的心头。
腾讯电脑管家近期捕获的HSR挖矿木马隐藏在《绝地求生》的辅助程序中。 由于《绝地求生》对电脑性能要求较高,犯罪分子将目标锁定在《绝地求生》玩家的电脑上,相当于找到了《绝地求生》玩家的电脑。 “优秀”的矿机。 经分析,确定该挖矿木马名称为某游戏辅助团队发起,已影响数十万台用户机器。
PUBG助手启动流程:
(HSR币,网上昵称“红烧肉”币,是一种新型去中心化、开源、跨系统的双侧链数字加密货币,同时兼容区块链和DAG分布式系统。HSR于今年6月完成ICO并上线) 8月20日在中国比特币交易平台上,目前交易价格接近200元,并且仍在上涨;与比特币类似,HSR币的数量也是固定的绝地求生辅助,总量约为8400万枚)
0x2 详细分析
该辅助程序用易语言编写,包括辅助主程序、依赖库和白色应用文件.dat。
主程序添加了4层shell:两层upx压缩,一个简单的加密shell,以及部分VM代码。 解密算法也被混淆以抵抗反编译。
解密后的代码分为4个字节一组,可以通过减法来解密。
辅助启动后,系统的白色文件会被复制到当前目录.dat,默认会复制mshat.exe。 如果复制失败,则会从内置列表中依次复制。 可利用的系统文件列表如下:
复制完成后,启动.dat进程。 主程序中内置有一个PE文件mgr.exe。 内存加载方式替换的内存是mgr。 PE 标头在替换过程中被故意擦除,以防止内存转储。 此时属于辅助主界面程序,负责辅助更新、模块投递、挖矿木马投递。
主程序启动后,在线访问进程列表。
这是一个木马进程检查黑名单,大部分都是安全软件。 如果机器上正在运行以下进程,则会提示用户关闭或卸载这些软件。
辅助主界面:
辅助开启后,从服务器拉取配置文件。 目前,已知辅助设备有 3 台服务器:
下载后解压文件,里面有一些辅助功能配置文件。
拉取辅助配置文件后,将从服务器拉取挖矿程序.exe。
下载成功后会在c:\.exe中释放并设置开机启动。
该程序基于2.0开源挖矿程序。 是一款基于GPU的挖矿程序,兼容Linux,目前支持HSR、.NET等58种虚拟货币的挖矿。
目前,该挖矿木马专门开采HSR币。 按照目前的交易价格,1算力每天可以赚取2.014元人民币。
由于个体挖矿产出能力有限,很可能没有收获。 该木马会利用矿池进行挖矿。 连接的矿池地址为:
:双友矿池,用户名为tlwg.TCCS3
:nova上海矿池,tlwg.PUBG
矿池作为一个平台,允许所有有算力的机器参与挖矿。 如果获得奖励,将根据各自机器的算力进行分配。 目前 HSR 硬币的产量约为每天 624.93 个硬币。
HSR币价于12月15日开始上涨。 目前交易价格为174元,并且仍在上涨。
0x3 溯源
虽然该辅助工具已经存在很长时间,但本次发现的挖矿木马是在12月8日新辅助版本发布后才开始植入该辅助工具。从传播趋势来看,该木马开始影响用户机器12月8日,12月20日达到最高峰。仅20日,就有近20万台机器受到挖矿木马影响。
该辅助程序于12月22日晚宣布终止。
然而,巨大的利润驱使犯罪分子于12月25日重新开放辅助和挖矿功能。
根据留下的社交群号,找到了多个超级群,而且这些超级群都已满。
从创建日期来看,部分是挖矿木马上线当天创建的。
根据社交群文件找到辅助下载地址:
打开后得到网盘下载地址。 在资源目录中,你发现除了绝地求生辅助之外,还有其他加速器破解版。
经核实,该加速器也被植入挖矿木马:
据了解,这两个程序是由网吧联盟团队开发的。 《绝地求生》助手也可以在 BBS 上找到,下载量已超过 10,000 次。
进入工会频道,有一个24小时机器人在推销这位助理。 该公告还提示用户卸载防病毒软件。
此外,下载网站也疯狂传播辅助程序。 经分析,网上搜索“吃鸡”、“绝地求生”等关键词以及搜索页面顶部的下载站辅助程序也携带挖矿木马。 从图中可以看出,仅通过这个下载器下载的人数就达到了10万人。
0x4 安全建议
1、开启系统自动更新并及时打补丁,防止恶意木马被利用;
2、服务器避免使用弱密码,不给不法分子可乘之机;
3、当机器速度慢时,应立即检查CPU使用率。 如果发现可疑进程,可以及时关闭;
4、不浏览色情、辅助等被标记为不可信的网站;
5、不要使用辅助和来历不明的软件。 使用软件前先用安全软件进行扫描,并使用腾讯电脑管家拦截并查杀此类挖矿木马。
