首页
社区
课程
招聘
[解释]我对QQ幻想助理捆绑阿拉大盗的解释---请看雪还我公道
发表于: 2005-11-28 16:06 15478

[解释]我对QQ幻想助理捆绑阿拉大盗的解释---请看雪还我公道

2005-11-28 16:06
15478
首先,我要说明,我在看雪是注册也有一段时间了,是抱着学习加密技术来的,因为脱壳和破解对我现在工作,并不是重点。

我现在在失地工作室,如果玩网络游戏RO的人因该认识我,我那个时候的ID是RORO,Mu20的创始人,也是KE的主要运营人员,KoreEasy 你们可以看一下。

废话就不说了,说重点

1。我现在还没有拿到那个说有木马的版本

2。那个版本已经过期了,你们在那里下载的?

3。我会弱智到弄个阿拉大盗糊弄人么?

谁都知道我们做到的脱机,脱机是什么意思?就是不用客户端也可以和服务器通讯,通讯的前提就是要有登陆的流程,有登陆的流程就要知道QQ登陆的加密算法,如果要盗号,可以很负责任说的,如果用助理盗号,绝对比那个什么阿拉效率高很多。因为我们本身就可以截取QQ账号和密码,你认为到我会愚蠢到弄个木马来盗?可笑,如果真到那个水平,我看我还是跳楼算了。因为太TMD弱智的方法!

其次,如果有人怀疑,大可以脱掉助理分析一下到服务器验证的算法。因为要验证,所以要把QQ号码发到服务器端,但是绝对没有密码,不信的大可以逆向看一下。

========================================================

我不想说有人居心不良,但是作为我的角度,我绝对不会做这么无聊的事情

事情可能发生的原因

1。FTP有3个人知道密码,并且密码复杂

我,我们测试组人员,开封铁通的工作人员

2。有人恶意中伤,制造舆论,让某些大大破解掉助理,然后期从中牟利

3。那就是我私人原因,可能某些人看我不爽

=========================================================

我会仔细查清此事,请各位高手仔细独立思考问题的原因

重点思考就是,如果要盗号,我有必要用阿拉QQ大盗么?

我很喜欢这个论坛,虽然水平很菜,但是我用我的名誉发誓,我绝对不是这么无聊的人,我们要的是RMB,不是QQ号。

我希望各位可以从公正的角度出发,看这个问题,愤青都滚蛋!

补充一个证据,说我放马的帖子:

http://bbs.pediy.com/showthread.php?s=&threadid=18943

发帖子时间是28日早上,我们27日凌晨3点更新的新版?

难道您老人家28日早晨还能下载旧版?还是说,你发现“有问题”之后先自己YY一下,然后等着找个良辰吉日发帖子?

我对你的帖子的真实性深表怀疑

EXEC壳加了以后还可以捆绑东西么?heXer大大来解释一下,谢谢


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (49)
雪    币: 254
活跃值: (126)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
2
http://bbs.pediy.com/showthread.php?s=&threadid=18904

这个贴子是不是你贴的?
2005-11-28 16:15
0
雪    币: 255
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
飘过
2005-11-28 16:16
0
雪    币: 367
活跃值: (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
你自己都不知道版本是哪里下载的?????
那你提供下载干吗????
自己都不知道自己的东西有什么? 搞笑
2005-11-28 16:17
0
雪    币: 200
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
继续说一个证据

说有木马的人,我想问你。

我们有2000多个用户,难道这2000多个都傻子?

铁通的是我们主力下载站点,我怎么就听你说有木马?

你按得什么心你心里最清楚,想要破解版直接跟我说,用得着费这么大劲么?

回复H大,那个帖子的确是我发的,我只是想让高手看看,安全强度做的怎么样,还有那里需要改进。没有别的意思!没想到竟然会有现在的状况。我气愤!
2005-11-28 16:17
0
雪    币: 200
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
最初由 DarkNess0ut 发布
你自己都不知道版本是哪里下载的?????
那你提供下载干吗????
自己都不知道自己的东西有什么? 搞笑


因为我上传的东西绝对没问题

谁会没事闲得检查自己认为没有问题的东西?

吃饱了撑得?
2005-11-28 16:19
0
雪    币: 233
活跃值: (130)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
7
最初由 Salivaxiu 发布
继续说一个证据

说有木马的人,我想问你。

我们有2000多个用户,难道这2000多个都傻子?
........


你先搞搞清楚
pediy没有人稀罕你的外挂
2005-11-28 16:21
0
雪    币: 233
活跃值: (130)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
8
最初由 Salivaxiu 发布


因为我上传的东西绝对没问题

谁会没事闲得检查自己认为没有问题的东西?
........


你越是这样说只会给自己抹黑
现在问题因你而起
你越是狡辩越是显得无理
晚上把证据发上来让你没话说
2005-11-28 16:22
0
雪    币: 367
活跃值: (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
那你再提供一下1124下载看看吧
2005-11-28 16:22
0
雪    币: 200
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
好的,那你们看看这里有没有,因为FTP都是我来上传,我会覆盖以前的版本,但是有个FTP我不能覆盖

我这边已经没有1124的备份了

请各位到 www.google.com 搜索下载

别人的下载空间,我不能做手脚吧!

关键词 QQ幻想助理 1124

回:南蛮,解释是有必要的,不解释才是不明智的

我没敢坏事,我怕什么!

我还不至于为了几个QQ号,我把的名誉陪上去!
2005-11-28 16:30
0
雪    币: 233
活跃值: (130)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
11
最初由 Salivaxiu 发布
好的,那你们看看这里有没有,因为FTP都是我来上传,我会覆盖以前的版本,但是有个FTP我不能覆盖

我这边已经没有1124的备份了

请各位到 www.google.com 搜索下载
........


南蛮妈妈不为别的,就针对你这句话
"你按得什么心你心里最清楚,想要破解版直接跟我说,用得着费这么大劲么?"
2005-11-28 16:31
0
雪    币: 215
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
从基本原理上讲应该和你没什么关系,如果你要放恶意代码完全可以用自己写个插件加到QQ上,完全没有必要用什么阿拉QQ大盗.暗算的人用这种方法应该不是什么高手,只是对你很了解,而且这个人也在论坛里混.你最好先查查毒,看看是不是自己被人下马了;再看看你的兄弟,是不是受害者;或者就是你的人缘不好,有人故意害你,但应该不是是服务器上的问题.
2005-11-28 16:34
0
雪    币: 200
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
我倒是前几天又一次,我电脑的被人3389

我是用XP,直接给我T出去了,这是我发现的

我电脑是24小时开着,有花生壳

我后来改了Admin密码,但是我仔细用ICESowrd检查过,并没有发现什么问题

前几天 下载了一个 我们的“破解版” 结果是一个木马,我也中了,但是我自己手动卸载掉了。应该不会是这个鸽子引起的

那个FTP密码是16位的

我还没愚蠢到用其他人的程序盗QQ号,我们自己这么方便,用得着那些玩意么。。

回复南蛮,我有些激动,所以说话有些激动。恶意中伤的最可能的结果就是都来研究,会出现破解版。这样就符合了某些人的意图,我知识说我推测的最大可能性!
2005-11-28 16:39
0
雪    币: 0
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
14
对搞木马的都鄙视!!!!!!!!!!!!!

我深受其害!
2005-11-28 16:47
0
雪    币: 163
活跃值: (60)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
15
关注后续结果...
2005-11-28 16:47
0
雪    币: 163
活跃值: (60)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
16
寒,从http://bbs.pediy.com/showthread.php?s=&threadid=18904里面的链接下下来的是空的包,哪位兄弟有那个版本,给上传一下,想看看
2005-11-28 16:57
0
雪    币: 215
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
EXEC火力全开应该会有一部分捆绑机不能工作,但释放文件的那种因该还是可以的,建议你加入父进程校验,并用VM处理.EXEC现在已经被K8报毒了,最好还是处理一下叫K8不叫了再放出来.防民之口胜于放川,抱毒可不是一件容易解释清楚的事,大多数人宁愿相信杀毒软件也不相信你.
2005-11-28 17:00
0
雪    币: 200
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
www.google.com

如果有问题,那肯定都有问题,如果Google上搜索出来的没有问题

那么基本上就可以判断,FTP有人操作过!
2005-11-28 17:03
0
雪    币: 200
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
我先给我电脑做一次全面杀毒,这事情一定要查清楚

我先在比较怀疑FTP被人修改过

我刚才叫人给我查LOG,FTP似乎有些可疑

我提供那个下载,是因为那个速度最快啊!
2005-11-28 17:06
0
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
20
有没有兄弟下载了http://bbs.pediy.com/showthread.php?s=&threadid=18904里面2005-11-27的 QQ幻想助理 1124 版本,提供给大家分析一下
2005-11-28 17:18
0
雪    币: 0
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
21
引用一句话,解释等于掩饰,事实胜于雄辩!

老兄走好!
2005-11-28 17:21
0
雪    币: 200
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
我刚从网络下下载了一个版本,1124的,的确有问题!

壳变成了灰鸽子万能捆绑器
2005-11-28 17:23
0
雪    币: 367
活跃值: (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
那就成了,检查的壳是delphi的吧!
我不会没事冤枉你的,再说我对QQ的游戏也不感兴趣!

你自己提供的下载,自己就要负责!!

我也不说什么了!多说无意!
2005-11-28 17:36
0
雪    币: 200
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
是的,这个问题必须查清楚!

否则不光信誉会受损失,而且是超级大的安全隐患!

解决措施预案

解决措施

1.准备调集资源,对那个收集信息的ASP开始攻击,也请其他高手看一下他还会连接到那里?

只要这个域名还能访问,只要这个域名主机还活着,那就一直攻击下去

2.采取主动防御措施,到服务器进行验证的时候,做程序和资源文件完整性校验

3.放弃那个FTP,不用了

4.发布论坛公告,提示用户去杀毒

5.争取找一下专杀软件提供给用户(请高手提供提供,我不太了解他绑那个玩意)

6.在看雪论坛公开道歉,向 DarkNess0ut 兄道歉,这个事情我会负全责

7.下个版本内作出紧急说明,争取让所有用户都知道此事,避免损失!

8.附上一个内挂源代码供大家学习研究。。。。T_T 别说看不上眼,让我补偿一下吧!
2005-11-28 17:46
0
雪    币: 367
活跃值: (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
//////////////////////////////////////
补充一个证据,说我放马的帖子:

http://bbs.pediy.com/showthread.php?s=&threadid=18943

发帖子时间是28日早上,我们27日凌晨3点更新的新版?

难道您老人家28日早晨还能下载旧版?还是说,你发现“有问题”之后先自己YY一下,然后等着找个良辰吉日发帖子?

我对你的帖子的真实性深表怀疑
////////////////////////////////////////////////

不要对我怀疑,
我星期六下载的,星期天分析的木马,并且和fly商讨后确定是木马,才在星期一发贴通知大家提高警惕,没有问题吧!!!!
2005-11-28 18:12
0
游客
登录 | 注册 方可回帖
返回
//