|
здравствуйте игроки!!!, я пишу вам это письмо из за FOX_WEAR. Он опять рассылает
спам о преобретении программы для начисления еун. Так вот мне стало интересно
какую это багу он нашёл и спокойно об этом рассказывает. Я защёл по указанной в
его сслылке, скачал прогу, и сделал почти всё что мне было сказано самой
программой. В результате поверхностного анализа удалось выявить что html адрес с
ганджубасовским сервером перереадресует на левую ссылку на левую страницу с
ошибкой захода в игру. А сделать это очень просто, он во временных файлах
експлорера создал страничку на котороой чёрным по делому написано, с этого IP,
заход в игру невозможен, это даже не ошибка, это просто слова. Так вот изменяет
файл hosts, по адресу \\WINDOWS\system32\drivers\etc\, и в нём то и есть
перевод пользователя на эту левую страницу. Так что пока пользователь с этого
компа зайти не может, то злой парень получает пароль и аккаунт перса *(потому
что прога требует ввод пароля и аккаунта в прогу и колво желаемых еун). И
осуществляет прямой грабёж этого перса, кстати по протоколу передач я заметил
что он редко грабит до конца, в основном по моленьку преворовывает... Я не стал
саму прогу дизасемблить, и изучать код, это пускай сделают заинтересованные
люди, а пока просто хочу чтоб вы знали о таком способе обмана простых доверчивых
людей!!!!!!! |
