简体 Welcome!
帳號: 密碼:
進階選項 註冊為新會員 忘記密碼
所有文章: 204 | 迴響留言: 3995 | 引用列表: 34 | 文章分類: 20 | 總瀏覽頁次: 6407280 | 今日瀏覽頁次: 229
星期五, 十二月 22, 2006
線上遊戲-外掛程式如何盜你帳密資料?
外掛的議題筆者有淺談過一點,今天來進階聊點玩家常碰到的狀況。

有不少玩家愛用外掛程式,沒有外掛就活不下去,但遊戲本質來講,沉長而又反覆的運作的機制容易引人投機,這是遊戲設計本質需要反省的部分。

註:本文僅是在告訴大家,這種東西對玩家危害的執行手法,標題很清楚了,並非針對外掛攻擊,如果有讓誰誤解的文字,歡迎迴響給我指正。


外掛執行一般有分兩種,一種是在玩家端直接執行程式,不必連線到外掛Server的,這多半是免費,或是流傳在玩家手間的程式;另外一種是必須連線到外掛server驗證,這種多半用在判斷玩家有無付費。

一般外掛程式不會直接要你輸入遊戲帳號密碼,收費外掛也只需要外掛認證密碼。而重點在於你執行了程式之後,假設外掛程式內有搞鬼的東西,有問題的檔案已經開始作用,你再去開啟帳密,就已經是不安全了,下面我利用QA來解答玩家常見到的問題。


今天假設外掛內參有「不良物品」。

Q:下載外掛程式使用,帳號會被盜嗎?
A:網站流傳或是容易被取得的浮濫程式,有問題的機會很大。但這種事情大家都應該知道(不知道的是有點扯),要亂載不明外掛你就要有心理準備,這邊要解釋的是它的原理。

如果外掛內真的含有不良程式,執行後就會常駐在你電腦內,再來已經不是開不開外掛的問題了,你所有需要透過網路送出的資訊一律會被送去別人手裡,包含msn訊息和所有你去過網站會員輸入的帳號密碼,還有遊戲帳密等等,嚴重點電腦已經完全被分享開放,硬碟內的東西隨便人家抓。

不諱言,現在流行個人自拍,有些不堪入眼的個人照片都是電腦被入侵流出去的,很多人喜歡在硬碟內放自己的露點照,或是親密照,自己最好小心點,有人專門在偷這種東西,然後貼去隱密的貼圖區分享。


Q:外掛關閉了,再執行遊戲程式登入,會不會危險。
A:只要執行過,再來就不是開不開外掛的問題,而是你已經成為危險族群,因為不良程式已經在你電腦某處執行,那已經是脫離本體,在其他處執行任務了,除非你有辦法把它找出來刪除掉。


Q:我用A帳號開外掛,B帳號從來不用外掛,這樣呢?
A:兩個帳號都危險,只要在這台電腦上,外掛開過一個,其他幾萬個帳號同等下場,說明同上。


Q:用拷貝複製的方式貼上帳密,安全嗎?
A:這只能防側錄。我簡單解釋,玩家送出去遊戲帳密的資訊一定是要正確的拼法,你才能進入遊戲,儘管你ABCDE,拷貝CDE再貼上AB什麼的,你只要能進遊戲,伺服器端接收的帳密就一定是正確的拼法,這樣你才能login進去,而這個被攔到送去有心人士手中,就當然是你完整的帳密,不管你怎樣改變方式都是一樣的下場。這種亂拼或是拷貝貼上方式,只能防一般側錄。

有一種方式會比較安全,就是密碼在玩家端輸入被編碼後送出,例如你的密碼是1234,輸入遊戲被轉換成每個字元編碼成2到4個字元,有經過編碼四個密碼送出會變成十幾個*記號,這種是比較安全的做法,但是還是有被解密的可能性,除非官方每週改個好幾次次加密的公式。


Q:為何卡巴掃不到外掛的木馬?
理由異常簡單,因為沒有檢測樣本讓防毒公司製作並更新病毒碼,再者,卡巴不是用來掃木馬的。詳細請參考這篇文章,http://yblog.org/archive/index.php/6675


Q:那我把外掛移除之後,還安全嗎?
A:基本上建議你電腦請重灌,移除外掛只是移除該程式,真正搞鬼的檔案已經不在那個資料夾了。


Q:只是下載來試用看看,再來就刪掉了。
A:答案同上。


Q:外掛網站上說,保證絕對不會對我怎樣。
A:不這樣講你怎會去用?(笑)


Q:每天都去官方改密碼,這樣如何?
A:如果你還持續用外掛,或是已經用過,基本上無效,因為搞鬼的執行檔依然持續送出你的資訊,即使你每天去改密更新也一樣,除非找出搞鬼的檔案刪除掉,或重灌電腦。


Q:付費外掛比起免費外掛安全嗎?
A:要看營運者良心,一般有信譽的當然不會自己砸腳,會講求永續經營講品牌口碑,就比較不會亂藏東西,不過有些會被拿去修改利用,和原本的程式變了樣,做成私人己用,就比較會出事情。

這東西要搞怪一般人都是查不出來的,還是那句話,用了就請做好當肉雞的心理準備,這點有沒付錢都一樣。


Q:帳號一直被盜,人物被脫光還被趴皮啃骨頭怎麼辦?
A:假設你真的真的沒用過輔助程式,也沒在上網抓東西,電腦真的真的只開那個遊戲,帳密也沒借過人,從不上網咖,然後再確認一下你這個帳號密碼有沒和其他遊戲一樣,如果以上都OK,那麼現在最好的方法就是離開那個遊戲,以免浪費你的生命,因為這家遊戲公司資料防護不周,如果他們都不眷戀你,你又何必再獻殷勤熱臉貼它的遊戲,離開讓它死,是教訓這些濫公司最好的辦法。


Q:上官網會跳出中毒警告視窗。
A:有時候是誤判,不見得真的官網被怎樣,一些網站上的執行程式或方式被防毒軟體列入清單就會這樣,建議你碰到就做回報,讓遊戲公司去跟這些防毒公司做處理,或是改變官網一些東西,這種遊戲公司不會不管。一般來講不用太擔心,誤判情況較多,因為會入侵官網放木馬的,有這種能力不如直接入侵資料庫,大部分這些入侵者只是在表現自己的能力,而且用那些會被卡巴掃到的方式,未免太愚笨了點。

如果你真的不放心,請多注意討論版,確定過幾個小時問題解決了,就上去換密碼。


Q:防火牆會不會幫我攔住,不要讓資料送出?
A:防火牆效果有限,除非你大幅提高安全性,但是這會變得很麻煩,因為只要連線幹啥就會要你檢查通過與否,一個小時可能會跳出幾百次的視窗,你必須一個個檢查哪個是正常的,長時間下來只會讓你更快陷入躁鬱症而已。


Q:我用抓來的外掛還沒被盜耶。
A:程式萬一有問題,那沒出事情是因為你運氣好,還沒輪到你,不然就是你帳號太小隻,還沒養肥。



如果你真的不用外掛會死,筆者教你幾招撇步。
像我自己玩遊戲是從不用外掛的,遊戲一但開始被外掛入侵,個人的選擇是離開,寧願去玩我的NDS和PS2,不過有時候必須實驗性的找一些外掛回來做分析才能寫文章給大家看。在這邊說佛講經要大家不用外掛,那簡直是一件神話,筆者講了外掛對你安全性的威脅,如果你還是覺得一定要用,以下幾件事情要記住。

1、電腦隔離使用,並準備乾淨帳號
你愛掛機的話,請準備兩台電腦,一台專門掛,另一台完全乾淨的,並準備一個帳號是這乾淨的電腦專用的,而這帳號不可以去另一台電腦用過,如此確保你的帳密安全,這帳號可以拿來轉存有價值的虛擬物品,降低你的損失。

2、試用後,電腦重灌並改密碼
如果你開過亂抓的外掛程式,基本上要乾淨就要重灌,重灌完記得還要改掉帳號的密碼。

3、雙系統
利用雙系統類的方式去執行,但說真的,玩到這樣其實很累了,你確定還要碰遊戲!?



要玩家不要用外掛,並不是說要保持遊戲如何優質,濫遊戲或是濫管理態度,我是一點也不會挺他們的,有些公司反而要敲它們幾棒,坐在沙發上的人才會醒。最主要叫大家別用的問題點,在於個人資料的安全性,這才是我要呼籲的,也不是要去攻擊外掛商,我做這種事情沒有意義。

大部分的玩家都不是學這方面出身的,有這方面專長的也不見的會分享心得,分享了玩家常常又不愛看,老在討論區吵架筆戰,或是問些遊戲有沒免費的鳥問題,好文章就此掉落沉到馬里亞納海溝去,希望這些基本觀念玩家可以建立。

許多玩家愛用,又貪小便宜,用又不想付錢,外掛開發也需要成本,要不得的白吃午餐心態造成自己帳號安全出現疑慮。

最後還是那句話,當你隨便去下載網站人家的免費分享,或是一些不知名網站提供的東西,開過怪程式後,以後發生的什麼事情,請都千萬不要意外,那是自找的。




下次再來簡單聊聊資料庫。



More... funp HemiDemi MyShare del.icio.us technorati Google Bookmarks Digg
發表於 4:29 PM | 文章分類: 線上遊戲內幕特蒐

迴響留言
第一次來這邊@@...
看了不少文章.真是感觸良多
我接觸OLG五年多了
自從離開了RO之後一再的換好玩的遊戲
直到2年前免費遊戲崛起..現在對免費的遊戲很失望
不過還是絕得一定有遊戲可以做的好而尋找..
站長應該也希望有個好遊戲..雖然不太好玩
我想OLG還是月費的好...

想問問:站長現在還有沒有在玩OLG?
期待下一篇文章唷~
由 脆迪酥 發表於 0:36, Dec 24, 2006
218.35.90.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
當然還是會玩,這是工作,也是生活最大的樂趣之一~
dalireal 發表於 11:40, Dec 24, 2006
61.229.142.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
Q:付費外掛比起免費外掛安全嗎?

補充一下小弟的個人看法
假設,某A網站研發外掛001程式,收取費用

001程式在網路流通之後,被有心人士"稍微"修改,加了一些木馬進去,變成001a程式再流通,不知情的玩家使用後,還是一樣的下場,被盜帳號
P.S有心人士可能會在網路留言說,付費的外掛001程式,免費分享(實際是給001a程式)給大家使用

當然,這種情形之下
玩家的損失是不能去向A網站要求賠償責任
發行網路遊戲的公司更不可能負擔賠償責任(擺明就說不能使用外掛)
因此,使用外掛的下場,是完全由玩家自行承擔!!!
由 visting 發表於 4:59, Dec 24, 2006
61.64.210.* | visting8645128 at yahoo dot com dot tw | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
yes,你補充的沒錯,這也是一種造成外掛代理或設計者被誤解的情況之一,正所謂借刀殺人。所以外掛難以阻擋的地方也在於容易被利用,並且被玩家廣為散佈,玩家的遊戲心態還是最主要造成自己受害的最大原因。
dalireal 發表於 11:45, Dec 24, 2006
61.229.142.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
忘記說~您說的不需數入帳密的是內掛~
脫機板的不可能不輸入帳密~
至於很多研發商惠要求遊戲帳密鑰跟會員帳號相同是常有的事
由 胖子 發表於 6:23, Dec 26, 2006
218.170.228.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
已經回信,我會陸續修正讓人誤解的地方,感謝指導!
dalireal 發表於 10:01, Dec 26, 2006
61.220.110.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
1、電腦隔離使用,並準備乾淨帳號
這點還是不夠, 因為你兩台電腦還是會在同一個layer 1子網路下. 除非你家拉兩條ADSL.
入侵一台電腦, 另一台通常也會一起掛掉.


2、試用後,電腦重灌並改密碼
重灌1000次也是沒用, 因為Cracker會依循上次入侵你電腦的路再來一次.
洞沒補掉, 重灌是沒用得. 你改密碼的同時人家已經知道你新密碼了


3、雙系統
利用雙系統類的方式去執行,但說真的,玩到這樣其實很累了,你確定還要碰遊戲!?
這點還是沒用, 我可以把木馬植入到MBR, 除非你想用兩台抽取式硬碟.
就算用兩台抽取式硬碟, 因為你IP曝光, 你另一台乾淨HDD能活下來的機率並不大.

[color=#ffaa55]
如果你不介意上面那些點, 那請愛用MicroSoft Virture PC 2004.
效果相同, 還有以下優點.
1. 他免費
2. 他效能不錯
3. 完全與你的電腦隔離
4. 比起雙系統簡單
5. 我分析外掛程式都用這個

結論是你不用外掛都已經可能被入侵了, 用外掛那只是雪上加霜.
所以不管有沒有用外掛, 電腦不夠強的人, 還是乖乖來買我作的東西, 那就不會被盜了.
謎樣般的人物 發表於 15:24, Jan 2, 2007
211.76.176.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
謝謝你提供的方式啦~你有沒考慮換跑道阿?我覺得你待在那邊太可惜了
dalireal 發表於 21:40, Jan 2, 2007
61.229.140.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
說比做簡單
假懂比真懂容易說
由 r 發表於 1:29, Aug 29, 2007
76.199.7.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
版大我想轉載這整篇文,不知同不同意?
這麼好的一篇文,要讓更多人看到才好,不管是否被刪文鎖文禁言帳號停權。
由 幸福˙禁忌之劍 發表於 12:54, Jan 20, 2007
218.102.66.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
可以轉載,但請盡量別觸犯其他討論區板規~
dalireal 發表於 19:37, Jan 20, 2007
220.139.223.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
官網是有被入侵的可能,畢竟入侵資料庫,跟修改網頁難度大不同,且官網有好幾次好幾家被入侵過,官網也都正式公開道歉過,所以我覺得你那方面文字要改一下,是不容易被入侵,但不代表不會入侵成功。
由 super66 發表於 15:40, Jan 24, 2007
61.229.100.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
因為這篇文章重點不在官網,我就沒有說明太多.謝謝,我會抽空修正。
dalireal 發表於 0:33, Jan 25, 2007
61.229.129.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字

正在期待你下一篇文章 靜靜的看 靜靜的去學(不知來不來的及)

無知的人是最快樂的 但是大家都在求知

祝你找工作順利唷 2007新的一年 新的開始
由 冷眼看人生 發表於 18:00, Jan 24, 2007
219.68.56.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
我想快點有外掛
陳信璋 發表於 13:50, 五月 14, 2007
163.24.118.* | m94040956 at yahoo dot com dot tw | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字

重灌只是確保了那個搞鬼程式不能回報資料,
侵入經路照舊。
以一般用家(和OLG玩家)的保安意識,
一不系統轉成MAC/Linux,一不整個ISP換掉
再不是就那台機以後不要連線

如果不是因為筆電有WinXP正版+Vista 正版(HPE),
而且繪圖板+軟件不支援Linux,
怕私筆電早投了Linux懷抱

個人配置:
筆電(同人工作用,有Photoshop)裝WinXP
後備筆電(電池壞掉了只能在家用)-Win98 (Offline)
平時在家用Linux上網
廠商給的Vista則躺在家裡

還有,收費外掛還是會有木馬程式,
以前的文章已經講過了

本來有打算轉MAC的,
但Apple近來大熱,MAC的保全性也不敢保證了。
只是上網和文書的話,Linux是最適合的

====
自己雖然不是OLG玩家(自1997年都不是)
但自己深信,OLG最大吸引力在於RMT。



由 真夏 發表於 20:54, 五月 16, 2007
203.218.97.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
;;
最好是重灌後 病毒還能猖狂
哪有病毒強到中毒後不用上線的- -;;

Mac 也沒什麼安全的
只是跟 Windows 超不合的
基本上 沒什麼興趣用 Mac
沒什麼程式可以用
由 r 發表於 1:04, Aug 29, 2007
76.199.7.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
你滿強的 我是想用外掛 但是都失敗的人 很可悲
由 你滿強的 發表於 15:12, Aug 28, 2007
59.115.10.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
綏別氣餒
發表於 16:36, Apr 11, 2008
203.70.223.* | bhn mh jfm hj | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
有沒有遊戲啊?
由 220.129.142.* 發表於 17:41, Nov 7, 2008
標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
感謝分享 OuO
由 220.143.18.* 發表於 19:12, Jan 3, 2017
標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字

張貼迴響:
名稱
電子郵件
網址



請輸入你在圖片中看到的文字
引用列表
本篇文章引用網址: http://yblog.org/api/trackback/?id=6870
» 電癮院 ( http://www.letskuso.com ) ::PIXNET BLOG::: 改變你上網的習慣,杜絕木馬上身
rn 好奇心會殺死一隻貓 !!rn   不想中電腦病毒的方法並不是裝「最強的防毒軟體」,而是養成「良好的上網習慣」。rn   時代一直在變,早期因為沒有網路,且病毒傳染的途徑只有... [詳全文...]
被引用於10:34, 五月 12, 2007

Collablog Portal enabled