我們先來了解,絕地求生和csgo有哪些盜號手段。
1、 用山寨網頁騙取玩家賬號
它們就是所謂的偽裝則,釣魚式攻擊,也就是我們常說的“高仿”頁面,是最常見的壹類steam盜號方式了。常見的有釣魚頁面,也有釣魚客戶端。它們長這樣:
2、 通過通過盜取QQ skey獲取steam賬號
很多人不知道QQ skey怎麽和steam扯上關系,其實這類木馬的原理是,通過獲取QQ的skey登錄到QQ郵箱中,在通過steam的密碼找回功能,發送郵件找回賬號。類似手段也有通過盜取其它郵箱實現盜取steam賬號的,這類盜號方法雖然流行,但是壹般用戶很難找到被盜的原因。
3、 暴搜內存找到玩家密碼
暴搜內存,修改內存參數。使用過遊戲外掛的用戶應該不會陌生,在遊戲外掛裏會經常用到這壹方法。但實際上,在盜號木馬裏面,也有不少用類似方法的。
木馬首先監控steam啟動,發現用戶登錄成功後,就用暴搜大法在steam進程內存中找到用戶名和密碼然後回傳給木馬作者!
steam的登錄賬號密碼會明文存放在steam.exe進程的壹個模塊中,木馬直接讀取steam進程該模塊數據,最後在壹個特定位置(具體哪裏我是不會告訴妳的),找到口令和密碼:
最後將找到的結果進行回傳
4、 用透明窗口覆蓋玩家登錄框
窗口覆蓋大法盛行於前些年的QQ盜號木馬,後來在魔獸的盜號木馬中也出現過用這類方法的。其精髓在於用壹個透明窗體覆蓋到原來登錄框上,用木馬的輸入框蓋住原來的密碼輸入框,這樣用戶輸入的賬號口令就神不知,鬼不覺的到了木馬手裏。
5、 套路博取信任,進而引導妳下載帶有木馬的應用
比如路人跟妳玩遊戲,各種套近乎,然後邀請妳壹起QQ語音開黑,壹般很少下載有qq語音,對方就會給妳壹個偽裝成QQ語音的軟件地址讓妳下載,然後妳就中招了。