魔域私服每日游闻丨新斗罗大陆私服案二审公布；网龙魔域上线年度花魁赛

1、15日早间，港股中手游公告称，上半年净亏损不多于人民币6000万元。。公告显示，中手游预期2022年上半年净亏损不多于人民币6000万元，。。对于业绩下滑，中手游认为主要是因为计划于2022年上半年上线的多款游戏迟于预期取得版号。。

2、近日,亚马逊日本上架了一款疑似《降世神通 最后的气宗》衍生的未公开游戏,其副标题名为「追求平衡」 (Quest for Balance)。。根据商品页面显示,游戏将登陆 PS4 平台,预计于今年 11 月 8 日发售。。

3、备受关注的非法获取《新斗罗大陆》源代码架设私服发展玩家一案二审有果。。近日，上海市第三中级人民法院（下称上海三中院）对该案作出裁定，以侵犯著作权罪判处被告人郑某钦、郑某龙、吴某威有期徒刑一年九个月至三年不等，以销售侵权复制品罪判处被告人朱某恩有期徒刑八个月，均并处罚金，维持了一审法院的判决。。

4、QQ内置虚幻4后:QQ音乐也被塞进游戏引擎。。近日，有用户发现，，在通过工具查看后发现，。。5、中秋将至，网龙《魔域手游》对应推出“国色风华”花魁赛，每位玩家都可以为心目中的女神献上牡丹，提升魅力值，并助她在至尊花魁榜赢得好成绩。。

近期网龙《魔域》国潮风一波接一波，前有国民凉茶品牌王老吉跨界出品联名国货茶饮，后有牡丹花魁带领女神们展露国风之美。。6、《纸嫁衣4红丝缠》遭到众多罗云熙粉丝抵制，认为游戏方碰瓷营销7、日前，雷蛇方面宣布旗下Razer Phone系列机型内置的安卓主题商店将于2022年8月24日关闭，这意味着雷蛇手机业务的终结。。

在挣扎了数年后，曾经开创游戏手机这一细分领域的先驱者，最终无奈告别了这一市场。。

推荐文章：魔域私服怎么安装？

3、然后解压myodbc”到D盘， 并安装。。4、配置数据源：点击开始-控制面板-管理工具-数据源(ODBC)看操作。。5、点击系统，选择添加。。6、修改外网IP。。7、 Gameserver文件加内双击。。

8、修改网址并打开AWS，标注的地方都要修改成外网IP。。9、先打开Mylist修改数据，再打开Aws。。10、配置登录器：登录器生成器压缩包里包含了网关，把网关复制到D:\ACCServer文件夹里，双击打开。。

11、把配置出来的登录器改名。。12、配置客户端补丁：把解压的客户端补丁复制到魔域客户端根目录(官方下载的)并把刚才配置登录器配置出来。。13、把所有文件复制到魔域客户端，删除简单登录器。。14、点击全部替换。。

15、配置数据库，就是魔域里的数据，装备等等的一切，双击安装，一直点击下一步即可。。16、此时点击魔域登录器即魔域私服即可进游戏了。。

推荐文章：《魔域》私服暗藏远控木马和挖矿木马

大灰狼远控几乎可以完全操控用户系统，常被用来窃取用户信息和远程操控用户电脑，如操作账户、注册表、服务、进程、文件、摄像头、音频、监控桌面、监控键盘等。。门罗币挖矿木马会将用户电脑作为肉鸡进行秘密挖矿，它不仅会大量侵占电脑资源，使电脑运行变得特别缓慢，还会损耗电脑硬件，缩短电脑使用寿命。。

追踪发现，该木马与其他安全厂商通报的BearMiner（灰熊矿业）、LaofuMiner（"老虎”挖矿木马）同属一个家族。。该家族以挖矿业为主，具有挖矿程序伪装系统文件，关键数据总体打包加密传递，程序膨胀变大等特点。。

该家族的踪迹可追踪到2018年，早期使用伪装欺骗方式传播挖矿木马，现阶段通过私服游戏捆绑后门下发大灰狼远控传播挖矿木马，一直保持活跃。。样本执行流程图捕获的部分登录器信息如下：样本分析本次捕获的病毒源头为《魔域》私服登陆器为了规避安全监控和安全分析，程序相关的主要信息都采用整体打包加密传递，算法采用异或和RC4结合创建执行副本程序C:\ProgramFiles\Microsoft Obliqo实现远控控制和下载挖矿木马执行。。

捕获的私服官网图片大灰狼远控木马大灰狼远控作为木马界的主流远控，由于其功能齐全，有相应源码泄出，简单修改就可投入使用的特点，一直以来颇受恶意作者的钟爱。。本样本为修改版的大灰狼远控，主要修改点是将服务器等主要配置信息整体打包加密，以参数的形式传递使用；增加了直接下载木马加载器下载挖矿木马执行功能。。

将主要配置数据进行整体打包加密传递，不仅可以隐藏数据，还可以更方便的更换配置数据，从而降低被安全软件发现。。下面就大灰狼远控木马做下简单分析。。为了规避安全监控，大灰狼远控模块以加密包的形式下发到本地，然后内存加载解密调用。。

涉及大灰狼远控模块的信息如下：加密的URL和密钥: 4jNnIiz7AdVaqF0XDp1bKttqa9v4knGl6fn7RuC0hQ== ，Getong538。。解密的URL:。。保存路径： C:\Program Files\AppPatch导出函数包括DllFuUpgStop和DllFuUpgradrs。。

该远控会把远控的服务器、保存的副本、创建的服务等配置信息以加密数据的形式进行传递使用：解密后的配置主要为：远控服务器：：30010，文件副本信息：%ProgramFiles%\Microsoft Obliqo服务信息：（服务名） （服务描述）。。

大灰狼远控木马通过创建服务去下载挖矿木马和执行远控功能，下图为下载挖矿木马执行。。大灰狼远控木马的远控功能特别齐全，且分布详细，接收不同指令，执行不同功能，下图为首层指令分支：下图展示了最顶层的部分指令功能解析：下面就部分功能做下简单说明，设置系统成为可以多用户使用的3389端口远程桌面：锁磁盘：：安全软件检测，涉及国内外主流安全软件：设置全局键盘钩子，对键盘输入进行监控：门罗币挖矿木马近年，随着虚拟货币的暴涨，挖矿市场也是异常火爆。。

一些矿主为了谋取更多利益，他们制造了一大批挖矿木马，用此去感染用户机器，将用户电脑作为肉鸡，秘密进行挖矿。。，分析发现它是由xmrig的开源代码修改而来的，主要是对命令行参数进行了加解密处理，用此来规避安全监控。。

，主要功能如下：，创建副本程序C:\Windows\SystemBols服务名为Norporati Windows AppVNiceWindows\SystemBols然后启动挖矿程序，秘密进行挖矿。。，它们都以明文的形式保存在 在文件末尾添加大量无用字符串，释放的文件信息如下所示：为了规避安全软件的检测，，主程序的关键配置加密信息如下：解密的配置主要为：事件名称：huixingwa100副本信息：%SystemRoot%\SystemBols\下载服务器信息：服务信息：Norporati Windows AppVNice（服务名）Norporati Assemblies Windows AppVNice:Norporati Windows AppVNice the and msmq(服务描述)挖矿相关的关键配置信息加密如下：解密的配置主要为：命令行参数：-o -u (20211011) -p x -k -o -u (20211011) -p x -k挖矿主程序信息：%ProgramFiles%\Microsoft SystelApp\.根据命令行参数知，矿池为 ，挖矿登录名为 (20211011)挖矿主程序命令行如下：C:\Program Files\Microsoft SystelApp\ X+yvH0cmzkNtaCq+sIYbyv/vpmlkQgSlfWZ7UjjcTLK7MKqeG6n++1p4UcmYCVq/OgJs9rxhG2Z0Yza9UmwRKBh0oKjhdjg=挖矿主程序执行如下：总结近年，随着游戏市场的火爆，衍生了一大批附属产品，例如：破解、外挂、私服等。。

他们围绕着游戏也有着相当庞大的用户和市场，出于暴利和制作门槛入门要求低，经常被不法份子利用，将这些工具与一些木马捆绑在一起传播，用于秘密窃取用户信息等。。为了我们的电脑和信息安全，建议安装杀软进行实时监控。。

下图为金山毒霸查杀该病毒截图：IOC(部分)HASH:d43dc46caf067003d9a4ac0236548dafe31d29c651310255ca0a8f3bea2244a6985631f2f688ad8bbe4840a199f8c884d988a09423318ab1dadafff1b4f27f1e8c19d83ff359a1b77cb06939c2e5f0cb21d5fb15675170dcb3f7ecc7aab5fbde8df242fd64a9d1fd8d94990d37b1b7c03aaa7a0e443543214a43ac158fbde56bbc7a8dc12a8243ca0e637218da1cd3b74f1a6c5cde0796b2632063bd8839fd72C2：URL：。。