武俠眾俠客,隨主角遨遊江湖扶搖直上 劍倚蒼穹三國志曹操傳7/10事先預約兄弟百人,同仇敵愾!
gpx103 ( 電音狂人 )
Lv. 3 | 文章數:56 | 推薦數:6 | 被推數:37 #1. 2007-05-30 02:29:53
本文轉載至瑞克梅添涼部落格
本文網址http://yblog.org/archive/index.php/6870

線上遊戲-外掛程式如何盜你帳密資料?
外掛的議題筆者有淺談過一點,今天來進階聊點玩家常碰到的狀況。

有不少玩家愛用外掛程式,沒有外掛就活不下去,但遊戲本質來講,沉長而又反覆的運作的機制容易引人投機,這是遊戲設計本質需要反省的部分。


註:本文僅是在告訴大家,這種東西對玩家危害的執行手法,標題很清楚了,並非針對外掛攻擊,如果有讓誰誤解的文字,歡迎迴響給我指正。


外掛執行一般有分兩種,一種是在玩家端直接執行程式,不必連線到外掛Server的,這多半是免費,或是流傳在玩家手間的程式;另外一種是必須連線到外掛server驗證,這種多半用在判斷玩家有無付費。

一般外掛程式不會直接要你輸入遊戲帳號密碼,收費外掛也只需要外掛認證密碼。而重點在於你執行了程式之後,假設外掛程式內有搞鬼的東西,有問題的檔案已經開始作用,你再去開啟帳密,就已經是不安全了,下面我利用QA來解答玩家常見到的問題。


今天假設外掛內參有「不良物品」。

Q:下載外掛程式使用,帳號會被盜嗎?
A:網站流傳或是容易被取得的浮濫程式,有問題的機會很大。但這種事情大家都應該知道(不知道的是有點扯),要亂載不明外掛你就要有心理準備,這邊要解釋的是它的原理。

如果外掛內真的含有不良程式,執行後就會常駐在你電腦內,再來已經不是開不開外掛的問題了,你所有需要透過網路送出的資訊一律會被送去別人手裡,包含msn訊息和所有你去過網站會員輸入的帳號密碼,還有遊戲帳密等等,嚴重點電腦已經完全被分享開放,硬碟內的東西隨便人家抓。

不諱言,現在流行個人自拍,有些不堪入眼的個人照片都是電腦被入侵流出去的,很多人喜歡在硬碟內放自己的露點照,或是親密照,自己最好小心點,有人專門在偷這種東西,然後貼去隱密的貼圖區分享。


Q:外掛關閉了,再執行遊戲程式登入,會不會危險。
A:只要執行過,再來就不是開不開外掛的問題,而是你已經成為危險族群,因為不良程式已經在你電腦某處執行,那已經是脫離本體,在其他處執行任務了,除非你有辦法把它找出來刪除掉。


Q:我用A帳號開外掛,B帳號從來不用外掛,這樣呢?
A:兩個帳號都危險,只要在這台電腦上,外掛開過一個,其他幾萬個帳號同等下場,說明同上。


Q:用拷貝複製的方式貼上帳密,安全嗎?
A:這只能防側錄。我簡單解釋,玩家送出去遊戲帳密的資訊一定是要正確的拼法,你才能進入遊戲,儘管你ABCDE,拷貝CDE再貼上AB什麼的,你只要能進遊戲,伺服器端接收的帳密就一定是正確的拼法,這樣你才能login進去,而這個被攔到送去有心人士手中,就當然是你完整的帳密,不管你怎樣改變方式都是一樣的下場。這種亂拼或是拷貝貼上方式,只能防一般側錄。

有一種方式會比較安全,就是密碼在玩家端輸入被編碼後送出,例如你的密碼是1234,輸入遊戲被轉換成每個字元編碼成2到4個字元,有經過編碼四個密碼送出會變成十幾個*記號,這種是比較安全的做法,但是還是有被解密的可能性,除非官方每週改個好幾次次加密的公式。


Q:為何卡巴掃不到外掛的木馬?
理由異常簡單,因為沒有檢測樣本讓防毒公司製作並更新病毒碼,再者,卡巴不是用來掃木馬的。詳細請參考這篇文章,http://yblog.org/archive/index.php/6675


Q:那我把外掛移除之後,還安全嗎?
A:基本上建議你電腦請重灌,移除外掛只是移除該程式,真正搞鬼的檔案已經不在那個資料夾了。


Q:只是下載來試用看看,再來就刪掉了。
A:答案同上。


Q:外掛網站上說,保證絕對不會對我怎樣。
A:不這樣講你怎會去用?(笑)


Q:每天都去官方改密碼,這樣如何?
A:如果你還持續用外掛,或是已經用過,基本上無效,因為搞鬼的執行檔依然持續送出你的資訊,即使你每天去改密更新也一樣,除非找出搞鬼的檔案刪除掉,或重灌電腦。


Q:付費外掛比起免費外掛安全嗎?
A:要看營運者良心,一般有信譽的當然不會自己砸腳,會講求永續經營講品牌口碑,就比較不會亂藏東西,不過有些會被拿去修改利用,和原本的程式變了樣,做成私人己用,就比較會出事情。

這東西要搞怪一般人都是查不出來的,還是那句話,用了就請做好當肉雞的心理準備,這點有沒付錢都一樣。


Q:帳號一直被盜,人物被脫光還被趴皮啃骨頭怎麼辦?
A:假設你真的真的沒用過輔助程式,也沒在上網抓東西,電腦真的真的只開那個遊戲,帳密也沒借過人,從不上網咖,然後再確認一下你這個帳號密碼有沒和其他遊戲一樣,如果以上都OK,那麼現在最好的方法就是離開那個遊戲,以免浪費你的生命,因為這家遊戲公司資料防護不周,如果他們都不眷戀你,你又何必再獻殷勤熱臉貼它的遊戲,離開讓它死,是教訓這些濫公司最好的辦法。


Q:上官網會跳出中毒警告視窗。
A:有時候是誤判,不見得真的官網被怎樣,一些網站上的執行程式或方式被防毒軟體列入清單就會這樣,建議你碰到就做回報,讓遊戲公司去跟這些防毒公司做處理,或是改變官網一些東西,這種遊戲公司不會不管。一般來講不用太擔心,誤判情況較多,因為會入侵官網放木馬的,有這種能力不如直接入侵資料庫,大部分這些入侵者只是在表現自己的能力,而且用那些會被卡巴掃到的方式,未免太愚笨了點。

如果你真的不放心,請多注意討論版,確定過幾個小時問題解決了,就上去換密碼。


Q:防火牆會不會幫我攔住,不要讓資料送出?
A:防火牆效果有限,除非你大幅提高安全性,但是這會變得很麻煩,因為只要連線幹啥就會要你檢查通過與否,一個小時可能會跳出幾百次的視窗,你必須一個個檢查哪個是正常的,長時間下來只會讓你更快陷入躁鬱症而已。


Q:我用抓來的外掛還沒被盜耶。
A:程式萬一有問題,那沒出事情是因為你運氣好,還沒輪到你,不然就是你帳號太小隻,還沒養肥。



如果你真的不用外掛會死,筆者教你幾招撇步。
像我自己玩遊戲是從不用外掛的,遊戲一但開始被外掛入侵,個人的選擇是離開,寧願去玩我的NDS和PS2,不過有時候必須實驗性的找一些外掛回來做分析才能寫文章給大家看。在這邊說佛講經要大家不用外掛,那簡直是一件神話,筆者講了外掛對你安全性的威脅,如果你還是覺得一定要用,以下幾件事情要記住。

1、電腦隔離使用,並準備乾淨帳號
你愛掛機的話,請準備兩台電腦,一台專門掛,另一台完全乾淨的,並準備一個帳號是這乾淨的電腦專用的,而這帳號不可以去另一台電腦用過,如此確保你的帳密安全,這帳號可以拿來轉存有價值的虛擬物品,降低你的損失。

2、試用後,電腦重灌並改密碼
如果你開過亂抓的外掛程式,基本上要乾淨就要重灌,重灌完記得還要改掉帳號的密碼。

3、雙系統
利用雙系統類的方式去執行,但說真的,玩到這樣其實很累了,你確定還要碰遊戲!?



要玩家不要用外掛,並不是說要保持遊戲如何優質,濫遊戲或是濫管理態度,我是一點也不會挺他們的,有些公司反而要敲它們幾棒,坐在沙發上的人才會醒。最主要叫大家別用的問題點,在於個人資料的安全性,這才是我要呼籲的,也不是要去攻擊外掛商,我做這種事情沒有意義。

大部分的玩家都不是學這方面出身的,有這方面專長的也不見的會分享心得,分享了玩家常常又不愛看,老在討論區吵架筆戰,或是問些遊戲有沒免費的鳥問題,好文章就此掉落沉到馬里亞納海溝去,希望這些基本觀念玩家可以建立。

許多玩家愛用,又貪小便宜,用又不想付錢,外掛開發也需要成本,要不得的白吃午餐心態造成自己帳號安全出現疑慮。

最後還是那句話,當你隨便去下載網站人家的免費分享,或是一些不知名網站提供的東西,開過怪程式後,以後發生的什麼事情,請都千萬不要意外,那是自找的。
paul087011 ( paul087011 )
Lv. 14 | 文章數:571 | 推薦數:95 | 被推數:445 #2. 2007-05-30 12:13:01
作者:gpx103(電音狂人)提到:
本文轉載至瑞克梅添涼部落格
本文網址http://yblog.org/archive/index.php/6870

線上遊戲-外掛程式如何盜你帳密資料?
外掛的議題筆者有淺談過一點,今天來進階聊點玩家常碰到的狀況。

有不少玩家愛用外掛程式,沒有外掛就活不下去,但遊戲本質來講,沉長而又反覆的運作的機制容易引人投機,這是遊戲設計本質需要反省的部分。


註:本文僅是在告訴大家,這種東西對玩家危害的執行手法,標題很清楚了,並非針對外掛攻擊,如果有讓誰誤解的文字,歡迎迴響給我指正。


外掛執行一般有分兩種,一種是在玩家端直接執行程式,不必連線到外掛server的,這多半是免費,或是流傳在玩家手間的程式;另外一種是必須連線到外掛server驗證,這種多半用在判斷玩家有無付費。

一般外掛程式不會直接要你輸入遊戲帳號密碼,收費外掛也只需要外掛認證密碼。而重點在於你執行了程式之後,假設外掛程式內有搞鬼的東西,有問題的檔案已經開始作用,你再去開啟帳密,就已經是不安全了,下面我利用qa來解答玩家常見到的問題。


今天假設外掛內參有「不良物品」。

q:下載外掛程式使用,帳號會被盜嗎?
a:網站流傳或是容易被取得的浮濫程式,有問題的機會很大。但這種事情大家都應該知道(不知道的是有點扯),要亂載不明外掛你就要有心理準備,這邊要解釋的是它的原理。

如果外掛內真的含有不良程式,執行後就會常駐在你電腦內,再來已經不是開不開外掛的問題了,你所有需要透過網路送出的資訊一律會被送去別人手裡,包含msn訊息和所有你去過網站會員輸入的帳號密碼,還有遊戲帳密等等,嚴重點電腦已經完全被分享開放,硬碟內的東西隨便人家抓。

不諱言,現在流行個人自拍,有些不堪入眼的個人照片都是電腦被入侵流出去的,很多人喜歡在硬碟內放自己的露點照,或是親密照,自己最好小心點,有人專門在偷這種東西,然後貼去隱密的貼圖區分享。


q:外掛關閉了,再執行遊戲程式登入,會不會危險。
a:只要執行過,再來就不是開不開外掛的問題,而是你已經成為危險族群,因為不良程式已經在你電腦某處執行,那已經是脫離本體,在其他處執行任務了,除非你有辦法把它找出來刪除掉。


q:我用a帳號開外掛,b帳號從來不用外掛,這樣呢?
a:兩個帳號都危險,只要在這台電腦上,外掛開過一個,其他幾萬個帳號同等下場,說明同上。


q:用拷貝複製的方式貼上帳密,安全嗎?
a:這只能防側錄。我簡單解釋,玩家送出去遊戲帳密的資訊一定是要正確的拼法,你才能進入遊戲,儘管你abcde,拷貝cde再貼上ab什麼的,你只要能進遊戲,伺服器端接收的帳密就一定是正確的拼法,這樣你才能login進去,而這個被攔到送去有心人士手中,就當然是你完整的帳密,不管你怎樣改變方式都是一樣的下場。這種亂拼或是拷貝貼上方式,只能防一般側錄。

有一種方式會比較安全,就是密碼在玩家端輸入被編碼後送出,例如你的密碼是1234,輸入遊戲被轉換成每個字元編碼成2到4個字元,有經過編碼四個密碼送出會變成十幾個*記號,這種是比較安全的做法,但是還是有被解密的可能性,除非官方每週改個好幾次次加密的公式。


q:為何卡巴掃不到外掛的木馬?
理由異常簡單,因為沒有檢測樣本讓防毒公司製作並更新病毒碼,再者,卡巴不是用來掃木馬的。詳細請參考這篇文章,http://yblog.org/archive/index.php/6675


q:那我把外掛移除之後,還安全嗎?
a:基本上建議你電腦請重灌,移除外掛只是移除該程式,真正搞鬼的檔案已經不在那個資料夾了。


q:只是下載來試用看看,再來就刪掉了。
a:答案同上。


q:外掛網站上說,保證絕對不會對我怎樣。
a:不這樣講你怎會去用?(笑)


q:每天都去官方改密碼,這樣如何?
a:如果你還持續用外掛,或是已經用過,基本上無效,因為搞鬼的執行檔依然持續送出你的資訊,即使你每天去改密更新也一樣,除非找出搞鬼的檔案刪除掉,或重灌電腦。


q:付費外掛比起免費外掛安全嗎?
a:要看營運者良心,一般有信譽的當然不會自己砸腳,會講求永續經營講品牌口碑,就比較不會亂藏東西,不過有些會被拿去修改利用,和原本的程式變了樣,做成私人己用,就比較會出事情。

這東西要搞怪一般人都是查不出來的,還是那句話,用了就請做好當肉雞的心理準備,這點有沒付錢都一樣。


q:帳號一直被盜,人物被脫光還被趴皮啃骨頭怎麼辦?
a:假設你真的真的沒用過輔助程式,也沒在上網抓東西,電腦真的真的只開那個遊戲,帳密也沒借過人,從不上網咖,然後再確認一下你這個帳號密碼有沒和其他遊戲一樣,如果以上都ok,那麼現在最好的方法就是離開那個遊戲,以免浪費你的生命,因為這家遊戲公司資料防護不周,如果他們都不眷戀你,你又何必再獻殷勤熱臉貼它的遊戲,離開讓它死,是教訓這些濫公司最好的辦法。


q:上官網會跳出中毒警告視窗。
a:有時候是誤判,不見得真的官網被怎樣,一些網站上的執行程式或方式被防毒軟體列入清單就會這樣,建議你碰到就做回報,讓遊戲公司去跟這些防毒公司做處理,或是改變官網一些東西,這種遊戲公司不會不管。一般來講不用太擔心,誤判情況較多,因為會入侵官網放木馬的,有這種能力不如直接入侵資料庫,大部分這些入侵者只是在表現自己的能力,而且用那些會被卡巴掃到的方式,未免太愚笨了點。

如果你真的不放心,請多注意討論版,確定過幾個小時問題解決了,就上去換密碼。


q:防火牆會不會幫我攔住,不要讓資料送出?
a:防火牆效果有限,除非你大幅提高安全性,但是這會變得很麻煩,因為只要連線幹啥就會要你檢查通過與否,一個小時可能會跳出幾百次的視窗,你必須一個個檢查哪個是正常的,長時間下來只會讓你更快陷入躁鬱症而已。


q:我用抓來的外掛還沒被盜耶。
a:程式萬一有問題,那沒出事情是因為你運氣好,還沒輪到你,不然就是你帳號太小隻,還沒養肥。



如果你真的不用外掛會死,筆者教你幾招撇步。
像我自己玩遊戲是從不用外掛的,遊戲一但開始被外掛入侵,個人的選擇是離開,寧願去玩我的nds和ps2,不過有時候必須實驗性的找一些外掛回來做分析才能寫文章給大家看。在這邊說佛講經要大家不用外掛,那簡直是一件神話,筆者講了外掛對你安全性的威脅,如果你還是覺得一定要用,以下幾件事情要記住。

1、電腦隔離使用,並準備乾淨帳號
你愛掛機的話,請準備兩台電腦,一台專門掛,另一台完全乾淨的,並準備一個帳號是這乾淨的電腦專用的,而這帳號不可以去另一台電腦用過,如此確保你的帳密安全,這帳號可以拿來轉存有價值的虛擬物品,降低你的損失。

2、試用後,電腦重灌並改密碼
如果你開過亂抓的外掛程式,基本上要乾淨就要重灌,重灌完記得還要改掉帳號的密碼。

3、雙系統
利用雙系統類的方式去執行,但說真的,玩到這樣其實很累了,你確定還要碰遊戲!?



要玩家不要用外掛,並不是說要保持遊戲如何優質,濫遊戲或是濫管理態度,我是一點也不會挺他們的,有些公司反而要敲它們幾棒,坐在沙發上的人才會醒。最主要叫大家別用的問題點,在於個人資料的安全性,這才是我要呼籲的,也不是要去攻擊外掛商,我做這種事情沒有意義。

大部分的玩家都不是學這方面出身的,有這方面專長的也不見的會分享心得,分享了玩家常常又不愛看,老在討論區吵架筆戰,或是問些遊戲有沒免費的鳥問題,好文章就此掉落沉到馬里亞納海溝去,希望這些基本觀念玩家可以建立。

許多玩家愛用,又貪小便宜,用又不想付錢,外掛開發也需要成本,要不得的白吃午餐心態造成自己帳號安全出現疑慮。

最後還是那句話,當你隨便去下載網站人家的免費分享,或是一些不知名網站提供的東西,開過怪程式後,以後發生的什麼事情,請都千萬不要意外,那是自找的。
^^說的太好了,像我這樣的電腦白痴看到這種文章最高興了,能多學一些知識去炫燿﹝ㄏㄏ= =﹞,這樣的文章應該也能讓有點想用外掛但不太懂電腦的人考慮用正常的方式來玩,我把這篇文章給我朋友看好了﹝他功課很好人也不錯,曾經對外掛打怪的方式很感興趣﹞。
moon55008 ( 火爆超俠客 )
Lv. 20 | 文章數:1085 | 推薦數:36 | 被推數:242 #3. 2007-05-31 22:50:34
作者:gpx103(電音狂人)提到:

分享了玩家常常又不愛看,老在討論區吵架筆戰,或是問些遊戲有沒免費的鳥問題,好文章就此掉落沉到馬里亞納海溝去

   ↑↑↑認同+1
此文章就是個例子~.~

這麼好的文章!!
沉了多可惜?
asd062037280 ( 楓谷愛好者-點過來 )
Lv. 7 | 文章數:208 | 推薦數:78 | 被推數:234 #4. 2007-06-03 13:05:56
這文真好!+1
就是給外掛使用者1個警告
一方面勸導大家不要用外掛來玩遊戲,靠自己的雙手!
一方面橘子看到之後,看會不會檢討檢討!
來源IP:125.226.42.* /
簽名檔
名字:風晨武漾
等級:140
職業:黑騎士(已取炎魔頭盔)
只要真心相愛,一定會有好結果
衝等速度:不知道= =
伺服器:雪吉拉
有空可以找我聊天喔!
beilove2006 ( 打狗大兵 )
Lv. 1 | 文章數:2 | 推薦數:0 | 被推數:2 #5. 2007-06-03 23:36:47
這些大哥 別白痴啦!

......................... 盜客如何盜你的帳號

 ................... 國際版的外掛網站 為了抱復楓之谷 早就研發出

 只要輸入帳號就能登入的登入工具 誰管你用不用外掛 不用照樣可以盜

 不要再拿那種60年代的舊思想來說 盜帳號的問題哩
moon55008 ( 火爆超俠客 )
Lv. 20 | 文章數:1085 | 推薦數:36 | 被推數:242 #6. 2007-06-04 22:26:03
作者:beilove2006(打狗大兵)提到:
這些大哥 別白痴啦!

......................... 盜客如何盜你的帳號

................... 國際版的外掛網站 為了抱復楓之谷 早就研發出

只要輸入帳號就能登入的登入工具 誰管你用不用外掛 不用照樣可以盜

不要再拿那種60年代的舊思想來說 盜帳號的問題哩

真有這種東西?
做好防盜就沒事(至少我目前是這樣)
且照你說的話看來
用外掛也是會被盜囉?
那這思想怎麼會老舊咧∼
rain369123 ( 航谷冰源 )
Lv. 2 | 文章數:19 | 推薦數:0 | 被推數:19 #7. 2007-06-07 00:05:22
說國際什麼報復你那位大大 說這種話代表你沒什麼大腦 誇大事情  基本的防盜做好 起碼有80%不會被盜 20%有意外吧 還有你注意一下言詞 我電腦常中毒 自己會重灌 1年重灌3~4次 但是重灌以後 我沒上什麼顏色網站.亂抓程式 持續著單純玩楓之谷 沒被盜過 你的想法大概想混淆其他的人思想 怕你也是盜用者之一的人選吧  這麼沒理性的話 有大腦的人 說話不會這麼幼稚

--本文在2007/06/07 00:07:16被編輯過
gintau ( 京淘 )
2007改版紀念徽章
Lv. 8 | 文章數:198 | 推薦數:18 | 被推數:189 #8. 2007-06-07 17:06:52
其實這種程式不是沒有啦
那只是讓電腦用排列重組的方式去試密碼而已
假如你的密碼有四碼
你給他條件之後 他就會開始排列
10數字+26英文字母*2(大小)=62
這樣總共會有62四次方個方法
以楓谷來說
4~12碼數字+字母
總共大概會有幾百萬種組法
假如24開著電腦的話
讓電腦自己去試
大概一個禮拜就可以試出密碼
這就是為啥有人說知道帳號就可以到盜的原因
只不過這樣做的效率很低就是了
fureflies ( 0草莓汽水0 )
Lv. 2 | 文章數:25 | 推薦數:1 | 被推數:31 #9. 2007-06-07 18:15:51
(打狗XX大大)
真是幼稚...會用外掛的就是你這種人吧
怕被盜又跑去玩國外版(我才不信你去學英文)
其實養成好習慣 培養正確價值觀
不抱著投機的心態開外掛玩遊戲
通常是不會有問題的!!
如果中了木馬還是其他毒 還是先檢討自己吧!!

--本文在2007/06/07 18:17:10被編輯過
快速回覆 | 註冊 使用完整編輯模式回覆
討論板頭像 [ 設定 ] |簽名檔 [ 設定 ]
有人回覆時通知我 【通知管理