登录成功之后点击左侧的领取道具，之后会弹出这个弹窗，如果只是想单独领取某一个活动的道具就选择“活动选择”，如果要全部领取就选择“开始领取”，这里我们选择“开始领取”。

除了那些人民币玩家，其他的玩家获取武器的途径就是平时做任务领取和活动，但是任务种类多，活动也多，每个活动的要求也不一样，也不知道自己是否符合领取条件。而且每个活动单独领取还浪费时间。

前文所述的"CF活动助手"即为以"DLL劫持"方式注入Steam登录程序，通过hook相应的控件处理逻辑从而偷取受害者登录账号及密码，而这种方式非常隐蔽，受害者一时很难察觉，同时也存在盗号器以"远线程"注入方式盗取受害者账号密码，其中比较常见的有：

cf手游活动助手盒子

通过伪装成相似度极高的"活动页面"诱骗受害者输入账号密码来领取所谓的"礼包"或"CDKEY"，而一旦输入这些信息，信息便会被发送到盗号者的"箱子"中存储起来，后续被打包转卖或者洗劫。

自"绝地求生"在国内爆红之后，针对Steam的盗号产业链发展得可谓异常迅猛，不只这一款辅助，我们还发现了大量各种针对steam的盗号攻击。

病毒运行后，会通过QQ本地认证接口取到SKey，之后带Skey可跳转全线QQ产品，病毒会选择跳转QQ空间和兴趣部落，在非用户自愿的情况下，发布广告。

该DLL一旦被加载，便会通过hook方式挂钩SteamUI.dll模块的4处位置：分别为"UserNameEdit"、"密码"、"RememberThisComputer"、"

找到Steam客户端安装路径后，会向路径内释放名为IPHLPAPI.dll的库文件用作DLL劫持，这样Steam客户端在下次启动时会加载该DLL文件。

其中下载文件名为"QMBroswer.exe"和"QMBrowser.exe"的文件，在前期分别下发过"QQ空间广告刷手"病毒以及"Steam盗号器"。而中间的"server.exe"文件，则是一个下载者木马。

CF活动助手为了保证能及时跟进游戏运营方推出的活动，同时保证其"查询功能"接口的有效性，会在启动时通过云端下拉配置方式获取自身运行所需配置信息，其使用的云端配置信息地址如图4所示：

通过官网的用户实时统计可以看出：其每日的用户IP数可达到70000+，PV量已经达到了12万三国演义网页游戏魏国阵容，这也从一个侧面说明了其确实深受用户喜爱。

CF活动助手是一款比较流行的游戏辅助工具，其支持的功能很多，以下是其官网的介绍内容，包括"最新活动通知"，"一键领取活动礼品"，"战绩、消费、仓库查询"功能，并且"永久免费"，看起来确实是不错的辅助，

网络游戏的辅助、助手类工具一直以来都受到一些游戏玩家的喜爱。但由于这些软件很多都存在扰乱游戏公平、篡改游戏数据等问题，损害到了游戏运营方和遵守游戏秩序玩家的利益，一直以来都是被游戏厂商、运营商打击的对象。也正是因为这是一个较为灰色的地带，造成了这类工具都是由个人或小团队开发和维护，可谓鱼龙混杂。这里面也就存在大量追求不法利益的开发者——利用游戏辅助传播病毒木马和各类恶意程序，甚至还有趁机窃取游戏账号装备的可谓比比皆是。而今天要提到的"CF活动助手"就是其中一个。

专题： 游戏盒子富甲三国   变态手游盒子   三国演义游戏盒子