※ 引述《AmekawaKou (。。)》之銘言:
: 如題 很急
: 一開始是收到新加的好友傳訊來說想交換物品
: 附個.SCR的聯結
先說一下這個手法好了~
用的網址會是http://xxxx.jpg做結尾,但是實際上你會弄時會下載scr檔
(警絕性高一點人在這邊就該停住了,為什麼對方傳給你jpg檔,結果下載回來是scr檔?)
.scr,主要是Windows中是螢幕保護程式的副檔名
.exe可以直接修改成.scr
這個偽裝成.scr有什麼用途呢?
他主要是盜取你游覽器Steam的Cookie&session檔
註:你可以試著清除Cookie看看,
S盾會把清除Cookie的遊覽器認成新裝置要求你重新認證
認證完後會鎖交易、市集權限7天
所以請盡量避免點擊不認識人發送的連結
補充:這個exe是用.net C#寫的
他主要手法很像是一些交易網站的自動交易BOT
你開啟後,他會去找cookie&session,用來驗證登入
他登入後會去尋找你的物品庫&市集,然後尋找比較稀有(值錢)的物品
(如:TF2、DOTA2、CSGO)
過濾完畢後會自動執行交易提案給特定ID
最後會做的就是讀取你的好友名單,並一個一個發送網址
註:
這個執行檔實際上是不會知道你帳號的密碼,
因為他是透過電腦上已認證的cookie & session來做驗證登入
參考網址:
http://linustechtips.com/main/topic/250771-steam-hacked/page-3#entry3438693
--
玩家與遊戲平台的愛恨情仇
Steam :75%off Gabe你讓我好痛苦. GFWL :快死吧!!快死吧!!
Origin:我不要你!!你走!!你走呀!! UPlay:要玩弄我到什麼時候..?
Desura:你是誰?我認識你嗎? DRM-Free:好久不見~近來可好?
--
: 如題 很急
: 一開始是收到新加的好友傳訊來說想交換物品
: 附個.SCR的聯結
先說一下這個手法好了~
用的網址會是http://xxxx.jpg做結尾,但是實際上你會弄時會下載scr檔
.scr,主要是Windows中是螢幕保護程式的副檔名
.exe可以直接修改成.scr
這個偽裝成.scr有什麼用途呢?
他主要是盜取你游覽器Steam的Cookie&session檔
註:你可以試著清除Cookie看看,
S盾會把清除Cookie的遊覽器認成新裝置要求你重新認證
認證完後會鎖交易、市集權限7天
所以請盡量避免點擊不認識人發送的連結
補充:這個exe是用.net C#寫的
他主要手法很像是一些交易網站的自動交易BOT
你開啟後,他會去找cookie&session,用來驗證登入
他登入後會去尋找你的物品庫&市集,然後尋找比較稀有(值錢)的物品
(如:TF2、DOTA2、CSGO)
過濾完畢後會自動執行交易提案給特定ID
最後會做的就是讀取你的好友名單,並一個一個發送網址
註:
這個執行檔實際上是不會知道你帳號的密碼,
因為他是透過電腦上已認證的cookie & session來做驗證登入
參考網址:
http://linustechtips.com/main/topic/250771-steam-hacked/page-3#entry3438693
--
玩家與遊戲平台的愛恨情仇
Steam :75%off Gabe你讓我好痛苦. GFWL :快死吧!!快死吧!!
Origin:我不要你!!你走!!你走呀!! UPlay:要玩弄我到什麼時候..?
Desura:你是誰?我認識你嗎? DRM-Free:好久不見~近來可好?
--
All Comments