危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2306 浏览20614146

浅谈密保卡的应对之道

话说当今的网络,各式各样的杀毒软件层出不穷,什么主动防御、启发式杀毒、云查杀等等,各种各样的杀毒技术也逐渐的走向了成熟,而我们这些可就难混了,小马好不容易才诞生,说不定明天就88了,而针对网游的盗号木马就更不好混了,哪怕是不被查杀,但面对千奇百怪的盗号木马就更不好混了,哪怕是不被查杀,但面对千奇百怪的密保卡也只能是“望卡兴叹”了!没办法,为了生活,我只好操刀上阵,亲自和密保卡过招了......

一、思路分析

密保卡是游戏公司为游戏账号安全而专门开发的一种图片防盗卡,上面有横坐标和纵坐标,游戏登录的时候会要求输入对应的数字号码,正确后才能登录。目前游戏玩家中有大约八成都使用了密保卡,常见的有腾讯的DNF、盛大系列的游戏等,而这八成的用户中又有大约七成人为了使用上的方便而把密保卡存储在了网络媒介里,比如QQ网盘、51相册、QQ空间等(这样就不必随身携带密保卡了)。既然他们把密保卡存储在了网络上,那么他们在登录游戏的时候也就会自己打开,而我们的突破口就是——抓图。

二、操刀上阵

思路已经确定了,接下来就开始进行代码的编写,具体的工作流程就是:寻找游戏登录窗口→记录按键信息→抓图→发信→清除图片文件,等待下次操作。相信经常看这个栏目的都有属于自己的键盘记录木马吧,本文我就只介绍抓图和发信的代码,大家可以根据自己的需要整合一下代码就成了。

打开VB,我们需要一个TIMER控件,一个picturebox控件,为了方便测试,我又添加了一个按钮控件,在整合代码的时候把事件触发条件修改掉就可以了,其中的timer的间隔时间我设置的是3秒,触发10次,这样一般都能抓取到图了。

抓图部分的代码比较长,为了节省篇幅,在此我只列出部分代码:

大家可以看到,图片是保存在相对路径下的,这是为了方便发信。根据I值的变化来判断抓取几张图了,当I=11的时候,就触发sendmail过程,发信的过程也很简单,只不过多了个附件的发送,代码如下:

在整合代码的时候,我建议把timer事件出发条件放到回车键按下后,经常玩游戏的用户都知道,当回车键按下后游戏才会弹出个小窗口,要求输入密保卡上的数字,这样抓图才会更准确,我们把图片下载回来,放大查看就可以得到密保卡了。

文章这写到这儿,如果大家还有更好的思路,也希望能够写出来共同分享,只有共同研究,技术才能进步!

相关推荐