cs1.6服务器（cs1.6服务器传播渠道如何了？），cs16服务器大全 ，cs1.6服务器

局域网服务器，Cs1.6服务器

序

反恐精英1.6(CS 1.6)在廉颇已经老去，不再是10年前的盛况。作者早就把CS 1.6和青春的美好回忆封在了心里的一个小盒子里。没想到因为俄罗斯杀毒软件厂商Dr.Web的一份恶意软件报告，“CS1.6”这个词又出现了

的报告表明，39%的CS 1.6服务器已经成为新型恶意软件Belonard的传播渠道。笔者在玩CS 1.6的时代，只看到了透视、自瞄、加速、假sXe反作弊器、恶意外挂、宅炸等客户端恶意手段。现在，还有人在服务器上做文章。这是怎么回事？

服务器之战

一般来说，CS 1.6服务器运营商会通过出售一些特权武器、属性或者皮肤来获取一些利润。有的运营商自己卖服务器，有的从供应商那里购买服务器推广服务。运营商在支付服务费后，往往不知道自己的广告是如何到达玩家手中的，或者根本不关心。

也就是在你不关心我的状态下，一个叫“Belonard”的开发者采用了非法的推广方式。他的服务器通过远程代码执行(RCE)漏洞在玩家的设备上安装木马程序，并使用他们的帐户推广其他游戏服务器。木马感染玩家设备后，会下载恶意软件保护系统中的木马，并分发到其他玩家设备中。

Belonard利用了六个RCE漏洞，其中两个存在于官方游戏客户端(正版Steam)，其余四个来自盗版客户端。通常这些恶意服务器通过较低的ping值吸引玩家进入。进入后，玩家会被重定向到恶意服务器，玩家的设备会下载木马。下面通过现有的服务器，替换客户端中的可用游戏服务器列表，并在受感染的计算机上创建代理来传播特洛伊木马。贝洛纳德通过这种模式创建了一个僵尸网络。据分析，Steam官方CS 1.6客户端可搜索到的约5000台服务器中，有1951台是由Belonard木马创建的，占总数的39%。

木马。Belonard由11个组件组成，根据游戏客户端所处的不同场景运行。如果使用官方客户端，木马会通过恶意服务器利用的RCE漏洞感染设备，进而在系统中站稳脚跟。干净的官方客户就是这样被感染的。如果用户从恶意服务器所有者的网站下载被感染的客户端，木马会在游戏第一次启动后被植入系统。

Belonard特洛伊木马的工作流程：

据安全专家称，贝洛纳德的代理服务器“错误地”将服务器游戏类型显示为“反恐精英1”、“反恐精英2”或“反恐精英3”，而不是标准的“反恐精英1.6”。但谁也不知道未来贝洛纳德是否会“修复”这个“错误”。

木马开发者可以通过这种僵尸网络模式推广其他服务器获取服务费。Web博士曾报道过类似事件，木马还可以通过恶意服务器感染玩家的设备。但是，用户必须批准下载恶意文件，然后木马就会悄悄攻击用户没有注意到的设备。Valve意识到了游戏的漏洞，但至今没有发布解决方案或补丁。

阅读Web博士发表的报告，了解最详细的分析过程。

标签

CS 1.6的开发早在几年前就停止了，但黑产依然没有放手。预计修复补丁正式发布遥遥无期，玩家能做的并不多，主要是加入审查服务器玩游戏或者升级客户端到最新版本。

*参考资料来源：zdnet，由Freddy编译，请注明来自FreeBuf.COM。