这些账号,密码还有等级,区服等信息,准确无误被写入到本地私藏的文本上,但是董康另外开的程序却检查不到任何发出的迹象。
现在问题在于这些用户信息怎么传送出去的呢?
小尹说:“也许是定时发送,也许是符合某个特殊条件后发送……”
董康突然问:“你们谁还有40级以上的账号?”
曾启说:“我有。”
然后就输入进去,果然,这个43级的账号和密码信息被记录在文本中,继而网络监测程序发现了增加了一条客户端发起的游戏内的申诉邮件。
从最初有网游的最初还是现在,无论客户端还是手机,游戏里都有这样一个功能
“提交bug,反馈意见,申诉邮件”
这三者略有不同,玩家提交的bug和反馈的意见,最终通过服务器赚到后台上,在后台管理界面,由客服沟通,转发,反馈,处理。
申诉邮件,都走的是windows标准的邮件发送系统,即大家当时常用的outlook或foxmail的smtp协议,发一份电子邮件给客服管理中心。
在这里就是yssdkf@zongyi.(原始时代客服@综艺.公司)
收件人地址是默认的。
曾启连忙看自己的邮件发送列表,没有发送过任何申诉邮件,已发送邮件列表里也是空空如也,怀疑是发送后被彻底删除毁尸灭迹。
“立即检查那份邮件写了什么?”董康下令。
一个程序检查后说:“客服管理中心没有收到这个账号发出的邮件。
董康说,还有一个地方能检查到,便打开客户端的运行日志,赫然发现刚才有一条日志。
日志上写到:发送客服邮件到Diy0DO@sn1996.
这说明,假装发客服邮件,发到另外一个邮件地址去了……
虽然邮件在软件里已经被完全删除,通网络和软件的人都知道,电子邮件无论发送,草稿,删除,完全删除和磁盘文件一样,只是抹去了文件的标志,略有技巧就能够恢复。
恢复出来邮件内容也很简单:“
账号
密码
角色名
等级
区服
点卡余额
一人一条,曾启的那个账号赫然在最底下。
把这个文本粘贴进excel,就可以按照需求来排列了。
董康总结:“这个外挂里面挂了木马,一旦使用过后,就会驻留在内存中。如果玩家启动客户端,他就会给主程序套上一层壳,然后玩家的账号密码都会被记录下来。”
只要记录器发现有个高级账号,主程序就会在玩家不知觉的情况下,把偷到的用户信息模拟客户邮件发给一个木马制作者的邮箱。
而木马制作者,可以出售或者使用这些账号。
林潇然听得心急火燎:“那我兄弟的账号能要回来不?”
最初的一批网络游戏,进入游戏只需要账号和密码,少数需要留一个电子邮件账号(那时候手机拥有量还不高,不会用手机号认证的),这个电子邮件账号并不起验证作用,玩家随便填一个即可。(就算电子邮件可以找回密码,没有几个人认真填写的)
所以,拿到别人的账号密码后,只需要改一个拿来用就好了,OICQ改叫QQ前,一样的有个密码就可以登录。
董康说:“这是你的朋友,又是我的客户,我能帮你想办法,帮你恢复一下初始密码。但是有一点,你朋友的机器要重装系统,并且重新安装客户端,还要牢牢记住,再也不要点那些加速外挂!”
林潇然又问:“我们能不能找到,抓到这个做木马的人?”
董康说:“做木马的人,应该就是花意国际的,他们先放出定制版的变速齿轮,等到玩家使用泛滥起来,我们必然会屏蔽。然后他们就放出这个带盗号木马的新版宣传,那些玩家必然会使用,也就必然会中招!”
曾启喃喃:“这个敌人的后手,我们怎么破?”