• 游戏详情

紧急重要提醒！！！转发让更多人看到！

紧急重要提醒！！！转发让更多人看到！

紧急重要提醒！！！  转发让更多人看到！

紧急重要提醒！！转发让更多人看到！

    各位辛勤的GM传奇爱好者们，你是不是遇到过辛辛苦苦几个月做的版本忽然发现被盗外面有人提前开了，或者自己高价买的版本没有多少时间版本被盗就泛滥了？是不是和我们一样丈二的和尚摸不着头脑？甚至开始怀疑是不是身边的技术原因？最近有人给我们反应有一个老牌版本库论坛在其发布的版本里面偷偷恶意植入木马病毒，并且已经偷偷实施不止一年两年了，时间跨度非常长、数量非常多，快看看你的传奇版本里面有没有？

    目前我们在这个版本库论坛下载了一大批版本，发现其版本库99%的版本均包含有这些木马程序，每个版本内绑马的文件还不止一处，真可谓煞费心机的坑害我们GM，比如每个传奇版本每次启动M2必定启动的首先就是IP插件IPLocal.dll，我们可以去看看GOM官方引擎包内的原版IP插件大小约为387.5Kb大小，这些人员把木马绑定插件后加壳由原先的387.5KB大小的文件增加到了2M多大小，并且设置了隐藏和只读，一般人根本发现不了。

▲我们版本库内正常文件和某版本库下载的版本压缩包对比截图

     而下方被其绑过木马的文件大小则变成了2.02MB，壳或编译器信息改成了PACKER:UPolyX v0.5，同时增加了创建本地线程、创建互斥体、创建事件对象、打开互斥体和查找指定窗口等行为，详细情况如下：

原始IP插件哈勃提示原始文件：https://habo.qq.com/file/showdetail?pk=ADcGbl1rB2MIMFs6U2Q%3D

腾讯哈勃分析系统查杀绑马插件反馈：https://habo.qq.com/file/showdet ... MFs6U2I%3D#baseinfo

▲卡巴斯基脱壳后病毒提示

    当你的服务器或者本地电脑运行过他的程序后就会植入并记录下他的木马程序，据悉其木马服务器里面已经有几千台服务器电脑在其控制之下，这几千台服务器或者你本地电脑在深夜无人值守时，他可以随意用鼠标操作你自己服务器或者电脑，收集你的隐私，也就是说他可以拿走你电脑包括百度网盘内的所有资料，而且这个插件已经加壳过白，用普通的杀毒软件是不会有风险提示的，使用脱壳效果好的卡巴斯基杀毒才可以检测到！

▲文件状态为只读和隐藏，需要自己在电脑的系统中显示和查看隐藏的文件才会显示出来

▲系统里面需要把隐藏的文件显示出来，此插件才可以被看到

具体显示办法可以百度【如果显示系统隐藏文件】

          我在特意找人查了下，对比了正常的和加过壳的dll程序，发现木马应该调用的是纯真库，发现这个木马会延迟启动，并且在插件内还发现一个IP：222.187.232.22，此IP为宿迁电信机房线路，我们对此不太专业，希望还有精通的高手能继续破译和反编译脱壳发现其他木马程序，让GM能远离木马，减少不必要的损失，不要让一颗老鼠屎坏了一锅粥！

      除了上面说的IP插件外，还有集成到引擎内部的必备插件和环境设置等多个文件被其植入绑定了木马，一个版本内添加了7、8处木马程序，可谓防不胜防！

      具体我说的是哪个版本库就不点名了，大家检查下自己之前在其他版本库论坛下载的版本看看压缩包内的IP插件的大小就知道了，九五论坛抵制漏洞木马病毒不是只说说而已，我们保证我们的版本全部经过漏洞检测，售后如发现漏洞免费修复，版本残缺保险理赔！             

         传奇行业需要绿色的生态环境，合作共赢才是王道，我们应该和GM抱团才能让这个行业走的更远更繁荣，而不是把自己的利益建立在别人的痛苦之上，疫情之下大家赚钱都不容易，目前开服的GM可能是为了养家糊口，也可能是为了自己心里那一点对传奇的信仰而在辛苦劳作，而你不应该把这些GM的辛苦和信仰踩在脚下，让别人对你的信任变成你坑害别人的资本，我们鄙视并摒弃这群害群之马，如果你继续这样下去乌泱泱的传奇环境是你想看到的吗？

九五首发，欢迎大家转载分享让更多人知道。

九五往期公布漏洞的部分资料：
1：【漏洞公布】-开GOM和GEE的注意了！新式漏洞独家首发公布，请GM-友商转载共同抵制

2：曝光重要漏洞：提醒所有开妖杀版本的注意，基本可以说是通刷悄无声息的漏洞


如果你还有发现其他漏洞、木马等行为的，欢迎提交给我们，共同交流、抵制和曝光，让传奇行业更绿色，更繁荣长久！

2022年9月19日