腾讯qq登陆器文章列表:

• 1、触乐夜话：WE NEED ENGLISH
• 2、传奇私服暗藏病毒劫持用户流量
• 3、腾讯正在香港开发Wegame国际版！这是要成为下一个Steam的节奏？
• 4、封停机器？快来安全屋临时避难吧！
• 5、618人竞争湖北最热职位|黑马逆袭成功夺冠|征婚未果状告婚介

触乐夜话：WE NEED ENGLISH

触乐夜话，每晚胡侃和游戏有关的屁事、鬼事、新鲜事。

We need English!!!

昨天，日本Falcom的《伊苏7》《伊苏：树海》《碧之轨迹》《零之轨迹》几款游戏突然出现在了Steam青睐之光，项目创建者不是日本Falcom也不是发行商XSEED，而是《伊苏》和《轨迹》系列的国内代理商：北京欢乐百世。

这意味着《伊苏7》等4款游戏将只有简中和繁中版本，而Falcom官方则没有在Steam上架这几款游戏，所有Steam玩家本来都玩不到。所以不到一天，这4款突如其来的游戏下面就积满了中文和英语玩家评论。

中文玩家基本都是：“买买买！”“不买不是人！”而英语玩家则是：“We need English!!!”“English, Please!!!”，总之就是哭着求着要英文，一种崭新的现象出现在了Steam。

在一片买买买的中文呼声中，可能夹杂着一个怒吼“没有英文滚出Steam”的英语玩家，也可能会有虽然没中文却仍然投了支持票的英语玩家，他们认为《伊苏》和《轨迹》系列理应卖得更多，而中国玩家有权在Steam玩法老控游戏。

还有的英语玩家满是疑惑，看到游戏简介都画着奇怪符号，怀疑那可能是一门神秘语言。

终于，欢乐百世坐不住了，刚发了条通知，说“如果你们真的想要英文版的话，这事我们也可以谈谈。”我的脑海里马上出现了一个拿茶杯盖子碰了碰杯沿的中国大佬形象……但作为中文代理商，欢乐百世是否能在Steam分发英文版这点仍然存疑。

可这回他们把这4款中文游戏上绿光的做法，确实让国内玩家很“解气”，一种“天道好轮回、风水轮流转、你也有今天”式的解气，可能真的是憋得太久了，这回就让我们怀着关心与爱护可怜一下外国玩家吧。也不知道未来会不会出现“没英语就差评”的现象。

STONE

腾讯TGP上刚刚出现了单机版的《饥荒》，即将在1月9号发布，售价仅6元，而在2017年剩下的360天，TGP说好还会出100款单机游戏。我非常期待。

而这时，另一个国产游戏平台诞生了，那就是蜗牛的Stone。据蜗牛官网介绍，这将是国内首个专注沙盒游戏的发行平台。确实，目前Stone上有三款游戏，都是沙盒游戏。

而在另外一张宣传图中，蜗牛表示发行的游戏将由玩家票选，接连便是什么“受青睐”、什么“鉴赏家”之类的话……别急着说山寨，这只是官网宣传图，打开Stone客户端里面是没有的，因为这一整个界面都是没有的，好像还没做好。可以说，现在的Stone完全就是一个《方舟：生存进化》登录器，但蜗牛还是早早将它公布了出来。

从去年8月TGP传出“要做中国的Steam”消息以来，已经陆续有一些国内厂商喊了相同的口号，有的主打VR领域，有的依托原有的平台资源，蜗牛的Stone这回也是借代理《方舟：生存进化》的势头开始做游戏平台，但基本都处于起步阶段，有的口号喊了，影子还没有。而按照国内做互联网产品的习惯，经常是一个产品，家家厂商都做。

所以大家不是啥都爱叫元年嘛，2017年第一个元年概念，不如就叫国产游戏平台元年吧！

传奇私服暗藏病毒劫持用户流量

近日，火绒安全工程师拦截到一款病毒正通过某传奇私服登录器进行传播。

该病毒可通过C&C服务器下发任意恶意模块，还会将病毒服务器设置为代理服务器，通过篡改用户流量来推广病毒作者自家的传奇私服。当用户访问传奇相关的网页时，会被劫持到病毒作者自家传奇私服，如下图所示：

病毒作者自家传奇私服

火绒安全工程师分析称，该病毒可通过C&C服务器下发任意恶意模块，不排除后续下发其他恶意模块的可能。 被下发的恶意模块将长期驻留在中毒用户电脑中，并开机自启动，利用“白加黑”调用恶意代码模块以及注入系统进程的方式来执行恶意行为。

广大游戏玩家需要注意，私服登录器携带木马、后门及其他病毒的情况时有发生，玩家下载安装后，可能面临网页被劫持、个人隐私数据泄露等不同危害，严重侵害用户隐私和资产安全。因此，火绒工程师提醒广大玩家提高警惕。

火绒安全产品可对以下传奇私服登录器携带的该病毒进行拦截查杀：

被植入该病毒的传奇私服登录器列表

病毒查杀图

病毒的执行流程，如下图所示：

病毒执行流程

以“梁山好汉=登陆器”为例进行分析：

一、样本分析

当进入游戏后，会释放并执行恶意模块 QQExternals.exe，火绒剑监控到的行为图，如下图所示：

火绒剑监控到的行为图

恶意模块QQExternals.exe会根据配置文件来加载远程恶意模块InstallCore.dll，相关代码，如下图所示：

远程加载恶意模块InstallCore.dll

恶意模块InstallCore.dll会释放QQExternal.exe（和第一个恶意模块相比少了一个s）和BugRpt.dll到C:ProgramDataMicrosoftSetup，其中 QQExternal.exe为带有腾讯签名的白文件，该病毒通过“白加黑”的方式来绕过杀毒软件查杀。QQExternal.exe签名信息，如下图所示：

QQExternal.exe签名信息

BugRpt.dll恶意模块的签名信息直接复制QQExternal.exe签名信息来进行伪装，如下图所示：

BugRpt.dll签名信息

恶意模块InstallCore.dll还会执行一系列操作来保证后续的恶意模块能正确被执行，如：添加证书、设置浏览器代理、持久化操作，相关代码，如下图所示：

添加证书、设置浏览器代理、持久化操作

修改后的浏览器的配置信息，如下图所示：

修改后的浏览器配置信息

被添加的任务计划，如下图所示：

被添加的任务计划

利用服务启动白名单文件QQExternal.exe，再以“白加黑“的方式加载BugRpt.dll来执行恶意代码，相关代码，如下图所示：

通过服务启动QQExternal.exe

BugRpt.dll是以“白加黑“的形式被加载运行，当BugRpt.dll同目录下的QQExternal.exe（白文件）被运行时，会调用其导出函数“BR_UserInit”。相关代码，如下图所示：

调用被劫持的函数

当BR_UserInit函数运行后会解密自身内部的”Puppet.dll”恶意模块并注入到系统进程WmiPrvSE中，相关代码，如下图所示：

注入WmiPrvSE

在恶意模块Puppet.dll中，根据服务器的配置来执行恶意模块PuppetLib.dll，相关代码，如下图所示：

加载远程恶意模块PuppetLib.dll

在恶意模块PuppetLib.dll中，防止证书被删除，每次启动都会检查证书是否存在，如果证书不存在，将重新添加证书，相关代码，如下图所示：

添加证书

并且一直循环修改浏览器的代理设置，相关代码，如下图所示：

修改浏览器代理

修改后的浏览器设置，如下图所示：

修改后的浏览器设置

被劫持的域名均为其他传奇私服站点域名，当用户访问相关传奇私服时，会被劫持到107.148.49.141，该地址用来中转到病毒作者自家传奇私服，相关代理脚本，如下图所示：

相关代理脚本

二、附录

C&C：

样本hash：

腾讯正在香港开发Wegame国际版！这是要成为下一个Steam的节奏？

在Valve宣布将与完美世界合作在国内推出"Steam中国"平台一个多月后，腾讯WeGame方面最近似乎选择了主动出击，动作不断。

在“2018游戏之夜S2”上，腾讯公布了近期将要上线WeGame的近30款新作。比起产品数量，更吸引人们目光的是产品名单中《怪物猎人世界》、《真·三国无双8》、《堡垒之夜》等多款全球爆款产品。

可以看出，WeGame在产品储备上越来越注重"以质取胜"，意图将更多的拳头产品纳入囊中。看来，国内PC分发平台的"龙头之争"已经在WeGame和Steam中国中正式拉开了帷幕。不过，Wegame似乎还不满足于此。

近日，腾讯方面发言人宣布他们正在香港开发一个全球版的Wegame，这个版本适用于所有的海外玩家，并将利用这个平台把更多的中国游戏带到全球市场。看来，WeGame瞄准的似乎并不只有Steam中国，而是Steam全球市场。

Wegame目前的一系列动作能改变它被吐槽为游戏登录器的处境吗？你又怎么看？

封停机器？快来安全屋临时避难吧！

最近，腾讯游戏安全中心在穿越火线推出了一款“TP安全屋”。活动期间，及时被封停机器，也可以使用TP安全屋正常游戏，不会耽误各位枪王大佬上分。（有没有大佬来带带只有精英的小编？）

目前TP安全屋仅支持穿越火线一款游戏，启动TP安全屋之后稍等一会即可。

首次启动需要选择穿越火线所在目录，我们可以通过桌面的穿越火线快捷方式，右键进入属性查看目标位置来获取。

当然，玩家也可以使用WeGame来打开游戏目录寻找，之后根据位置来一步一步找到自己的穿越火线目录即可。

启动游戏会发现登录窗口有TP安全屋字样，打开进入登录器也能发现，这说明游戏已经在TP安全屋内启动。

由于当天的测试名额已经用完，小编没能使用TP安全屋启动游戏进行对局，这就留给各位CFer亲自体验吧。

附赠下载地址：http://down.qq.com/iedsafe/Client/TPSafeHouse/1.0.1/1.0.0.0/TPSafeHouseSetup.exe

最后和大家说明一点，TP安全屋只是一个临时使用的工具，杜绝作弊行为才能避免被封停机器。

618人竞争湖北最热职位|黑马逆袭成功夺冠|征婚未果状告婚介

武汉：阴天有小雨。17-21℃；

湖北：鄂西北阴天有小雨；其他地区阴天，部分地区有短时小雨。日平均气温：鄂西北14-16℃；其他地区17-20℃；

◎国考报名明日结束，490个岗位尚无人报考，湖北最热职位引618人竞争；

◎六匹汗血宝马首次同场竞速，江城市民大饱眼福，黑马逆袭成功夺冠；

◎137人角逐武汉“最强大脑”，小学生4秒记住一副扑克；

◎花1.4万替女征婚未果，母亲状告婚介忽悠；

◎明年立哪些法？武汉市政府邀您提建议；

◎李克强在钓鱼台养源斋会见美国前财政部长保尔森：中美首次将准入前国民待遇加负面清单模式用于双边投资协定谈判；

◎确定！意大利名帅马塞洛·里皮出任国足主帅，10月28日将召开新闻发布会；里皮每日薪水将超40万，两天就能挣高洪波一年挣的钱；

◎上海将成为世界首个千兆宽带城市，将投资超过10亿元全面部署、扩容设备，2018年实现千兆宽带全市覆盖；

◎美方声称对菲总统“与美分道扬镳”言论失望，中方表态：对于菲律宾作为主权国家根据自身判断、根据本国和本国人民根本利益决定外交政策予以尊重；

◎美国驱逐舰擅入西沙领海续，中国两军舰警告驱离，国防部：美方严重违法有意挑衅；

◎欧洲火星试验登陆器可能已坠毁；

◎离岸人民币跌破6.77关口，央行称波动正常；

◎全国商品房待售面积6.96万平方米，连续7个月减少；

◎早餐和加餐可吃点水果。考虑到大部分人都不怎么认真吃早餐，不如在早餐或上午加份水果，一个橘子或苹果，都很好。还可在两餐之间：有点「小饿」又没到饭点，吃点水果吧～这样会比饼干糕点之类的零食好太多，还能缓解饥饿感，避免下一餐暴饮暴食；

◎每餐有一道营养大拌菜。红色的小番茄、红椒，绿色的黄瓜，黄色的甜椒，紫色的洋葱、紫色甘蓝以上蔬菜都可以生吃，保留所有营养；还可以添加一些营养丰富的坚果，比如核桃，花生。最后，还可以添一些调味的元素，让拌菜更美味：香郁的芝麻、橄榄油。

来源：楚天都市报、新华、腾讯、凤凰、东方财富、冯站长之家等