联系方式

详细 +

> 企业在线QQ

> 代理咨询QQ

> 咨询热线

警惕:棋牌游戏开发 木马客户端可能以这些手段避开查杀

来源:新闻中心 发布于:2017-06-22 17:48

  下载棋牌游戏客户端时,一定要认准棋牌游戏开发官网——掌驰科技!

  棋牌游戏因为玩家群体庞大,而且又容易产生金钱流转,所以经常会被一些不法黑客给盯上,有些人会在客户端中植入木马,然后在网上流转,玩家下载棋牌游戏时遇到这些木马客户端,就会产生账号被盗、资金流失等一系列后果。而这些木马客户端一般都会以特殊的方法躲过杀毒软件的查杀,让人防不胜防。

棋牌游戏木马
棋牌游戏木马

  1,篡改棋牌游戏原安装包中的Download.dll文件,将其修改为game.dll名,在恶意Download.dll中重新加载game.dll;木马文件Download.dll导出与game.dll中相同的函数CreateDownloadService,该DLL函数会在GamePlaza.exe被加载调用。

  使用StudyPE添加新的导入表项Gamejjh.dll,通过该方式StudyPE会在PE结构中新增.newimp节,将需要的DLL及其函数字符串写入其中,并在IAT表中添加相应的导入表项。 原GamePlaza.exe并未导入Gamejjh.dll。如下图9、图10所示是被修改后的GamePlaza.exe主程序:

  修改ComService.dll,Inline Hook DllEntryPoint函数,函数入口强制JMP跳转到TEXT节最后,在该处进行DLL(虚假msvcrt8.dll) 加载。

  4、通过细微修改原版GameUpdate.exe,AutoUpdate.exe, login.ini文件,Patch原版游戏中心的升级路径,对抗查杀。

  在这种清下,作为棋牌游戏玩家,要想不遇到这种被木马入侵的事情,就必须保证自己所下的客户端来自真正的官网,所以在网上下载棋牌游戏客户端时,一定要认准棋牌游戏官网。

  更多棋牌游戏行业资讯,请至掌驰科技官网www.zcc7.com。