Dạo này có nhiều tin đồn về việc mất pass Avatar, và có nhiều giả thuyết cho rằng có keylog trong các phiên bản Avatar mod. Và điều làm mình bức xúc vì bỗng nhiên mình và Nothing trở thành bị can lớn nhất trong vụ này, và đã có không ít chủ đề tại các diễn đàn lớn đưa ra để xỉ nhục mình cũng như Nothing.
Trước khi vào chủ đề chính mình cũng xin công nhận rằng gắn keylog vào java là hoàn toàn có thể và thậm chí là dễ dàng với những người có kiến thức. Nhưng xin nhấn mạnh một điều các bạn phải hiểu
Thế nào là keylog và nó hoạt động như thế nào! đương nhiên nó không thể mọc cánh rồi càm PW của bạn mang về cho chủ nhân của nó dc, nó cần phải kết nối với Server của nó và truyền dữ liệu nó thu nhận dc lên Server bằng đường truyền GPRS. Để phát hiện game kết nối với Server nào là hết sức dễ dàng với giả lập Kemulator trên máy tính. Chương trình Kemulator sẽ ghi lại toàn bộ Log quá trình hoạt động của game:
Mình lấy ví dụ là phiên bản Avatar Happy BirthDay trong wap, các bạn nhấn vào tải ảnh để xem cho kỹ
- Đầu tiên đăng nhập nhập vào game như bình thường:
- Trên thanh công cụ các bạn chọn
View =>
Log
- Các bạn có thể thấy game Avatar này nó kết nối với 1 Server duy nhất bằng giao thức socket đó là
27.0.14.77 qua cổng là
19128. Đây là Server Avatar của team các bạn có thể xem các Server Avatar tại đây
http://teamobi.com/srvips/avatar2.txt
- Như vậy có nghĩa là phiên bản này hoàn toàn an toàn ko hề có keylog như lời đồn.
Và đây! Sau đây mình sẽ đưa ra bằng chứng về việc gắn keylog.
Chính là phiên bản Mobi Army 1.6.4 mod hiện gió, tác giả của bản mod này và keylog này chính là Kalenz. Sau đây là ảnh chụp Log do Kemulator ghi lại:
Các bạn nhìn rõ chưa ạ? (trên ảnh mình đã che đi PW của mình) trước khi nó kết nối với Server Army của Team nó đã kết nối với địa chỉ
http://kalenz.tk/keylog.php và nó gửi
user=Nick và
Pass=pw tới file
keylog.php file này sẽ tiếp tục xử lý và ghi lại Nick và Pass của người chơi vào một file txt, Kalenz chỉ cần mở file này ra đọc là biết dc Nick và Pass của bạn rùi.
Phần mềm Kemulator
Download Tại Đây
Thank đã đọc!
P/s: Vụ việc Kalenz gắn keylog vào Army xảy ra đã lâu Domain http://kalenz.tk cũng die rùi và Kalenz cũng thừa nhận việc này. Mình viết bài này để các bạn biết cách kiểm tra game có bị gắn keylog hay ko, ko phải để các bạn chửi Kalenz đâu nha. Kalenz rất giỏi đáng cho bạn học hỏiNguyên văn bởi
Kalenz (10-12-11, 23:11)
Trước tiên xin xác nhận việc gắn keylog là có thật. Nhưng bản army mod pc đó ko phải bản gốc mà chỉ là 1 bản bình thường thôi (chắc có ai đó đem về mod lại). Cơ chế hđ của nó là sẽ lấy thông tin tài khoản từ rms rồi gửi id & pass tới file keylog.php rồi lưu ra text, ai dùng sẽ thấy ở lần đăng nhập thứ 2 trở đi sẽ tự truy cập mạng dù chưa ấn gì.
Ban đầu cũng chỉ làm chơi thôi. Một hôm lên lớp khoe thằng bạn mới nảy ra cái ý đồ xấu xa này. Đúng là kiếm củi 3 năm tiêu 1 giờ, t đã ko kiềm chế nổi trc đống tài khoản đó. Uy tín cả năm trời onl wap tan biến.
Thật tình xin lỗi những ai đã tin tưởng mình trong thời gian qua, mình cũng là người và khó tránh khỏi cám dỗ. Đây là lần đầu mình đi lừa trên wap mà có lẽ cũng là lần cuối. BQT hãy cắt chức em đi, gm ko thể đưa 1 thằng lừa đảo lên làm mod đc.
Và chắc nick này sẽ bị ban vĩnh viễn ko lâu nữa. Nhưng t vẫn sẽ cống hiến cho wap Việt, mong có thể chuộc lại phần nào lỗi lầm này.
Theo mình nghĩ gần đây nhiều người bị mất nick ko phải do game bị gắn Keylog mà do các bạn đăng nhập lung tung vào các trang web lừa đảo làm giống hệt TeaMobi. Hình thức lừa đảo rất tinh vi chỉ cần bạn đăng nhập nick thật vào đó nó phát hiện dc Mật Khẩu của bạn nhập vào đúng hay hay sai, nếu đúng nó tự động đổi Mật Khẩu, nếu sai có thông báo yêu cầu nhập lại