找回密码
 加入网盟
分割线
官方精品推荐
最近有STEAM被盗号的,请注意检查一下服务器,
今天,有个朋友,说远程看一下他的服务器,是否安全,结果远程一看
发现服务器被黑了,服务器上有一个假进程。diskless.exe  (假装无盘服务端进程)
这台服务器上安装了火绒,我看了一下日志。发现
runonce.exe调用diskless.exe启动  diskless.exe下载,(但是runonce.exe只是调用,它并不是母体,这个文件的时间也没有变过,很多年前的。)
并扫描服务端STEAM目录,投放msimg32.dll到steam目录下!
客户机启动steam加载 msimg32.dll 盗号。请大家注意一下。有可能还会盗取QQ 它有 调用GetQQPass函数 有可能盗取STEAM,也需要QQ邮箱的配合吧。
当然,我们的STEAM防盗号工具也升级了,大家可以直接去下载,然后做成开机启动
就可以了,如果有服务器被黑,被盗号等,直接就会有邮件提醒到您的手机上(工具是收费的)
https://www.hxwglm.com/thread-38061-1-1.html  (2021.3.20更新,VIP软件用户,直接去VIP软件中心下载即可)



更多精华帖子,可以关注本公众号,回复 “往期精彩”




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?加入网盟

x
分享至 : QQ空间
收藏

5 个回复

倒序浏览
膜拜大神3秒钟
回复 使用道具 举报
支持,顶一下。
回复 使用道具 举报
提示: 作者被禁止或删除 内容自动屏蔽
回复 使用道具 举报
提示: 作者被禁止或删除 内容自动屏蔽
回复 使用道具 举报
tiones 列兵 2021-3-21 15:37:14
6#
{author} 感谢楼主分享
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 加入网盟
关闭

华夏网盟推荐 上一条 /1 下一条