我們先來了解壹下絕地求生和csgo是用什麽方法偷號的。
1.用假網頁騙玩家賬號。
它們就是所謂的偽裝規則,釣魚攻擊,也就是我們常說的“高仿”頁面,是steam黑客最常見的方式。有常見的釣魚網頁和釣魚客戶端。它們看起來像這樣:
2.通過盜取QQ skey獲得steam賬號。
很多人不知道QQ skey和steam有什麽關系。其實這種特洛伊的原理就是通過獲取QQ skey登錄QQ郵箱,然後通過steam的密碼找回功能發送郵件找回賬號。類似的手段也有通過盜取其他郵箱來盜取steam賬號的。雖然這種盜號方式比較流行,但是普通用戶很難找到被盜的原因。
3.搜索內存以找到播放器密碼。
搜索內存,修改內存參數。用過遊戲外掛的用戶應該不會陌生,遊戲外掛中也會經常用到這種方法。但其實盜號木馬裏也有很多人用類似的方法。
木馬首先監控steam的啟動,在發現用戶已經成功登錄後,使用暴力破解的方法在steam進程的內存中找到用戶名和密碼,然後發回給特洛伊作者!
steam的登錄賬號的密碼會明文存儲在steam.exe進程的壹個模塊中,特洛伊會直接讀取steam進程的模塊的數據,最後在壹個特定的位置找到密碼和口令(具體在哪裏我就不告訴妳了):
最後,返回找到的結果。
4.用透明窗口蓋住玩家登錄框。
前幾年QQ盜號木馬盛行遮窗解決方案,後來在魔獸盜號木馬中也有使用。其本質在於用壹個透明的窗體覆蓋原來的登錄框,用特洛伊馬的輸入框覆蓋原來的密碼輸入框,這樣用戶輸入的賬號密碼就會神不知鬼不覺的到達特洛伊馬。
5、套路取信,然後引導妳下載帶有木馬的應用。
比如路人和妳玩遊戲,然後邀請妳壹起開qq語音。壹般QQ語音很少下載,對方會給妳壹個偽裝成QQ語音的軟件地址讓妳下載,然後妳就中招了。