最近一个网友找我聊天说,最近考试完想休息一下,然后和朋友约了包夜打王者荣耀,为了多盈几次,使用在网上下载的外挂,但是没玩多久发现自己的账号被强制退出了,再登发现账号被盗了,里面的皮肤都被偷走了,来问我是啥原因,我听了后初步猜测应该是外挂中被夹在了arp木马病毒,然后盗了他的号。
感染过程
这个网友下载了一个带有arp病毒的外挂,当他使用外挂时候,如果用户已经登陆了王者荣耀务器,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录王者荣耀服务器,这样病毒主机就可以盗号了。
由于ARP欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制,用户会感觉上网速度越来越慢。当ARP欺骗的木马程序停止运行时,用户会恢复从路由器上网,切换过程中用户会再断一次线。
如何防护这类攻击行为,实战过程已经发布到了我的星球中,在星球中不仅有ARP的防护和应急手段还有一系列的病毒防护手段
趁着活动只需要89¥,抓紧入手吧。
这里面不仅讲了木马、病毒,还有手机安全,web安全,安全意识提升等等。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
![[1122] 一周重点威胁情报|天际友盟情报站](https://zhousa.com/zb_users/theme/quietlee/style/noimg/1.jpg "[1122] 一周重点威胁情报|天际友盟情报站")
还没有评论,来说两句吧...