DNF盗号木马之突破令牌密保

最新推荐文章于 2024-06-26 15:23:56 发布
原创 最新推荐文章于 2024-06-26 15:23:56 发布 · 1.2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#QQ令牌 #盗号 #DNF #密保

木马运行后自我复制,删除自身

启动双进程互相保护

循环查找"地下城与勇士"窗口

发现DNFCHINA.EXE进程及窗口为类ThunderRT6FormDC,窗口标题"地下城与勇士"判断游戏是否运行,如果发现则结束DNFCHINA.EXE进程

并根据游戏目录下的\start\ui\res的资源创建一个虚假的窗口,窗口标题为"地下城与勇士 ",注意勇士后面多了个空格,是木马作者区分真假窗口的标志,并提示”安全检查完成“,诱使用户输入帐号,密码,并诱使用户自己解绑令牌, 其中有个URL发送正确的参数,就可以解绑了,图1 是该URL所在的页面

https://aq.qq.com/cn2/manage/qqtoken/unbind_qqtoken?

 

                图1 解绑令牌URL

 

 

 

图2 解绑QQ令牌代码相关

样本来源:hxxp://222.186.55.211:8080/SQL.exe

MD5:b1434021d4ca2dd2b0a0f6a5356e7e6f 

最低0.47元/天 解锁文章
[AHK]设置快捷键快速呼出隐藏XYplorer
liuyukuan的专栏
08-13 1512
需求 XYplorer最小化到托盘后如何快捷呼出? 如题。 用上XYplorer后感觉不错,之前使用TC。 但最小化后会进入右下托盘位置。请问有无快捷键快速呼出? 谢谢 用AHK 解决: ; =========================================================================== ; 功能:为XYplorer增加 显示/隐藏 热键,关键是解决了点击XYplorer.exe启动慢问题。 ; Target - 配置为您的XYplo
反虚拟机沙箱恶意代码分析
追影-追踪高级威胁,捕获0day漏洞
08-19 3683
随着高级可持续攻击威胁对抗技术的不断发展,针对恶意代码进行分析,检测未知恶意代码,经常利用虚拟机技术。RSA展会也有很多安全厂商使用这些技术进行反APT分析,传统的反病毒厂商和僵尸网络追踪团队也都利用虚拟机进行大量的分析获取样本运行的海量信息进行分析处理。厂商们所使用的虚拟机软件通常包括VMware、VirtualBox等,这些虚拟机可以在一台物理计算机上模拟出多台虚拟的计算机,这些虚拟机完全就像
获取VB文本框内容
tjv001的专栏
03-28 5041
HWND ThunderRT6FormDC = NULL; DWORD dwProcessId = 0; ThunderRT6FormDC = FindWindowEx(NULL, ThunderRT6FormDC, _T("ThunderRT6FormDC"), NULL); { HWND ThunderRT6TextBox = NULL; DWORD dwThunderRT6
通过Win API 模拟鼠标点击,使C# Java交互 (PART.1 C#部分)
angzhijian7003的博客
12-13 190
首先是C# 部分: 调用: System.Collections.Queueq=newQueue();q.Enqueue(newQueueItem("ThunderRT6FormDC","Spy++LiteV2.1"));q.Enqueue(newQueueItem("SSTabCtlWndClass",""));...
VB6读写其他应用程序文本框的例子
03-11
VB6调用WINAPI读写其他应用程序文本框内容,包含了一些访问数据库,调用webservice,读写XML文档,读写EXCEL文档的代码。
盗号工具手机版下载/手机版盗号工具下载网站-详细信息安全教学
2401_84915584的博客
06-26 5592
用360浏览器进入盗版网页会被盗吗?最近发生了多起dnf至尊宝被盗事件。以下是边肖为您带来的,并利用BUGhacking原理进行分析,我在进入账号的网站填了我的小号
dnf上海2服务器维护,DNF上海2出现大面积盗号并迅速蔓延请注意
weixin_36178216的博客
08-13 466
我是一个热爱DNF的玩家,每次上海有dnf比赛,腾讯游戏嘉年华TGC,我都会到场。感受用心创造快乐的气氛。还有幸在会场和游戏总裁任宇昕,亚洲三国赛BUG魔道仇东升握过手。可是今天的凌晨12点29,一起都是那么得昏暗。忽然收到短信说我的QQ被申诉成功,QQ手机令牌手机已经被解绑。(我是4年的老玩家了。这Q上11个70级的号,我也爱惜帐号从来不使用第三方。没有被盗过一次。)我很诧异,本想第二天再...
dnf新起号怎么才不出人脸_教你如何快速养成一个新号 新角色速成教学
weixin_33622555的博客
01-13 4487
由于最近活动原因,大量回归玩家和新手玩家的涌入,产生了很多新人玩家,对dnf都有一种感觉就是不充钱玩不下去,我从去年赵云刚出的时候玩到现在也没花过一分钱刷深渊,现在打团单刷也好也都无压力,所以正确的dnf打开方式才是最重要的。给新手玩家指引一下前进方向让你们不再迷路。新号养成思路篇。这个游戏满级才是开始,所以升级部分忽略,随着主线等级提升,没有活动经验药的情况下,一个号到82级才会断主线,这时候大...
DNF纯图色起号源码
lylnd8118的博客
02-10 6212
DNF纯图色起号源码功能非常丰富,几乎你想要的都有。自动上号,掉线自动登录,自动换号,自动主线任务,到了等级自动刷图,换角色。自动加点。看了很多源码没见过这样全的源码。非常值得学习。、抓了里面代码的图片 功能非常丰富,几乎你想要的都有。自动上号,掉线自动登录,自动换号,自动主线任务,到了等级自动刷图,换角色。自动加点。看了很多源码没见过这样全的源码。非常值得学习。、 抓了里面代码的图片 源码下载链...
梦野劫持过木马2.8
07-05
DLL劫持过木马非法加载模块
基于yolo 的python脚本搞dnf(源码),开箱即用
最新发布
03-10
根目录放入yolo转ncnn的权重文件.bin与.param文件,即可运行 标注工具 Label Studio Documentation — Quick start guide for Label Studio yolov5所需分类 ['Gate','Hero','Item','Mark','Monster','Monster_Fake'...
【目标检测数据集】地下城DNF游戏角色数据集yolo+voc格式2000张.zip
12-09
数据集格式:VOC格式+YOLO格式 压缩包内含:3个文件夹,分别存储图片、xml、txt文件 JPEGImages文件夹中jpg图片总计:2000 Annotations文件夹中xml文件总计:2000 labels文件夹中txt文件总计:2000 ...
图标.rar_DNF过检测_DNF驱动图标_dnf 图标_tp驱动_过tp
07-15
DNF驱动图标过TP下段找检测,找功能。
pythondnf起号脚本
07-20
PythonDNF起号脚本是指使用Python编写的一种自动化脚本,用于游戏DNF中创建角色的过程。通过这个脚本,我们可以无需手动操作,便能够快速、批量地创建角色。 首先,为了使用PythonDNF起号脚本,我们需要安装Python编程语言的解释器,并确其正常运行。然后,我们可以编写Python脚本来实现起号的过程。 脚本的基本逻辑是通过模拟鼠标和键盘输入来完成角色创建的每一个步骤。首先,我们需要定位到游戏的角色创建界面。可以使用Python的图像识别库对游戏界面进行截图,并通过比对特定的像素点或关键字来确认角色创建界面的位置。 接下来,我们可以使用Python的自动化库,如PyAutoGUI或Selenium,来模拟鼠标和键盘操作。通过这些库的API,我们可以编写代码来让脚本自动点击按钮、输入角色名称、选择职业、设定外观等,完成整个角色创建流程。 在编写脚本时,我们还可以结合一些额外的技巧来提高脚本的效率和准确性。例如,可以设置适当的延迟时间来模拟人工操作,避免被游戏监测到自动化行为。同时,还可以编写异常处理的代码,以应对可能出现的错误情况,证脚本的稳定性和可靠性。 总之,PythonDNF起号脚本是一种使用Python编写的自动化脚本,能够快速、批量地创建游戏DNF中的角色。通过模拟鼠标和键盘输入,脚本可以完成角色创建的每一个步骤,并提高效率和准确性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值