※ 本文轉寄自 ptt.cc 更新時間: 2022-08-26 10:26:07
看板 C_Chat
作者 標題 Re: [原神] 勒索軟體利用原神反作弊關閉防毒軟體
時間 Fri Aug 26 04:01:10 2022
※ 引述《rockmanx52 (ゴミ丼 わかんりんにゃれ)》之銘言:
: https://www.trendmicro.com/en_us/research/22/h/ransomware-actor-abuses-genshin
: -impact-anti-cheat-driver-to-kill-antivirus.html
: https://bit.ly/3PPKp2U
: 原文標題:
: Ransomware Actor Abuses Genshin Impact Anti-Cheat Driver to Kill Antivirus
: 原文就不轉載了
: 大致上內容就是說趨勢科技最近發現部份勒索軟體
: 會利用原神所使用的防作弊驅動mhyprot2.sys強制關閉防毒軟體
: 來達到入侵目標電腦的目的
: 而且他們發現這個驅動很可能被幾乎所有已知的惡意軟體利用
: 除此之外
: 這個防作弊程式並不需要綁原神等遊戲就能獨自安裝
: 理論上應該近期就會被大多數防毒軟體視為惡意軟體刪除
https://forum.gamer.com.tw/C.php?bsn=36730&snA=842
兩年前就有人說過了
原神的反作弊會在後台執行
mhyprot2.sys 你就算刪掉遊戲
他還是會藏在你的電腦裡面
當初官方兩年前說會取消這個功能
https://forum.gamer.com.tw/C.php?bsn=36730&snA=1309
結果後來還是被抓到死賴在電腦裡面不走
現在會不會刪我就不知道了
===
另外APEX是用EAC這智障熊貓
沒有mhyprot2這種超高權限的系統檔......
一個是叫你幫忙開門的軟體
一個是直接把門拆了....裝上自己的門
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.163.228.191 (臺灣)
※ 文章代碼(AID): #1Z1zK8jw (C_Chat)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1661457672.A.B7A.html
→ : 可是現在EAC卻是會跟Win11測試版衝突。也不知道EAC1F 08/26 04:05
→ : 權限會大到跟系統衝突然後導致遊戲閃退
→ : 別家Anti-Cheat都沒事就你家有事
→ : 權限會大到跟系統衝突然後導致遊戲閃退
→ : 別家Anti-Cheat都沒事就你家有事
推 : huh 我弄了一下權限 eac就可以跑 不會crash了4F 08/26 04:07
→ : 買原神專用機沒煩惱5F 08/26 04:07
→ : EAC就是權限不夠大 所以才會打架讓遊戲Crash6F 08/26 04:12
推 : 不是, 是系統crash. windows blog那裡有寫7F 08/26 04:13
→ : 上次開chivalry 2 系統給我活生生crash兩遍==
→ : 上次開chivalry 2 系統給我活生生crash兩遍==
推 : EAC真的很爛9F 08/26 04:31
→ : 不太一樣你那篇講的是說會傳隱私10F 08/26 04:49
→ : 這次講被勒索軟體使用就算你沒裝過原神
→ : 這次講被勒索軟體使用就算你沒裝過原神
→ : 橘子的冰棒也是要給最高權限,武告機掰12F 08/26 04:59
→ : 要不是有QR鎖這東西,現在還是一堆人被盜
→ : 要不是有QR鎖這東西,現在還是一堆人被盜
→ : 反正還是繼續玩,還會有粉絲跑去引戰洗廢文14F 08/26 05:13
推 : 防作弊需要這麼犧牲 結果外掛有變少了嗎?15F 08/26 05:38
推 : 你看原神板有誰在抱怨外掛的16F 08/26 06:44
推 : 這個自己刪的掉嗎 都忘了有這個 今天回家檢查看看17F 08/26 06:44
推 : 這個刪掉沒用吧,中勒索病毒的時候他會自動幫你裝?18F 08/26 06:57
推 : 緣粉就喜歡這一味19F 08/26 07:05
→ : 真的 化緣化到被入侵20F 08/26 07:18
推 : 不知道馬娘的那個什麼騰訊雲助手有沒有這個問題21F 08/26 07:27
推 : 騰訊雲助手是什麼= = 從來沒聽過22F 08/26 07:45
推 : 小萌版的不意外23F 08/26 07:51
推 : 原粉就愛這一味24F 08/26 07:57
推 : 原神單機的外掛純自爽有什麼用zz25F 08/26 07:58
→ : 怎麼會相信米哈遊說的話26F 08/26 07:59
→ : 這麼可怕喔?手機版也要刪遊戲嗎?27F 08/26 08:05
推 : 你中勒索時會直接幫你裝,和有沒有玩原神沒關係28F 08/26 08:10
推 : 原神一直都有外掛啊,只是用不用別人又不會知道,我29F 08/26 08:21
→ : 自己知道的就有技能0CD了
→ : 自己知道的就有技能0CD了
→ : 原神外掛的目的就刷深淵拿去賣帳,你看到那種科技號就是31F 08/26 08:21
→ : 剩下就是自爽用了
→ : 剩下就是自爽用了
推 : 原神單機遊戲,防外掛根本假議題,只是想塞後門而已33F 08/26 08:30
推 : 原神的遊戲機制本來就不受外掛影響 就像魔物外掛無34F 08/26 08:32
→ : 敵一刀斬 你還是沒影響照領素材做裝備等著進下一場
→ : 敵一刀斬 你還是沒影響照領素材做裝備等著進下一場
推 : 其實也不能說是假議題,不過會這樣認為我好像也沒需要36F 08/26 08:33
→ : 太多談
→ : 太多談
推 : 不給你塞個後門都對不起老闆的高級黨員身份38F 08/26 08:33
推 : 畢竟會覺得修改器這類東西屬於正常存在事物的情況下,39F 08/26 08:34
→ : 也像是跟盜版仔談正版問題一樣徒勞
→ : 也像是跟盜版仔談正版問題一樣徒勞
→ : 黨的關懷不可刪除41F 08/26 08:35
推 : 如果是單機遊戲 那金手指行之有年了吧42F 08/26 08:51
推 : mhy有夠扯43F 08/26 09:05
推 : 原粉沒在怕的,難道你要玩幻塔44F 08/26 09:09
推 : 出事馬上就有人先扯馬娘,只能說不意外==45F 08/26 09:09
推 : system service?這麼硬?46F 08/26 09:14
推 : 難道你要玩薩爾達47F 08/26 09:14
→ : ....2年前的舊聞還在吵 我看詐騙集團又能假新聞再騙一48F 08/26 09:16
→ : 次帳密了
→ : 次帳密了
→ : 啊說白了不就有漏洞,什麼軟體沒有過被駭客惡意使用的漏50F 08/26 09:22
→ : 洞
→ : 公告兩年前的公告也只是取消了防作弊會常駐開啟的問題又
→ : 不是說完全停用這個東西
→ : 洞
→ : 公告兩年前的公告也只是取消了防作弊會常駐開啟的問題又
→ : 不是說完全停用這個東西
推 : 你要不要去看原文是幾號發的,還在兩年前勒54F 08/26 09:23
→ : 這個dll是舊聞 但趨勢這篇報告是2022.08.24發布的55F 08/26 09:24
→ : 啊他這篇文是在講兩年前的事情啊56F 08/26 09:25
→ : 他自己要把兩件事情扯在一起的
→ : 他自己要把兩件事情扯在一起的
→ : 底下推文講的就2年前的事啊 原文說的漏洞 你不裝原神一58F 08/26 09:28
→ : 樣中 這樣也叫原神給你裝後門?
→ : 這樣apex 黑沙也是給你裝後門啦 還是又是只有中國叫後
→ : 門 美日韓就不叫?好喔 你高興就好
→ : 樣中 這樣也叫原神給你裝後門?
→ : 這樣apex 黑沙也是給你裝後門啦 還是又是只有中國叫後
→ : 門 美日韓就不叫?好喔 你高興就好
推 : easy anticheat可沒這麼高的權限62F 08/26 09:32
推 : 越辯越難看63F 08/26 09:33
→ : 小藍熊也能叫後門,還真沒看過這麼弱雞的後門64F 08/26 09:35
推 : 原可關65F 08/26 09:39
--
※ 看板: ACG 文章推薦值: 0 目前人氣: 0 累積人氣: 328
作者 Atima 的最新發文:
- 37F 17推 1噓
![]()
1.世界地圖改良 不是再切一小塊一小塊走到昏頭 (上次那個海島也很糟...灰姑娘更糟 然後那個每個都長的一樣的白痴回憶水晶 拜託不要再來一次了.... 2.上次的地圖那個死人顏色 白到眼睛瞎掉 紅到 …49F 25推![]()
我第一次看過這麼瘋的 過去很多手遊都有伺服器版本差距 這次庫洛的戰雙 居然要把 日 台 陸 伺服器 全部強行合併版本....... 甚麼後追機制 加速機制 疊活動 都不夠看!!! 我們大庫洛就是牛逼 …84F 40推 1噓- 11F 3推
點此顯示更多發文記錄
回列表(←)
分享