hepwei911 发表于 2008-5-31 15:24:21

查找交易关闭,却看到黑软进入记录列表

上午查看各表想根据代码替换来解决交易复制,
不小心看到个表,黑软使用记录/
HACKTOOL_USERLOG

michellecute          __Luna                Something that resembles Speedhack has been detected on this PC. (Code = 10303)                                                                                                                                                                                                                                                                                                                                                                                                                                                2006-6-2 14:28:00
2005123               KinG_TiGeR            OpenProcess : Unknown                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            2006-6-4 14:57:00
tendoji               Tendoji               " Already Hooked
- szFunctionName : OpenProcess
- szModuleName : @%aD@%a?¨<?e—ê??;c±e—ê?D@%at?>?÷>?D@%aJê?
                                                                                                                                                                                                                                                                                                                                                                                             " 2006-6-5 11:31:00
netropolist         Omez                  "ReadVirtualMemory (UpTime:1/19/9/234)
: ntoskrnl.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                           " 2006-6-5 17:31:00
blues737            blues737            OpenProcess : Unknown                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            2006-6-6 11:52:00
karustae            cupu2_siang         Something that resembles Speedhack has been detected on this PC. (Code = 10303)                                                                                                                                                                                                                                                                                                                                                                                                                                                2006-6-4 14:08:00
bookert               poploi                OpenProcess : Unknown                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            2006-6-4 18:12:00
bokaw               cLynee                Something that resembles Speedhack has been detected on this PC. (Code = 10303)                                                                                                                                                                                                                                                                                                                                                                                                                                                2006-6-5 20:02:00
zakura475             _dms_                  , TdxBarHintWindow , macexp.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 2006-6-6 9:28:00
zakura475             _dms_                  , TdxBarHintWindow , macexp.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 2006-6-6 9:38:00
imad                  clean               C:\Documents and Settings\Owner\Desktop\mine 1299\BillingSystem\_billing.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                   2008-4-5 18:41:00
zbg222366             liangzhi            "ReadVirtualMemory (UpTime:0/0/54/140)
: HOOKHELP.sys                                                                                                                                                                                                                                                                                                                                                                                                                                                                           " 2008-5-24 1:57:00
417725425             KuanGYe               F:\222\金山游侠\KnightV.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      2008-5-25 22:23:00
z79219j               BlackKinght         (??????)                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         2008-5-26 22:16:00
wei123                inter               (??????)                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         2008-5-27 1:28:00
251870440             wudile                (??????)                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         2008-5-31 14:04:00
日志类型.
使用帐号,登陆角色,使用工具.最后下线时间

juyingxa 发表于 2008-5-31 16:04:39

这就是那个所谓的追踪?

yangwx 发表于 2008-5-31 16:55:21

这个是游戏帐户登录时,用户电脑的内存映射,类似于任务管理器读取内存当前进程的那种。用户是否使用外挂就是这个表来记录的啦。

使用外挂时,把外挂文件名改成:%aD@%a?¨<?e—ê??;c±e—ê?D@%at?>?÷>?D@%aJê?" @- 就可以误导GM啦,哈哈。

当然也要注意外挂文件存放的目录名称,以免暴露目标。

[ 本帖最后由 yangwx 于 2008-5-31 17:00 编辑 ]

juyingxa 发表于 2008-5-31 17:38:37

哎,1299传说中的追踪是如何追踪的呢

天剑风小流 发表于 2008-6-1 20:35:14

金山什么加速都不能用滴,按键都不行
页: [1]
查看完整版本: 查找交易关闭,却看到黑软进入记录列表