[分享]网吧拿到的一份Steam盗号木马,带顺网签名-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
hzqst 雪币： 12839 活跃值： (8998) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1803 粉丝 540 关注私信	hzqst 3 2020-10-11 09:36 2 楼 0 稍微看了一下应该是给steam插广告的，如果要偷密码没必要请求steamclient interface，直接hook就行了
微启宇雪币： 2168 活跃值： (5697) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 540 粉丝 32 关注私信	微启宇 2020-10-11 11:51 3 楼 0 想盗Steam的号没必要弄得那么复杂, 只要在网吧主服务器上装抓包软件把https的证书弄好就能拿到了, 国外的游戏平台很多都是明文传输不像国内加密好几十次还觉得不安全, 并不是说国外不注重安全而是人家的网络环境没那没多想弄这些歪门邪道来挣钱的人(极端例子: 拿把手枪去富人区走一圈都比盗这些账号卖要来的钱得多, 更何况国外人力成本非常高, 就一个底层流水线工人劳动一天的收入是我国底层流水线工人劳动一周的收入. 而且国外的阶层固化也导致了知识和智力支持系统的固化, 也就是说有能力干的人家有好工作或更高收益的事情可以做没必要冒这个风险, 而想做的人没能力做). 或者说国外的资本家们为了减低成本不想额外支出更多的设备运行成本(加解密过程是要消耗能源的如果要是一天一千万计算的人为了他们的数据安全而产生额外的支出如果能带来收入还好但不管是啥平台付费用户其实只是占少数而已, 花额外的成本去维护那些不产生收益的数据这明显不理智). 最后于 2020-10-11 11:58 被微启宇编辑，原因：
ReCreateLife 雪币： 211 活跃值： (188) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	ReCreateLife 2020-10-11 20:41 4 楼 0 hzqst 稍微看了一下应该是给steam插广告的，如果要偷密码没必要请求steamclient interface，直接hook就行了谢谢大表哥
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (3)
hzqst 雪币： 12839 活跃值： (8998) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1803 粉丝 540 关注私信	hzqst 3 2020-10-11 09:36 2 楼 0 稍微看了一下应该是给steam插广告的，如果要偷密码没必要请求steamclient interface，直接hook就行了
微启宇雪币： 2168 活跃值： (5697) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 540 粉丝 32 关注私信	微启宇 2020-10-11 11:51 3 楼 0 想盗Steam的号没必要弄得那么复杂, 只要在网吧主服务器上装抓包软件把https的证书弄好就能拿到了, 国外的游戏平台很多都是明文传输不像国内加密好几十次还觉得不安全, 并不是说国外不注重安全而是人家的网络环境没那没多想弄这些歪门邪道来挣钱的人(极端例子: 拿把手枪去富人区走一圈都比盗这些账号卖要来的钱得多, 更何况国外人力成本非常高, 就一个底层流水线工人劳动一天的收入是我国底层流水线工人劳动一周的收入. 而且国外的阶层固化也导致了知识和智力支持系统的固化, 也就是说有能力干的人家有好工作或更高收益的事情可以做没必要冒这个风险, 而想做的人没能力做). 或者说国外的资本家们为了减低成本不想额外支出更多的设备运行成本(加解密过程是要消耗能源的如果要是一天一千万计算的人为了他们的数据安全而产生额外的支出如果能带来收入还好但不管是啥平台付费用户其实只是占少数而已, 花额外的成本去维护那些不产生收益的数据这明显不理智). 最后于 2020-10-11 11:58 被微启宇编辑，原因：
ReCreateLife 雪币： 211 活跃值： (188) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	ReCreateLife 2020-10-11 20:41 4 楼 0 hzqst 稍微看了一下应该是给steam插广告的，如果要偷密码没必要请求steamclient interface，直接hook就行了谢谢大表哥
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复