먼저 배틀그라운드 및 csgo 가 어떤 방법으로 번호를 훔쳤는지 알아보겠습니다.
1. 가짜 홈페이지로 플레이어 계정을 속인다.
이른바 위장 규칙, 낚시 공격, 즉 우리가 흔히 말하는' 높은 모조' 페이지는 steam 해커들이 가장 흔히 볼 수 있는 방법이다. (알버트 아인슈타인, Northern Exposure (미국 TV 드라마), 위장명언) 일반적인 낚시 웹 페이지와 낚시 클라이언트가 있습니다. 이렇게 생겼습니다.
2. QQ skey 를 도용하여 steam 계정을 얻습니다.
많은 사람들이 QQ skey 와 steam 이 어떤 관계가 있는지 모른다. 사실 이런 트로이의 원리는 QQ skey 를 얻어 QQ 사서함에 로그인한 다음 steam 의 비밀번호 회수 기능을 통해 메일을 보내 계정을 찾는 것이다. 비슷한 수단도 다른 우편함을 훔쳐 steam 계정을 훔치는 것도 있다. 이런 도적 방식이 비교적 유행하지만 일반 사용자는 도난의 원인을 찾기가 어렵다.
3. 메모리를 검색하여 플레이어 암호를 찾습니다.
메모리를 검색하고 메모리 매개변수를 수정합니다. 게임 플러그인을 사용해 본 사용자는 낯설지 않을 것이며, 게임 플러그인에서도 자주 사용됩니다. 하지만 사실 도호목마에서도 비슷한 방법을 쓰는 사람들이 많다.
트로이 목마는 먼저 steam 의 시작을 감시하고, 사용자가 성공적으로 로그인했다는 것을 알게 된 후, 폭력적인 해킹 방법을 사용하여 steam 프로세스의 메모리에서 사용자 이름과 비밀번호를 찾아 트로이 저자에게 돌려보냅니다!
Steam 로그인 계정의 암호는 steam.exe 프로세스의 모듈에 명시 적으로 저장됩니다. 트로이는 steam 프로세스의 모듈 데이터를 직접 읽고 마지막으로 특정 위치에서 암호와 비밀번호를 찾습니다 (구체적으로 어디에 있는지 알려주지 않음).
마지막으로 찾은 결과를 반환합니다.
4. 투명 창으로 플레이어 로그인 상자를 덮습니다.
몇 년 전 QQ 도호목마는 차창 솔루션이 성행했고, 이후 워크래프트 도호목마에서도 사용되었다. 그 본질은 투명한 양식으로 원래의 로그인 상자를 덮고, 트로이마의 입력 상자로 원래의 암호 입력 상자를 덮어서 사용자가 입력한 계정 비밀번호가 무의식적으로 트로이마에 도착할 수 있도록 하는 것이다. (윌리엄 셰익스피어, 트로이, 트로이, 트로이, 트로이, 트로이, 트로이, 트로이, 트로이, 트로이)
5, 루틴은 편지를 가져 와서 트로이 목마가있는 응용 프로그램을 다운로드하도록 안내합니다.
예를 들어, 행인들이 당신과 게임을 하고, QQ 음성을 같이 켜달라고 초대합니다. 일반적으로 QQ 음성은 거의 다운로드되지 않습니다. 상대방이 QQ 음성으로 위장한 소프트웨어 주소를 다운로드 할 수 있습니다. 그러면 당신은 중간에 모집합니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 음성명언)