LV.
45
GP
495
【情報】你的Steam帳號是如何被盜的?【盜號仔視角演示】
綜合討論
樓主
不要太不滿
sam5601tw
GP728
BP-
2024-02-27 21:12:36 編輯
大家好,繼上次分析Steam釣魚網站,這次將會演示盜號仔如何盜取你的Steam帳號最後會在結尾分享該如何保護自己的電腦及帳號安全,也請大家多分享讓更多人警惕※本文章不會提及任何工具名稱及教學,不深入Bypass技術,避免文章過長及離題首先是大家最有疑問的:為什麼盜號仔可以無視STEAM GUARD?看到那個"記住我"了沒,打勾之後Session會直接儲存在你電腦裡路徑: C:\Program Files (x86)\Steam\configQ1. 什麼是Session?A: 請看此影片的Session Cookie說明,與Session概念相同Q2:所以是Steam的問題對吧?A: 這是方便性,任何有"記住我"且自動登入功能程式的Session都存在電腦中,你應該保護他Q3:網路上說的ssfn免二階段驗證登入還有用嗎?A:某次更新後Steam不再支持ssfn登入了Q4:ssfn可以刪嗎?去哪裡刪?A:刪了,路徑: C:\Program Files (x86)\Steam\ssfnxxxxxxxxx演示影片:帳號開啟STEAM GUARD電子郵件保護1.從目標機器竊取Session,並放到攻擊者的C:\Program Files (x86)\Steam\config2.假設已經使用工具解密並匯出BrowserData讀取Steam password3.在新的電腦上無視STEAM GUARD直接登入4.如果你是受害者,你會變成以新電腦登入需要重新驗證再來是很多人在使用的Wallpaper Engine:該軟體允許使用者分享場景、視訊、網頁、應用程式的桌布其中場景、視訊是安全的就不解釋了那麼網頁和應用程式呢?網頁: 支持HTML、CSS和JavaScript,但官方規範了JavaScript程式碼,所以網頁桌布目前來看不會被惡意濫用應用程式:沒有限制,依賴社群檢舉或是Wallpaper Engine社群管理員封鎖應用程式的安全性由使用者及防毒軟體判斷盜號仔如何透過Wallpaper Engine傳播木馬病毒?※以下是簡單的攻擊手法演示演示過程都是以VMware進行,工作坊設置為"僅自己可見":目標機器(受害者)環境設置:OS: Windows 10防毒軟體: Microsoft DefenderWindows安全性: 功能全開使用者帳戶: 系統管理員帳戶(無設置密碼)UAC:開啟(預設值)我先預設大家可能會有的疑問:Q: 為什麼不是卡巴斯基或其他防毒軟體?A: 使用卡把斯基的結果: 右鍵掃描"安全"→同意管理員身分執行後馬上被秒殺,不用測了:)Q: 為什麼選Microsoft Defender?A: 因為簡單,只要以管理員身分執行後,一路暢行無阻(後面會提到原因)這裡我準備了名為WallEEEE.exe的木馬下載器其功能如下:1. 以管理員身分執行(有開UAC的會請求管理員身分執行)2. 簡單的桌布設置3. 下載3個Powershell腳本(Reverse shell、Steam Session竊取、木馬本體下載器)4. Powershell腳本添加至工作排程器,使用者登入時執行5. 木馬執行前,Powershell腳本會將木馬添加至Microsoft Defender排除項目演示影片:盜號仔可以通過木馬病毒操作你的電腦:遠端Shell操作遠端檔案操作:一般使用者該如何保護電腦及帳號安全?1.開啟UAC,判斷桌布應用程式是否以系統管理員權限執行2.避免以系統管理員(Administrator)登入帳戶3.設置Windows帳戶密碼4.除非是可信任、評價高的,否則避免運行不明來源的程式5.桌布應用程式不需要系統管理員權限,需要系統管理員權限的一律拒絕使用看完以上一定會有人覺得Microsoft Defender很爛但我必須為Microsoft Defender平反一下:Microsoft Defender更適合有基本資安觀念、不安裝不明來源軟體的使用者使用否則你應該選擇其他牌防毒軟體結論:使用者的資安觀念永遠是第一道防線,電腦安全性及權限設置是第二道防線最後,防毒軟體才是最終防線
728
-
還有 41 則留言
排序:由舊到新
收合留言
顯示舊留言
麥摳
HOT很實用的文,但被騙的人還是不會看
B4
2023-10-14 21:03:55
53
回覆
Faith
HOT卡巴還是比較適合懂玩且想玩細部調整的人使用。然後ptt某版已經變成卡巴團購版了
B18
2023-10-16 21:21:04
10
回覆
( つ◕_▩ )⊃━☆゚
我一更新完wallpaper就中,果斷重灌,只是盜只盜94NT不痛不癢的,有綁卡不刷、遊戲不退款,這樣就知足?支那狗還真窮==
B44
2024-01-30 19:12:34
回覆
冰砂
還好我電腦防毒都是用付費版卡巴,坦白說卡巴真的很強,有時候連一些n網的mod都當成木馬直接被砍,有些網站有問題都直接先幫你封鎖,連點開都不行,我覺得花點小錢買更好的保護很划算
B45
2024-03-16 15:52:50 編輯
回覆
Bear yu
我最近也被盜steam看到這篇瞬間懂了 自己也是工程師但從不亂抓東西或亂點東西 這次被盜是真的很莫名其妙
B46
2024-11-16 14:28:11 編輯
回覆
連結
文字顏色
更多顏色
背景顏色
更多顏色
中
特大
很大
大
中
小
字級
粗體
斜體
底線
刪除線
清除格式
更多顏色
未登入的勇者,要加入討論嗎?
延伸閱讀
心得
【心得】Warhammer 40,000 Speed Freeks好玩
問題
steam賬號被盜
心得
Steam帳號被盜時該怎麼做?以及如何防止?
情報
【情報】Steam 社群獎勵 - 第二版現已
問題
我的帳號被盜了怎麼辦(以解決)
情報
《鏽湖:天堂島》-80%,16元
情報
【Steam】5 天內限時免費領取《Initial
問題
帳號被盜走還有救嗎。
板務人員:
引言回覆
收藏文章
看他的文
複製連結
卡留言
刪除文章
編輯文章
檢舉文章
嵌入文章
刪除
閱覽分級
水桶
M文
收精華區
管理本頁
IP 位置
發文時間
編輯留言
刪除留言
檢舉留言
作品介紹
水桶名單
分享
關閉圖片影片
設定
查看全文
卡回文
【情報】你的Steam帳號是如何被盜的?【盜號仔視角演示】
本站所刊載之圖文內容等版權皆屬原廠商或原作者所有,非經同意請勿轉載
巴 哈 姆 特 電 玩 資 訊 站 https://www.gamer.com.tw