本文延續解密中國網路遊戲業的黑暗騎士:響尾馬(上)
後台伺服器接受trojan木馬竊得的資料。伺服器是乙個使用了活動伺服器網頁(active server pages,簡稱asp)技術的**。為了測試這個惡意軟體,我們設了乙個使用了網際網路資訊服務(internet information services,簡稱iis)的**。如圖所示,後台伺服器需要使用者名稱和密碼以便登入。
圖5、後台伺服器登入頁面
後台伺服器備有4個主要功能:
檢查偷盜得的資料
管理群組使用者
管理一般使用者
複審伺服器訪客紀錄
圖6、後台伺服器4個主要功能
活動伺服器網頁(active server pages,簡稱asp)是microsoft微軟第乙個為機動產生網頁而提供的伺服端程式**引擎。最初是透過nt 4.0選項套組做為網際網路資訊服務(internet information services,簡稱iis)的外掛程式來發布,之後成為windows 2000伺服器的免費元件之一。
群組使用者多數指的是**的持有者。可增加或移除使用者帳戶,無論是網頁的typexpower或normalxon。
圖7、群組使用者的管理頁面
相較之下,一般使用者則可看到被偷盜的除了密碼外的資料。一般使用者通常會被給予trojan木馬分送器。
圖9、訪客紀錄頁面
這套trojan木馬工具組背後的網路犯罪集團製作了乙個展示頁面,其中包括了利用該套工具取得的偷盜資料樣本,藉由xwm工具組的能力展示來說服客戶。
圖10、展示網頁中被竊得資料的樣本
多數被偷盜的資料皆在rmt實體貨幣交易平台販賣,如5173.com和taobao.com
圖11、在5173.com上販賣的被竊虛擬資產樣本
更多關於xwm的內容
無庸置疑地,製作出xwm工具組的網路犯罪集團主要目的就是獲取利益。他們將工具組賣給其他的網路犯罪份子,其證據就是在展開xwm工具組後出現的註冊視窗。使用者如果想要使用trojan木馬產生器就需要購買並輸入註冊碼。
圖12、xwm工具組註冊視窗
xwm工具組的製作罪犯也在特定的**中廣告該套工具組。在該則廣告中,乙個trojan木馬產生器可以人民幣2千3百元購得。每一式trojan木馬執行檔案**則是在人民幣2百50元。購買trojan木馬產生器或至少乙個trojan木馬的使用者,同時也可獲得6個月免費的防偵測服務,以及後台伺服器的寄存服務。不過使用者也可使用自己的後台伺服器寄存。
圖13、xwm工具組廣告
結論 xwm工具組極為容易設定。要製作乙個trojan木馬時,網路犯罪份子只需要將後台伺服器的url 輸入到trojan木馬產生器的設定區內即可。被製作並分送到使用者系統的trojan木馬便可開始偷盜資料,並按網路犯罪份子所指定的url傳送到後台伺服器中。
解密中國網路遊戲業的黑暗騎士 響尾馬 上
趨勢科技資深威脅研究人員liongu 引言 2009年12 月為止,約有2億 6千5百萬 或全中國境內 68.9 750250 億人民幣。powerleveling 農場 goldfarming realmoneytrading 簡稱rmt 等類的 服務rmt 實體貨幣交易市場逐漸擴大,虛擬資產收益...
中國網路遊戲上市突擊大事記
網路遊戲正進入乙個前所未有的 年代,網遊公司突擊資本市場,已成為不可阻擋的潮流。中國網遊公司上市突擊 第一梯隊網易 2000年06月30日於納斯達克上市盛大 2004年05月13日於納斯達克上市 第九城市 2004年12月16日於納斯達克上市 梯隊表現 網易 上市當天,股價就跌破了發行價,跌幅高達1...
評論 中國網路遊戲虛擬物品交易的前景
舒適的住房 名牌的服裝 高階的轎車乃至一根來自古巴的雪茄 這些在生活中令人們玩味以久的商品在遊戲世界中同樣需要。那些還不能理解虛擬物品也可作為商品交易的人們,那些還沒有發覺中國虛擬物品交易市場已經漸漸成形的人們。其心中的誤區僅在於,他們總以為遊戲僅僅是娛樂,而實際上遊戲已是社群 遊戲已是生活,遊戲已...