2017年7月13日下午13:00，BLINBLIN品牌官方网站正式上线，这是BLINBIN品牌运作一年后。BLINBLIN在应广大消费者和用户的强烈呼唤下。为了提供更好的客户服务。BLINBLIN品牌PC端和手机端网站（http://www.blinblin.com.cn）同时上线。BLINBLIN品牌官网网设计和产品设计采用相同的设计理念，设计简约考究，每个版块的信息都简单高效的进行关键信息的披露和展示。为消费者提供最有价值和最有含金量的信息。BLINBLIN品牌做为一个新兴的时尚品牌，把传统的生产工艺和新科技、新材质、新工艺完美结合。精益求精为用户提供堪称艺术品的消费级时尚生活产品。 BLINBLIN品牌官方网站共分为4大版块，首页、产品展示、新闻动态、联系我们。首页是集中处理各版块信息的集合页面。将各版块精华信息经过采编人员精选以后。集中在首页进行展示。产品展示：该版块重点是BLINBLI 恶意购买的原理是一些电商网站支持货到付款发货形式，黑社会组织小弟提交订单并填写虚假地址给电商造成运费损失，电商要想止损，那就乖乖交钱。这些购物平台一般偏袒于买家。恶意差评对大型网店并不会造成多大的影响，但对于一些交了保证金的小型店家却是致命的打击，因为买家往往根据商品评论来决定是否购买，恶意差评会对流量、成交量造成不可磨灭的伤害，所以店家要想安心做生意，那就乖乖交钱。有的组织专门挑网络虚拟物品进行敲诈，因为小弟付出成本低，宰客成功率非常高。大家都知道，广告推广费用按照点击量算，比如百度推广，恶意点击会产生很多无效流量，哄抬推广费。其中最经典的案例就是莆田系医院，为了竞争市场，莆田医院刚开始就找黑社会使用恶意点击玩死对手，结果发现恶意点击大家都在用，不但不挣钱，巨额的推广费还让医院赔钱了，所有好处都让黑社会、搜索引擎捞了。面对这样的困局，莆田医院往最终选择妥协结盟。除了大家都知道的举报电商平台卖家，还有更恶心的举报黑色项目，也就是黑吃黑。比如一些赌博、外围网站都有、微信客服，由于这些项目本来就是见不得人、违规的生意，黑社会向相关部门和网络平台举报，封号非常容易，这些从业人员会被扣上“被多人举报的风险提醒”的帽子，虽说可以换号，但长期下去，客户会很反感的，这些黑色项目要想解除信任危机就得乖乖交钱。做大B的黑社会，商业模式是“控制、发布创业公司的负面消息”。黑社会常做的业务有网文负面信息、微博论坛负面信息、搜索引擎负面信息。网文负面信息就是组织通过购买发文权发布负面信息，网络媒体只是收钱被利用而已，处理不当媒体可能会“背锅”。现在微博论坛负面信息在黑社会里已经不流行了。为什么呢？因为删帖的操作难度大，控制不来，微博阵地常用于一些水军、公关公司的攻击。搜索引擎负面信息是个重点。黑社会不会发很多创业公司的负面消息，而只需要在百度上搜索创业公司的品牌或者关键词，前几页都是负面信息即可，这足够对创业公司造成破坏了，搜索前几页数的负面信息攻击者都是可以控制的，想要解除这个“诅咒”，那就乖乖交钱。很多人会可能会好奇，他们是怎么做到的呢？其实是他们买的黑客的黑链技术。黑链技术在业内是相当普遍的一种手段，通过黑客攻击或内鬼出售来获取的目标网站的反向链接，最常见的手法就是通过各种网站程序漏洞获取搜索引擎权重较高的网站权限，然后与自己的网站相通连接，它的性质和明链一致，都是高效率提升排名。网站黑链在互联网黑市上都是明码标价的，百度黑链一个在300元左右，当然有的公司不服气也会购买黑链把负面消息反压回去 。在所有网络黑社会中，私服黑帮是最像现实生活的一个组织。私服黑帮的武器就是DDOS攻击，技术成本较高，但是回报也是很可观的。DDOS攻击就是利用一些虚假访问行为占用服务器带宽，让正常用户无法使用，就好比如你开了一家饭店，突然来了几百个不吃饭的人在你饭店门口堵住排队，影响饭店营业。DDOS攻击国内网站主要有两种。第一种是黑客控制住的肉鸡，也就是使用被控制的电脑进行攻击，另一种是拥有大带宽的IDC机房攻击。在DDOS攻击的产业链中，一般黑客不直接参与，而是提供工具。有的黑客利用攻击后再窃取一些平台数据，要求平台花钱赎回，如果不赎回就会把数据公开，天涯就曾经遭遇过数据撕票。私服黑帮最典型的案例就是传奇私服，传奇私服的“保护费”被所谓的骑士团队垄断，私服每年都要上交广告费和营业额30%的“场地费”，如果谁不服，用DDOS打到你服为止。传奇私服最辉煌的时候有10亿以上的市场，近1000个私服存在，而这个团队手里有着大量的DDOS资源，这些黑帮一直是背后的最大赢家，一个大型私服年流水都是1000万起步，中小型私服年流水在100万左右，而私服黑帮的年流水都是过亿的。除了传奇私服，热血传奇私服、征服私服都是同样的套路。在网络游戏世界里，也有一些黑社会势力（官服、私服都存在），专收RMB玩家“保护费”，不交就要挨揍，所以说“充钱才能更强”这句话不绝对正确。有人肯定好奇，为什么黑帮不自己经营呢？原因很无奈，因为树大招风，私服姓私而不姓官。私服本身就是一种侵权的行为，私服开到一定的规模官方一定会告，而且开私服的门槛很低，私服的源码官方总会不小心泄露，比如将国外或者地区的泄露版本进行汉化就变成私服了，例如现在的传奇私服的私服源码大部分来自台湾关服后源码的泄露，像传奇这种烂大街的游戏源码的成本在市面几百来块就能买得到。所以说网络游戏的源码垄断是不可能的，剩下能垄断的就是引流。引流效果最显著的就是搜索引擎了，在这块大蛋糕面前大家都想吃一口。所以大部分人花大价钱推广，骑士团队早期是帮自己私服做广告引流的，后来他们发觉竞争太大，想要垄断市场只能打击其它私服。于是骑士团队雇佣大量的黑客对竞争对手进行攻击，最后骑士这个名对大多数私服商来说简直是闻风丧胆。骑士团队不断扩增最终垄断了私服70%的市场份额，百度前几页搜索推广都是在其控制下运营的。骑士整个团队主要由黑客人员构成，部分只有初中文化，但是技术含量确实是业内数一数二的，这些队员都有一定的人脉关系，可以借到服务器进行DDOS攻击，有的更厉害，不用攻击直接私通机房人员拔网线。这里再给大家科普下DDOS攻击的成本。一般来说，30G流量攻击可以说是机房可承受的极限了，很多机房的总出口带宽都不足30G，而机房最高的防火墙集群一般都才30G，国内的机房防火墙一般在20G左右，所谓流量攻击都是按每秒的流量算的。1、采用肉鸡，1个肉鸡大约0.15元钱，1万台肉鸡可以创造1G以上的攻击，30G的攻击需要20万左右肉鸡。约2-4万的成本，优点是可以长期使用。，如果请这些人做的话，1小时成本几千块钱吧。2、采用服务器流量攻击，1小时也是几千块。但是可以将一个中型私服搞瘫痪，搞残一次的成本大概在1万元左右，不同服务器规模攻击成本不同，一个月瘫痪几次私服就要GG了。如果要攻击百度首页的大型私服，花费成本大概在300万元左右，要搞的话，一般是一家一家清理，不会一下子全部攻击，因为一是资源不够，二是太烧钱。大型私服防御的话一般是防火墙集群，防御一个30G入口，成本至少3万/月起步，总成本估计要上几十万，几百万。黑社会动用这么大的流量攻击，私服却不能报警，为啥？因为私服本身就不受法律保护，报警也没用，反而可能把私服封了。因为传奇私服黑帮垄断动了太多人的利益，所以被大量人员举报，骑士团队大佬曾经两次被捕，不过都“化险为夷”，直至2010年最后一次被捕后才受到法律的制裁，涉案金额高达60亿元。私服黑帮有其局限性，就是版权问题，这也是所有私服从业者所头疼的问题，发展到一定的程度时，旗下的私服就像一块鸡肋，食之无味，弃之可惜。1、互联网跟现实生活一样，黑社会也有大小之分，按对象性质划分，可分为2小B，2大B。做2小B业务的黑社会，一般的商业模式是“人肉攻击”，顾名思义，他们采用人工的方式发起群体攻击，主要针对小型商家。做2大B的黑社会，商业模式是“控制、发布创业公司的负面消息”。黑社会常做的业务有网文负面信息、微博论坛负面信息、搜索引擎负面信息。2、私服黑帮一直是私服背后的最大赢家，一个大型私服年流水都是1000万起步，中小型私服年流水都是100万左右，而私服黑帮的年流水都是过亿的，除了传奇私服，热血传奇私服、征服私服都是同样的套路。3、私服黑帮有其局限性，主要是版权问题，这也是所有私服从业者所头疼的问题，发展到一定的程度时，私服就像一块鸡肋，食之无味，弃之可惜。

新开传奇私服

传奇今天更新后开放了公会战玩法：

枣庄圣霸传奇

格楞布拉德宝珠：赋予自身最高属强的属性攻击、三攻+50、力量/智力+50、所有属性强化+16。阿吉朗达宝珠：魔法/独立攻击力+30、施放速度+5%、所有属性强化+15、命中率+2%。艾肯宝珠：物理/独立攻击力+30、施放速度+5%、所有属性强化+15、命中率+2%。这三种新增的史诗宝珠，对应的位置都是武器。而且，不管是哪一个宝珠的属性，都比现有的武器附魔好上太多。不仅属强加的多，更是增加了三攻等其它属性。不过毋庸置疑，这三种宝珠的价格肯定也是天价。虽然我们只有在19日更新之后才能有机会获得这些宝珠，不过你觉得这三个宝珠会是大众货吗？当然，在100级版本除了魔盒限时新增的这3种武器附魔，也更新了长期存在的4种武器附魔：分别对应4种属性强化，基本+13，可升级2次，上限+15。比如“愚蠢的锡德尔”这张武器附魔，就是可以升级到火属性强化+15的附魔。不过也仅仅如此了，并没有三攻、四维、三速等额外加成，完全是比不上这次魔盒新增的三种史诗宝珠的属性。不过好在是长期附魔，我们不用为它们的产量而犯愁。这么一来，我们可以从武器附魔直接看出该玩家处于什么阶层了。格楞布拉德宝珠：毋庸置疑，神豪、顶尖玩家，花最多的钱，打出最高的输出，比如旭旭宝宝肯定会买的。阿吉朗达/艾�期预告是春节版本和110级副本搬砖和升级的详解，有兴趣的玩家请留意。总结：如果玩家是每日都上线，可以在达到双倍奖励条件的时候，刷一下任务，刷出史诗罐子即可，一天就能拿到6件史诗装备。

2017年7月13日下午13:00，BLINBLIN品牌官方网站正式上线，这是BLINBIN品牌运作一年后。BLINBLIN在应广大消费者和用户的强烈呼唤下。为了提供更好的客户服务。BLINBLIN品牌PC端和手机端网站（http://www.blinblin.com.cn）同时上线。BLINBLIN品牌官网网设计和产品设计采用相同的设计理念，设计简约考究，每个版块的信息都简单高效的进行关键信息的披露和展示。为消费者提供最有价值和最有含金量的信息。BLINBLIN品牌做为一个新兴的时尚品牌，把传统的生产工艺和新科技、新材质、新工艺完美结合。精益求精为用户提供堪称艺术品的消费级时尚生活产品。 BLINBLIN品牌官方网站共分为4大版块，首页、产品展示、新闻动态、联系我们。首页是集中处理各版块信息的集合页面。将各版块精华信息经过采编人员精选以后。集中在首页进行展示。产品展示：该版块重点是BLINBLI 恶意购买的原理是一些电商网站支持货到付款发货形式，黑社会组织小弟提交订单并填写虚假地址给电商造成运费损失，电商要想止损，那就乖乖交钱。这些购物平台一般偏袒于买家。恶意差评对大型网店并不会造成多大的影响，但对于一些交了保证金的小型店家却是致命的打击，因为买家往往根据商品评论来决定是否购买，恶意差评会对流量、成交量造成不可磨灭的伤害，所以店家要想安心做生意，那就乖乖交钱。有的组织专门挑网络虚拟物品进行敲诈，因为小弟付出成本低，宰客成功率非常高。大家都知道，广告推广费用按照点击量算，比如百度推广，恶意点击会产生很多无效流量，哄抬推广费。其中最经典的案例就是莆田系医院，为了竞争市场，莆田医院刚开始就找黑社会使用恶意点击玩死对手，结果发现恶意点击大家都在用，不但不挣钱，巨额的推广费还让医院赔钱了，所有好处都让黑社会、搜索引擎捞了。面对这样的困局，莆田医院往最终选择妥协结盟。除了大家都知道的举报电商平台卖家，还有更恶心的举报黑色项目，也就是黑吃黑。比如一些赌博、外围网站都有、微信客服，由于这些项目本来就是见不得人、违规的生意，黑社会向相关部门和网络平台举报，封号非常容易，这些从业人员会被扣上“被多人举报的风险提醒”的帽子，虽说可以换号，但长期下去，客户会很反感的，这些黑色项目要想解除信任危机就得乖乖交钱。做大B的黑社会，商业模式是“控制、发布创业公司的负面消息”。黑社会常做的业务有网文负面信息、微博论坛负面信息、搜索引擎负面信息。网文负面信息就是组织通过购买发文权发布负面信息，网络媒体只是收钱被利用而已，处理不当媒体可能会“背锅”。现在微博论坛负面信息在黑社会里已经不流行了。为什么呢？因为删帖的操作难度大，控制不来，微博阵地常用于一些水军、公关公司的攻击。搜索引擎负面信息是个重点。黑社会不会发很多创业公司的负面消息，而只需要在百度上搜索创业公司的品牌或者关键词，前几页都是负面信息即可，这足够对创业公司造成破坏了，搜索前几页数的负面信息攻击者都是可以控制的，想要解除这个“诅咒”，那就乖乖交钱。很多人会可能会好奇，他们是怎么做到的呢？其实是他们买的黑客的黑链技术。黑链技术在业内是相当普遍的一种手段，通过黑客攻击或内鬼出售来获取的目标网站的反向链接，最常见的手法就是通过各种网站程序漏洞获取搜索引擎权重较高的网站权限，然后与自己的网站相通连接，它的性质和明链一致，都是高效率提升排名。网站黑链在互联网黑市上都是明码标价的，百度黑链一个在300元左右，当然有的公司不服气也会购买黑链把负面消息反压回去 。在所有网络黑社会中，私服黑帮是最像现实生活的一个组织。私服黑帮的武器就是DDOS攻击，技术成本较高，但是回报也是很可观的。DDOS攻击就是利用一些虚假访问行为占用服务器带宽，让正常用户无法使用，就好比如你开了一家饭店，突然来了几百个不吃饭的人在你饭店门口堵住排队，影响饭店营业。DDOS攻击国内网站主要有两种。第一种是黑客控制住的肉鸡，也就是使用被控制的电脑进行攻击，另一种是拥有大带宽的IDC机房攻击。在DDOS攻击的产业链中，一般黑客不直接参与，而是提供工具。有的黑客利用攻击后再窃取一些平台数据，要求平台花钱赎回，如果不赎回就会把数据公开，天涯就曾经遭遇过数据撕票。私服黑帮最典型的案例就是传奇私服，传奇私服的“保护费”被所谓的骑士团队垄断，私服每年都要上交广告费和营业额30%的“场地费”，如果谁不服，用DDOS打到你服为止。传奇私服最辉煌的时候有10亿以上的市场，近1000个私服存在，而这个团队手里有着大量的DDOS资源，这些黑帮一直是背后的最大赢家，一个大型私服年流水都是1000万起步，中小型私服年流水在100万左右，而私服黑帮的年流水都是过亿的。除了传奇私服，热血传奇私服、征服私服都是同样的套路。在网络游戏世界里，也有一些黑社会势力（官服、私服都存在），专收RMB玩家“保护费”，不交就要挨揍，所以说“充钱才能更强”这句话不绝对正确。有人肯定好奇，为什么黑帮不自己经营呢？原因很无奈，因为树大招风，私服姓私而不姓官。私服本身就是一种侵权的行为，私服开到一定的规模官方一定会告，而且开私服的门槛很低，私服的源码官方总会不小心泄露，比如将国外或者地区的泄露版本进行汉化就变成私服了，例如现在的传奇私服的私服源码大部分来自台湾关服后源码的泄露，像传奇这种烂大街的游戏源码的成本在市面几百来块就能买得到。所以说网络游戏的源码垄断是不可能的，剩下能垄断的就是引流。引流效果最显著的就是搜索引擎了，在这块大蛋糕面前大家都想吃一口。所以大部分人花大价钱推广，骑士团队早期是帮自己私服做广告引流的，后来他们发觉竞争太大，想要垄断市场只能打击其它私服。于是骑士团队雇佣大量的黑客对竞争对手进行攻击，最后骑士这个名对大多数私服商来说简直是闻风丧胆。骑士团队不断扩增最终垄断了私服70%的市场份额，百度前几页搜索推广都是在其控制下运营的。骑士整个团队主要由黑客人员构成，部分只有初中文化，但是技术含量确实是业内数一数二的，这些队员都有一定的人脉关系，可以借到服务器进行DDOS攻击，有的更厉害，不用攻击直接私通机房人员拔网线。这里再给大家科普下DDOS攻击的成本。一般来说，30G流量攻击可以说是机房可承受的极限了，很多机房的总出口带宽都不足30G，而机房最高的防火墙集群一般都才30G，国内的机房防火墙一般在20G左右，所谓流量攻击都是按每秒的流量算的。1、采用肉鸡，1个肉鸡大约0.15元钱，1万台肉鸡可以创造1G以上的攻击，30G的攻击需要20万左右肉鸡。约2-4万的成本，优点是可以长期使用。，如果请这些人做的话，1小时成本几千块钱吧。2、采用服务器流量攻击，1小时也是几千块。但是可以将一个中型私服搞瘫痪，搞残一次的成本大概在1万元左右，不同服务器规模攻击成本不同，一个月瘫痪几次私服就要GG了。如果要攻击百度首页的大型私服，花费成本大概在300万元左右，要搞的话，一般是一家一家清理，不会一下子全部攻击，因为一是资源不够，二是太烧钱。大型私服防御的话一般是防火墙集群，防御一个30G入口，成本至少3万/月起步，总成本估计要上几十万，几百万。黑社会动用这么大的流量攻击，私服却不能报警，为啥？因为私服本身就不受法律保护，报警也没用，反而可能把私服封了。因为传奇私服黑帮垄断动了太多人的利益，所以被大量人员举报，骑士团队大佬曾经两次被捕，不过都“化险为夷”，直至2010年最后一次被捕后才受到法律的制裁，涉案金额高达60亿元。私服黑帮有其局限性，就是版权问题，这也是所有私服从业者所头疼的问题，发展到一定的程度时，旗下的私服就像一块鸡肋，食之无味，弃之可惜。1、互联网跟现实生活一样，黑社会也有大小之分，按对象性质划分，可分为2小B，2大B。做2小B业务的黑社会，一般的商业模式是“人肉攻击”，顾名思义，他们采用人工的方式发起群体攻击，主要针对小型商家。做2大B的黑社会，商业模式是“控制、发布创业公司的负面消息”。黑社会常做的业务有网文负面信息、微博论坛负面信息、搜索引擎负面信息。2、私服黑帮一直是私服背后的最大赢家，一个大型私服年流水都是1000万起步，中小型私服年流水都是100万左右，而私服黑帮的年流水都是过亿的，除了传奇私服，热血传奇私服、征服私服都是同样的套路。3、私服黑帮有其局限性，主要是版权问题，这也是所有私服从业者所头疼的问题，发展到一定的程度时，私服就像一块鸡肋，食之无味，弃之可惜。

本文属FreeBuf原创奖励计划，未经许可禁止转载前言有江湖的地方就有纷争，同样有游戏的地方也就有外挂。对于传奇（传奇私服）这款在国内运营了接近10年的老牌端游，大家一定不会感到陌生。由于运营时间长，受众广，传奇相关的外挂私服也比比皆是。为了能够在众多的外挂私服中，获得广大的用户群，从而获得利益，有些恶意软件作者，就将目标瞄准到外挂私服上，下面就来详细介绍这类“借鸡生蛋”的恶意软件。1、恶意软件信息该恶意软件通过二次打包其他第三方外挂登录器，并携带自身恶意模块，生成图标同原外挂登陆器一致的恶意程序。当该恶意软件运行的时候，会释放并启动一个名为“Reality.log”的程序，其实这个文件才是真正的外挂登陆器，同时也会释放运行恶意模块，运行效果如下图所示。通过这种借鸡生蛋的方式，恶意软件作者不需要自己去开发维护外挂登陆器，直接借用第三方程序的用户来发展自己的肉鸡获取利益。该类恶意程序最早出现在2015年10月，至今共发现其相关的恶意打包程序约160个，期间该类恶意程序一直持续更新，均伪装成传奇外挂登陆器，包括但不限于将夜传奇辅助，火云辅助，创界辅助，风华辅助，天堂辅助，契约辅助，盘龙登陆器，咸鱼DOF登录器，魔剑传奇登录器，小狐狸登录器，小三传奇登陆器，娱乐传奇登录器，昊天登陆器等。其主要功能演变如下图所示。 2、背景信息该类恶意软件主要是通过恶意引流推广和DDOS攻击来获得利益。通过技术手段恶意锁定用户的浏览器主页为自己的导航推广，当“肉鸡”积累到一定程度的时候，每天都会产生比较可观的利益。同时通过篡改hosts文件，劫持竞争对手的私服网址，引流到自己的网站，将竞争对手的用户转化为自己的用户。在外挂私服这种不受法律的黑色灰色产业中，DDOS是很常见的。从业者经常利用“肉鸡”对竞争对手进行DDOS攻击，使竞争对手的服务器不能正常工作。对于游戏提供商来说，这几乎是致命的，一旦服务器遭受攻击宕机，很容易就会导致用户的大量流失。甚至有专门的网络敲诈者进行“黑吃黑”，通过恶意攻击私服服务器，敲诈私服从业者提供高额的“保护费”。3、基本流程下面以这款名为“盘龙登陆器”为例，分析该恶意软件的基本流程，如下图所示。该私服登陆器运行之后，在释放运行真正的登陆器Reality.log的同时，会释放Intel类模块和Winnet类模块，Intel类模块主要负责主页锁定，反调试检测以及下载DDOS模块，Winnet类模块主要负责LSP代理劫持，用于劫持Reality.log以及Reality.log的子进程的网络。4、详细分析该类恶意外挂登陆器主要分为三个恶意模块，分别是Intel类主页锁定模块，Packxx类DDOS模块以及Winnet类的LSP代理模块。下面分别介绍各个模块的具体功能行为。4.1Intel类主页锁定模块Intel类模块主要分为应用层Intel.exe以及驱动层Intel.sys两部分，其中驱动部分功能的正常运行需要应用层初始化数据来进行配合，如果单独运行驱动，将直接导致蓝屏，这也在一定程度上增加了分析的难度，值得一说的是，该恶意程序驱动层与应用层的通行采用的并非是常见的DeviceIoControl模型，而是采用的MiniFilter的通信方式。下面详细介绍它的主要功能。4.1.1 浏览器主页锁定主页的锁定是需要应用层和驱动层共同协作，这里采用了一种比较常见的“偷梁换柱”的方式。驱动层通过进程创建回调函数，得知如果启动的进程是浏览器进程，则会结束该进程，同时将浏览器启动的信息通过写文件的方式通知应用层，应用层获得浏览器的启动信息后，将需要锁定的主页以参数的方式跟在浏览器路径后面，然后打开该浏览器进程，正是通过这种方式来达到对浏览器主页的锁定。其相关实现如下图所示。4.1.2 Downloader功能应用层运行之后会开启一个线程，从网络上下载并运行Packxx类的DDOS模块。4.1.3反调试保护模块该恶意软件的反调试保护功能主要是在驱动层实现，主要包括以下几个方面。A）通过MiniFilter保护自身相关模块，禁止其他程序访问。B） 通过MiniFilter检测调试工具，包括OllyDbg，Pchunter，360tcpview，netstat等调试工具，一旦驱动成功运行，这些工具都不能获得正常的运行。C）通过注册表回调例程保护相关注册表项，禁止其他程序访问。D）通过对象注册回调函数保护自身进程不被结束。4.2 Packxx类DDOS模块Intel.exe从域名上下载的3个恶意模块，分别是Pack11.exe，Pack22.exe以及Pack33.exe，其中Pack11.exe和Pack22.exe均为DDOS模块，除了控制主机的域名不一样，其他功能一致，Pack33.exe为Hosts文件劫持模块，其具体功能如下。4.2.1 伪造系统进程伪造自身为svchost或则 dwm等服务进程，同时释放恶意模块伪装成spoolsv，wdm进程，确保DDOS模块能够获得执行。4.2.2 通过云端控制DDOS操作连接远程控制主机(dd.dresou.net，CC.345传奇.COM)，获取DDOS控制命令，执行相关的DDOS操作。4.2.3劫持hosts文件篡改hosts文件，劫持其他DNS私服的域名，使其访问自身的恶意网址。4.3 Winnet类的LSP代理模块Winnet类代理模块主要包括Winnet.exe，Winnet.dll以及LSP.dll三部分，其中Winnet.exe是代理服务器的主进程，主要负责中转网络数据，Winnet.dll主要是负责安装LSP服务以及初始化进程间通行的共享内存，常驻在Winnet.exe进程中，LSP.dll是网络劫持模块，被目标进程加载，劫持网络到Winnet.exe进程中。下面详细介绍4.3.1 安装LSP服务恶意程序将需要劫持的进程的Pid通过命令行的方式传递给Winnet.exe，Winnet.exe加载Winnet.dll，并调用其InitInstallLsp函数进行LSP服务的安装。4.3.2 启动端口监听随机监听本地的一个端口，并创建一块进程间共享内存，将监听端口存放在其中。4.3.3 存放代理服务器信息解析代理服务器信息，并将信息以及需要劫持的进程信息存放到共享内存中。4.3.4 处理劫持的网络数据从本地监听端口获得满足条件的网络连接，为每个连接开启一个线程处理劫持的网络数据。4.3.5 劫持目标网络数据LSP.dll根据共享内存中的信息，判断宿主进程是否为目标进程或则目标进程的子进程，如果是就进行网络劫持，将网络连接重定向到Winnet.exe。5、结束语有需求就有市场，游戏外挂和私服登陆器自有其存在的道理，我们在追求游戏快乐的同时，如需使用这类软件，请随时保持警惕。使用各大安全厂商的安全软件进行扫描检测，降低中招的可能性，如果在使用过程中，发现异常行为，请及时联系安全厂商，请求协助查杀，减少损失。*本文作者：吃荤的驴子，本文属FreeBuf原创奖励计划，未经许可禁止转载推荐您阅读更多有关于“热血传奇私服外挂在哪里有，热血传奇私服，热血传奇私服外挂群，热血传奇私服外挂，”的文章时光荏苒，离移动游戏爆发的2013年，转眼过去了四年。纵观手游之局，也从当年的鱼龙混战，变成了现在的大厂雄踞。大浪淘沙，洗去的是浮躁和铅华，留下的是用心之作。虽然四年之中，IP和情怀始终唱着自己的主角戏，然而经过市场的检验，笔者觉得：IP之大未必成功，情怀之深也需用心血来灌溉。2017年，更多的IP之作袭来，他们也在运营商的强势宣传下，成功吸引了玩家的眼球。但是，它们在上市之后能否走得更远，就要看谁的心思更深了。《仙境传说RO：守护永恒的爱》开发商：心动游戏 骏梦网络运营商：心动游戏最新测试消息：2017年3月1日全平台公测14年前的端游时代，正是稀缺的时代。2003年，《仙境传说》（RO）进入中国，Q萌的画面、新鲜的交互元素，让一批中国玩家无可救药地爱上了这款网游。然而，RO端游的命运却十分坎坷，上线之初便饱受私服和外挂的困扰，运营公司几度更换，仍然逃脱不了国服的两度停服的命运，RO成为了很多玩家的心殇。RO手游的到来，可以说是一种情怀，游戏公司也尽量在人设、操作上保留端游时代的代入感，希望端游时代的遗憾，能在手游之中得到弥补。当然，除了情怀，我们还需要新的血液。这款游戏采用了时下重度手游比较常见的“MMORPG交互+卡牌类养成”的设定，玩家可以进行转职、交友、团战等实时互动，也能感受到卡牌类的角色培养系统。这些都算是为了迎合90后、00后所采用的设定。游戏由Gravity官方授权，于2015年夏季正式曝光。2016年8月，《仙境传说RO：守护永恒的爱》首次测试。近日官方宣布，游戏将于2017年1月19日开启不限号测试，2017年3月1日全平台公测。《传奇私服》手游开发商：韩国Neople 运营商：腾讯游戏最新测试消息：五测，预计在2017年上半年公测传奇于2008年公测，即不断刷新业界眼球。最高同时在线从100万、200万，迅速飙升至2016年的500万，这在格斗网游中恐怕算是前无古人，估计也后无来者。传奇到底好玩在哪里？也许是经典的卷轴式呈现、也许是庞大并且更新极快的职业系统、也许是热血传奇副本战斗和爽快的打击感……�建筑和市政工程工程量清单招标投标报价评审办法》即行废止。四川省住房和城乡建设厅 四川省发展和改革委员会四川省政府政务服务和公共资源交易服务中心2017年3月1日如果每天想看到招投标行业最新政策、资讯和技巧知识，请长按下图二维码，免费关注订阅如果每天想看到招投标行业最新政策、资讯和技巧知识，请长按下图二维码，免费关注订阅