1、恶意软件信息该恶意软件通过二次打包其他第三方外挂登录器，并携带自身恶意模块，生成图标同原外挂登陆器一致的恶意程序。当该恶意软件运行的时候，会释放并启动一个名为“Reality.log”的程序，其实这个文件才是真正的外挂登陆器，同时也会释放运行恶意模块，运行效果如下图所示。通过这种借鸡生蛋的方式，恶意软件作者不需要自己去开发维护外挂登陆器，直接借用第三方程序的用户来发展自己的肉鸡获取利益。该类恶意程序最早出现在2015年10月，至今共发现其相关的恶意打包程序约160个，期间该类恶意程序一直持续更新，均伪装成传奇外挂登陆器，包括但不限于将夜传奇辅助，火云辅助，创界辅助，风华辅助，天堂辅助，契约辅助，盘龙登陆器，咸鱼DOF登录器，魔剑传奇登录器，小狐狸登录器，小三传奇登陆器，娱乐传奇登录器，昊天登陆器等。其主要功能演变如下图所示。 2、背景信息该类恶意软件主要是通过恶意引流推广和DDOS攻击来获得利益。通过技术手段恶意锁定用户的浏览器主页为自己的导航推广，当“肉鸡”积累到一定程度的时候，每天都会产生比较可观的利益。同时通过篡改hosts文件，劫持竞争对手的私服网址，引流到自己的网站，将竞争对手的用户转化为自己的用户。在外挂私服这种不受法律的黑色灰色产业中，DDOS是很常见的。从业者经常利用“肉鸡”对竞争对手进行DDOS攻击，使竞争对手的服务器不能正常工作。对于游戏提供商来说，这几乎是致命的，一旦服务器遭受攻击宕机，很容易就会导致用户的大量流失。甚至有专门的网络敲诈者进行“黑吃黑”，通过恶意攻击私服服务器，敲诈私服从业者提供高额的“保护费”。3、基本流程下面以这款名为“盘龙登陆器”为例，分析该恶意软件的基本流程，如下图所示。该私服登陆器运行之后，在释放运行真正的登陆器Reality.log的同时，会释放Intel类模块和Winnet类模块，Intel类模块主要负责主页锁定，反调试检测以及下载DDOS模块，Winnet类模块主要负责LSP代理劫持，用于劫持Reality.log以及Reality.log的子进程的网络。4、详细分析该类恶意外挂登陆器主要分为三个恶意模块，分别是Intel类主页锁定模块，Packxx类DDOS模块以及Winnet类的LSP代理模块。下面分别介绍各个模块的具体功能行为。4.1Intel类主页锁定模块Intel类模块主要分为应用层Intel.exe以及驱动层Intel.sys两部分，其中驱动部分功能的正常运行需要应用层初始化数据来进行配合，如果单独运行驱动，将直接导致蓝屏，这也在一定程度上增加了分析的难度，值得一说的是，该恶意程序驱动层与应用层的通行采用的并非是常见的DeviceIoControl模型，而是采用的MiniFilter的通信方式。下面详细介绍它的主要功能。4.1.1 浏览器主页锁定主页的锁定是需要应用层和驱动层共同协作，这里采用了一种比较常见的“偷梁换柱”的方式。驱动层通过进程创建回调函数，得知如果启动的进程是浏览器进程，则会结束该进程，同时将浏览器启动的信息通过写文件的方式通知应用层，应用层获得浏览器的启动信息后，将需要锁定的主页以参数的方式跟在浏览器路径后面，然后打开该浏览器进程，正是通过这种方式来达到对浏览器主页的锁定。其相关实现如下图所示。4.1.2 Downloader功能应用层运行之后会开启一个线程，从网络上下载并运行Packxx类的DDOS模块。4.1.3反调试保护模块该恶意软件的反调试保护功能主要是在驱动层实现，主要包括以下几个方面。A）通过MiniFilter保护自身相关模块，禁止其他程序访问。B） 通过MiniFilter检测调试工具，包括OllyDbg，Pchunter，360tcpview，netstat等调试工具，一旦驱动成功运行，这些工具都不能获得正常的运行。C）通过注册表回调例程保护相关注册表项，禁止其他程序访问。D）通过对象注册回调函数保护自身进程不被结束。4.2 Packxx类DDOS模块Intel.exe从域名上下载的3个恶意模块，分别是Pack11.exe，Pack22.exe以及Pack33.exe，其中Pack11.exe和Pack22.exe均为DDOS模块，除了控制主机的域名不一样，其他功能一致，Pack33.exe为Hosts文件劫持模块，其具体功能如下。4.2.1 伪造系统进程伪造自身为svchost或则 dwm等服务进程，同时释放恶意模块伪装成spoolsv，wdm进程，确保DDOS模块能够获得执行。4.2.2 通过云端控制DDOS操作连接远程控制主机(dd.dresou.net，CC.345传奇.COM)，获取DDOS控制命令，执行相关的DDOS操作。4.2.3劫持hosts文件篡改hosts文件，劫持其他DNS私服的域名，使其访问自身的恶意网址。4.3 Winnet类的LSP代理模块Winnet类代理模块主要包括Winnet.exe，Winnet.dll以及LSP.dll三部分，其中Winnet.exe是代理服务器的主进程，主要负责中转网络数据，Winnet.dll主要是负责安装LSP服务以及初始化进程间通行的共享内存，常驻在Winnet.exe进程中，LSP.dll是网络劫持模块，被目标进程加载，劫持网络到Winnet.exe进程中。下面详细介绍

传奇私服下载

格楞布拉德宝珠：赋予自身最高属强的属性攻击、三攻+50、力量/智力+50、所有属性强化+16。阿吉朗达宝珠：魔法/独立攻击力+30、施放速度+5%、所有属性强化+15、命中率+2%。艾肯宝珠：物理/独立攻击力+30、施放速度+5%、所有属性强化+15、命中率+2%。这三种新增的史诗宝珠，对应的位置都是武器。而且，不管是哪一个宝珠的属性，都比现有的武器附魔好上太多。不仅属强加的多，更是增加了三攻等其它属性。不过毋庸置疑，这三种宝珠的价格肯定也是天价。虽然我们只有在19日更新之后才能有机会获得这些宝珠，不过你觉得这三个宝珠会是大众货吗？当然，在100级版本除了魔盒限时新增的这3种武器附魔，也更新了长期存在的4种武器附魔：分别对应4种属性强化，基本+13，可升级2次，上限+15。比如“愚蠢的锡德尔”这张武器附魔，就是可以升级到火属性强化+15的附魔。不过也仅仅如此了，并没有三攻、四维、三速等额外加成，完全是比不上这次魔盒新增的三种史诗宝珠的属性。不过好在是长期附魔，我们不用为它们的产量而犯愁。这么一来，我们可以从武器附魔直接看出该玩家处于什么阶层了。格楞布拉德宝珠：毋庸置疑，神豪、顶尖玩家，花最多的钱，打出最高的输出，比如旭旭宝宝肯定会买的。阿吉朗达/艾�期预告是春节版本和110级副本搬砖和升级的详解，有兴趣的玩家请留意。总结：如果玩家是每日都上线，可以在达到双倍奖励条件的时候，刷一下任务，刷出史诗罐子即可，一天就能拿到6件史诗装备。

盛大最新游戏

作者：贫僧会玩，对手游感兴趣的小伙伴欢迎关注！如果你喜欢传奇私服，那么阿拉德之怒将是你不容错过的手游之选。阿拉德之怒是一款在玩法上完美还原了传奇的动作手游，并采用了全新的3D画面为玩家带来更为震撼的视觉效果。游戏的打击感强烈，招式繁多炫酷，更有多样副本以及PK系统带来绝佳战斗体验。喜欢的玩家赶快来试试吧！炫酷连招：享指尖的快感。浮空打击，全靠操作定胜负，自由战斗，硬派操作，招招看得见，拳拳到肉就是爽！自由交易：富轻松积累。24*7小时全天PK，即开即打，想战就战！勇士热血重燃，重返热血传奇巅峰对决！视觉系享受：斗王牌巨作PK深度体验。除炫酷时装外，扣人心弦的游戏剧情，鬼畜般的游戏背景音效，技能音效谱写震撼BGM！深渊SSS：诗级装备满屏掉落！轻松选择副本难易度，硬派操作，就现在，用实力和世界对话职业霸气觉醒：勇士重返深渊爆神装，装备全靠打模式开启！喷血激情的海量副本，带你重温关于格斗的青春故事。 阿拉德之怒职业有鬼剑士，魔法师，女神枪手，神枪手4个职业，每个职业还有分支职业可以选择，让我们一起来看看。1、鬼剑士鬼剑士可以转职为修罗和狂战士，其余职业后续开放。2、神枪手目前可以转职为枪炮师和漫游枪手，其余职业后续开放。3、魔法师目前只能转职为召唤师，其余职业后续开放。4、女神枪手目前也只能转职为漫舞枪手，其余职业后续开放。商城分为：点券商城、绑点商城、时装商城、限时礼包、神秘商店、深渊商店。8级开启，点击主界面右上方的“商城：按钮，即可进入游戏商城，其中有各类游戏装备、材料、疲劳药、游戏金币等道具可供购买时装：商城中还有时装可供购买，玩家可以选择自己喜爱的时装进行试穿，然后对自己满意的时装搭配进行购买。可以改变人物发型以及服饰装扮。并且时装可以提供可观的属性加成。快速升级：期升级，现在最高60级，前面升级是很快的。我是零元党第一天25级左右，经验主要是做主线 支线这些 奖励：每天累计在线时长达到规定时间都有奖励，完成每个关卡都有翻卡牌奖励。公会：18级开启，在城镇中点击右下角的“公会”按钮，即可进入公会界面，未加入公会的玩家，可以在公会信息界面中选择想加入的公会提交申请，公会管理人员同意后即可加入公会。公会商店：加入公会后，可以在公会界面中，点击“商店”页签进入公会商店，可以使用公会贡献购买自己需要的游戏道具。消耗疲劳值可以获得公会贡献。装备：30级之前 装备随便弄一下就好，强化到 6 - 7 就差不多了，前期升级很快的，两天就可以30了，前面搞太好的装备没有必要，而且强化是转移不了的，只能留着后面垫强化，等到30级后了就搞装备吧，加8就行，等40就慢了，然后慢慢搞好点的套装!副本：40级开启王之遗迹副本分 普通-冒险-勇士-王者四挡，难度越高，爆率跟经验越高，进去要消耗体力跟深渊邀请函，一个房间消耗一点体力，建议三人组队打，一个大枪，一个狂战，修罗，最佳配置，不要分开放技能，都站一起甩技能就行，基本很轻松，死的越少，爆的几率感觉更大，更重要的是深渊副本，王之遗迹中每个怪物都有不同的特点。需要使用不同的方式来击败。30可以开启深渊的副本，在城镇中点击界面右侧的“日常”按钮，即可进入日常活动界面，选择点击对应远古热血传奇的“前往”按钮，即可进入对应深渊热血传奇难度选择界面。点击右下方的开始挑战，即开始单人挑战，点击组队，即进入组队界面，可以邀请其他玩家一起组队挑战。共有两个不同等级难度。对应掉落不同等级的装备和材料。难度较高，建议组队通关。主要装备来源喔！！！新手玩法攻略对于新手来说用什么角色呢？贫僧推荐鬼剑士转职为修罗，因为修罗后期刷图跟竞技场都是杠杠的扛把子，强大的控制技能，也是拿刀拿剑的，符合一切男性需求，就是武器贵了点。1、刚我们走进阿拉德之怒，选择一个区服，（最新区是30区）然后再选择一个属于自己的职业，职业要看后期的，因为大家都是想玩的久，所以说后期厉不厉害是非常关键的。2、然后就是RMB玩家和非RMB玩家问题，非RMB玩家能长呆吗？，相信这是大家非常关心的一个问题了，这个游戏氪金并不严重，但是要是不氪金，依旧玩不下去，月卡打底，没有充值月卡的玩家，可能玩不下去的。所以月卡在手还是妥妥的。3、有点小钱也可以搞个VIP挂脖子上也挺洋气的，VIP的话等级不需要充的很高，但是如果已经决定要玩下去的话，必须充值到VIP-9之间，这样才算是可以拿到不错的资源来发展自己。4、装备，前期不需要太在乎装备，也不要直接强化装备，在前面很多装备都是打一件换一件的，在后期装备才是最重要的，可以培养。5、时装的话看个人的审美观了，但话又说回来时装可以加成自己的属性也可以变得更加炫酷，首充的武器可以用到30级，30级之后，就可以购买其他的装备了。6、深渊在前期不要刷，一定要留下来等50级再去刷高等级装备。7、个人建议尽量组队刷本，组队前加下好友，好友一起刷图会很大几率得到奖励，比如：绑定点卷，金币(不绑定的)，罐子等。官网下载地址http://ald.xy.com/觉得好欢迎点个赞哟，也欢迎大家留言！本攻略为“贫僧会玩”个人观点，高手勿喷，欢迎关注微信公众号“手游阁”

刚刚过完十年生日，热血传奇又迎来新的一波要黄了的新闻，最新韩服资讯报道，韩服新增私服服务器，其实就是一个活动服务器。活动简介：就跟他宣传的一样，一天90级，13部位史诗免费送，活动时间是6月28日到8月30日，总共两个月的时间。但是具体的玩法是这样的。 进入游戏后，要单独点击专门的活动服务器进行登录，并且创建新的职业急速升级，3小时轻松满级，刷2个图直接15级了深渊必出85级史诗装备（坑，这个活动最高史诗就是85级）该服务器的角色可以转两个职业到正式服中，并且保留装备和仓库里的东西。怎么看这个活动？韩服出的这个活动，国服不例外也会出，这游戏十年了，还有大部分玩家或者回归玩家现在的装备不是异界就是假猪套，乌龟都打不到，更不用说其他高级副本。而正活动的趋势势必将后来的玩家可以快速的成型，最快步伐追上前线玩家。那么如果国服开启这个活动，我们应该如何选择职业？辅助职业推荐：帕拉丁为主等25仔职业。史诗套选择战术WIFI套装，武器选择25%减防类武器，史诗首饰看个人喜欢。

*本文作者：吃荤的驴子，本文属FreeBuf原创奖励计划，未经许可禁止转载前言有江湖的地方就有纷争，同样有游戏的地方也就有外挂。对于传奇（传奇私服）这款在国内运营了接近10年的老牌端游，大家一定不会感到陌生。由于运营时间长，受众广，传奇相关的外挂私服也比比皆是。为了能够在众多的外挂私服中，获得广大的用户群，从而获得利益，有些恶意软件作者，就将目标瞄准到外挂私服上，下面就来详细介绍这类“借鸡生蛋”的恶意软件。