大震惊****某知名罗马复兴版本竟暗藏后门
本帖最后由 血饮圣人 于 2022-6-28 13:13 编辑昨天下载了某知名罗马复兴版本,发现里面竟然暗藏后门;
事情是这样的
昨天下载了某个游戏版本,解压了发现没有蓝帽子。然后发现有好几次都这样了,发现解压包里面有蓝色解帽子,所以只有一个原因,就是系统把蓝帽子给杀毒了,说明文件里面有病毒。 不是报毒就是有后门,但是有后门一般都会报毒
于是我用微软的官方工具去查看游戏都干了啥
不看不知道 一看吓一跳:@
玩个单机都要联网 我立马看看是不是其他版本的是不是也联网
都没有发现联网记录
因此判断 就是这个版本有后门
然后我查了两个联网的ip
竟然都是国内的
一个是阿里云 一个是51.la 难道阿里云和51la来做后门
不是的 只是后门的作者使用了他们的服务而已
一个是统计服务 就是统计使用者的IP
另一个是 代码服务 游戏默认注册远程代码
:@:@ :@我再查
发现游戏内存里面 接近有上千个特征码都跟HTTP有关
而且里面还有一大堆 网站在里面
我打开其中的一个 网站 竟然弹出一个色 !! 情网站出来
恐怖如斯 :funk: 再次向大家提示一下
如果电脑上面有重要东西 不要安装报有毒的软件
抱有毒其实大概率就是有病毒
然后有人就说了 我用了好几年都用的好好的
我只是说有后门 有了后门相当于别人想干嘛就干嘛
但是又不一定非常做上面
就像你说 你家不锁门 也没用丢东西 那你每天不锁门吧
扪心自问
如果你不想弄后门
你放一大堆网站
玩个单机还需要像你报备一下
有何居心
我找出来的只是冰山一角
因为我在找的过程中
电脑已经重启2遍了
也没有必要继续找了
大不了不用这个版本
继续用我的1024算了
:lol有懂行的自己去下载微软官方的手工杀毒软件Process Monitor
docs.microsoft.com/zh-cn/sysinternals/downloads/procmon
查看玩单人游戏的时候 程序的联网记录
或者用内存查看工具CE 去搜索字符串 51.la
就知道我所言非虚
莫要人不知 除非己莫为:@ 非专业玩家请勿测试
我在测试的时候 系统莫名其妙死机了2次
:funk:
最好用虚拟机 原以为外.W.G.挂就很可恶了
没想到比外.W.G.挂更可恶的是人心
世上有两样东西不可直视,一是太阳,二是人心。