|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
x
开始 根据我分析市面上某些XX撸号器来看,基本上都是小白级的窗口读取账号然后使用SetWindowsHookEx下全局键盘输入hook劫持密码,然后把目录下的ssfn授权文件打包起来发送到对方的服务器。
对于这种方法我们可以通过获取WIN32API的地址对其进行crc32或者sha-512校验并且对SetWindowsHookEx采取全局retn的方法让对方无法使用本函数劫持,如果不是原函数就直接引发一个错误异常让steam结束。
第二中方法是分析Steam登录时发送到服务器的封包,通过分析Steam登录算法得到账号密码,此方法可以采用注入一个dll到steam中,对socket,send,sento,recv,wsasend,wsasendto,httpopenrequest等函数下apihook劫持到自己的dll中,下完hook后对该函数下crc校验,如果被更改则结束steam。
第三中方法是内存分析,分析steam读取账号和密码的位置进行hook读取,这种方法可以采用异或定位地址并将上下千行左右的汇编进行校验
第四中驱动劫持:R3无解,可以考虑用火绒监控每一个驱动加载,感觉那个不对就不然加载
注:目前大部分steam撸号都是用dll劫持进行的且都是第一和第三种方法,我们也可以直接扫描steam加载模块分析是否有盗号木马
|
|