手机版
外游网盒子服务器

cs1.6服务器(cs1.6服务器传播渠道如何了?),cs16服务器大全 ,cs1.6服务器

时间:2022-07-18 12:28:46 来源:外游网 编辑:外游网 浏览:

局域网服务器,Cs1.6服务器

反恐精英1.6(CS 1.6)在廉颇已经老去,不再是10年前的盛况。作者早就把CS 1.6和青春的美好回忆封在了心里的一个小盒子里。没想到因为俄罗斯杀毒软件厂商Dr.Web的一份恶意软件报告,“CS1.6”这个词又出现了

cs1.6服务器(cs1.6服务器传播渠道怎么了?)(cs16服务器大全)的报告表明,39%的CS 1.6服务器已经成为新型恶意软件Belonard的传播渠道。笔者在玩CS 1.6的时代,只看到了透视、自瞄、加速、假sXe反作弊器、恶意外挂、宅炸等客户端恶意手段。现在,还有人在服务器上做文章。这是怎么回事?

服务器之战

一般来说,CS 1.6服务器运营商会通过出售一些特权武器、属性或者皮肤来获取一些利润。有的运营商自己卖服务器,有的从供应商那里购买服务器推广服务。运营商在支付服务费后,往往不知道自己的广告是如何到达玩家手中的,或者根本不关心。

也就是在你不关心我的状态下,一个叫“Belonard”的开发者采用了非法的推广方式。他的服务器通过远程代码执行(RCE)漏洞在玩家的设备上安装木马程序,并使用他们的帐户推广其他游戏服务器。木马感染玩家设备后,会下载恶意软件保护系统中的木马,并分发到其他玩家设备中。

Belonard利用了六个RCE漏洞,其中两个存在于官方游戏客户端(正版Steam),其余四个来自盗版客户端。通常这些恶意服务器通过较低的ping值吸引玩家进入。进入后,玩家会被重定向到恶意服务器,玩家的设备会下载木马。下面通过现有的服务器,替换客户端中的可用游戏服务器列表,并在受感染的计算机上创建代理来传播特洛伊木马。贝洛纳德通过这种模式创建了一个僵尸网络。据分析,Steam官方CS 1.6客户端可搜索到的约5000台服务器中,有1951台是由Belonard木马创建的,占总数的39%。

木马。Belonard由11个组件组成,根据游戏客户端所处的不同场景运行。如果使用官方客户端,木马会通过恶意服务器利用的RCE漏洞感染设备,进而在系统中站稳脚跟。干净的官方客户就是这样被感染的。如果用户从恶意服务器所有者的网站下载被感染的客户端,木马会在游戏第一次启动后被植入系统。

Belonard特洛伊木马的工作流程:

cs1.6服务器(cs1.6服务器传播渠道怎么了?)(cs16服务器大全)据安全专家称,贝洛纳德的代理服务器“错误地”将服务器游戏类型显示为“反恐精英1”、“反恐精英2”或“反恐精英3”,而不是标准的“反恐精英1.6”。但谁也不知道未来贝洛纳德是否会“修复”这个“错误”。

cs1.6服务器(cs1.6服务器传播渠道怎么了?)(cs16服务器大全)木马开发者可以通过这种僵尸网络模式推广其他服务器获取服务费。Web博士曾报道过类似事件,木马还可以通过恶意服务器感染玩家的设备。但是,用户必须批准下载恶意文件,然后木马就会悄悄攻击用户没有注意到的设备。Valve意识到了游戏的漏洞,但至今没有发布解决方案或补丁。

阅读Web博士发表的报告,了解最详细的分析过程。

标签

CS 1.6的开发早在几年前就停止了,但黑产依然没有放手。预计修复补丁正式发布遥遥无期,玩家能做的并不多,主要是加入审查服务器玩游戏或者升级客户端到最新版本。

*参考资料来源:zdnet,由Freddy编译,请注明来自FreeBuf.COM。

声明:优质国外游戏攻略创作不易,来源:外游网。转载务必注明出处:https://www.waigamer.com/article/13666.html

① 扫二维码关注"外游网"或添加qq群:601619959 

② 领取外服游戏礼包、加速器时长、外游攻略、新游推荐

③ 赶紧扫一扫添加吧,Get外服游戏技巧~

评论