好吧，天哥必须称自己已经“酸”了，甚至有些羡慕嫉妒了，因为明明知道这个方法，却怎么也学不会，也找不到能给自己免费送手册、皮肤的好友，只能心服口服了！

此前一位《和平精英》的小伙伴找到天哥投稿，称自己的赛季手册、仓鼠灰灰套装、浪漫波比、小黄鸭套装等装备道具全部都是免费获得的。起初天哥觉得这位粉丝是在开玩笑，明明是点券兑换，怎么可能免费获得呢？直到看到游戏里的“礼物中心”才心服口服，这些装备道具确实是免费获得的，因为全部都是好友通过“赠予系统”送给他的。

估计此时躲在厕所里的队友已经“懵圈”了吧？这种做法确实有些让人难以接受，毕竟每一位玩家的游戏玩法都有所不同，何况路人局本身就没有什么默契，更谈不上配合了，用报废车堵住对方的方式不值得提倡。

许多《和平精英》的玩家喜欢随机匹配的路人局，这种组队方式的优点是快捷、方便，缺点则是队友之间互不相识，几乎都是第一次“当队友”，所以经常会出现一些意想不到的情况。这不，就因为嫌弃自己的队友躲在厕所不出来，卡毒边“瑟瑟发抖”，于是主视角玩家就将吉普车开到厕所的门口蚂蚁游戏盒子激活码大全，并且向其开火，用报废车堵住了唯一的出口。

多玩游戏盒子 试衣间

于是，这个娱乐模式现如今引来许多玩家前往，由于需要跳伞落地之后寻找隐藏地点藏匿自己的游戏角色，所以该模式又有了一个新绰号叫“试衣间”~顾名思义，因为挂机玩家有不少身穿漂亮的衣服，所以我们可以从对方的盒子里拿到各式各样的服饰，其中不少都是点券类的衣服哦~所以天哥觉得，如果“零氪玩家”想要体验点券类衣服，没有必要在出生岛去“三拜九叩”，更没必要向队友索要，直接前往极限竞技模式，寻找那些挂机做任务的玩家即可，嘿~

提及《和平精英》游戏里的娱乐模式，相信各位老玩家们都很熟悉了，早在这款游戏内测的时候，就已经存在了娱乐模式。天哥记得那时候的“近战模式”是随机概率中最低的，有时候上百次的娱乐模式不见得能遇到一次~自从公测之后，由于“空降奇兵”可以通过挂机来完成赛季手册的每日120分钟挑战任务，所以颇受玩家们的欢迎。现如今，“空降奇兵”经过调整之后已经不能完成手册任务了，但是细心的玩家发现：原来极限竞技也可以完成挑战任务。

欢迎诸位小伙伴们来到天哥开讲的《和平精英》“精英那点事儿”~接下来呢，咱们聊聊继空降奇兵之后又火起来的娱乐模式、嫌弃队友太“苟”而出手的玩家以及免费获得7套衣服和1个手册的方法等有趣的游戏经历与发现~

插件暗刷功能支持比较完善，灵活性较高，与之前“暗流”家族报告中披露的插件代码基本一致，并且加强了针对安全软件、流量监控、游戏等进程检测规避策略。暗刷攻击目标网站也非常繁杂，涉及视频、汽车、美妆、电商、新闻、移动等多个类型厂商，可参考之前的披露报告，本篇不再赘述。

“info.db”工作插件loader被注入执行以后，首先通过命令行参数获取父进程内存中保存的参数配置信息，校验完毕后开启工作线程，联网更新获取真正的功能插件并进行内存反射加载，插件模块内容被加密缓存到“user.db”文件中。暗刷插件的功能导出接口为“FuncA”与“FuncB”，其中“FuncA”负责解密参数XML配置信息，“FuncB”根据参数配置执行暗刷任务。

本次“暗流Ⅱ”暗刷木马家族的母体通过“多玩”旗下游戏盒子客户端升级下发安装，从数据包监控分析看，服务端的升级配置文件均被污染注入，核心模块为“UpdateServer.exe”，运行后注册为系统服务启动项，负责后续云控模块的加载；另外空壳程序“Notify.exe”用于作为被注入暗刷模块的宿主进程。以上文件的数字签名均为多玩游戏“广州玩盒科技有限公司”。

从我们“捕风”系统的回溯数据看，本次“暗流Ⅱ”病毒传播活动最早于2019年1月17号开始小范围测试，随后扩展到各游戏盒子客户端升级通道，影响范围迅速扩大，预估全网感染用户在百万级别。本次“暗流Ⅱ”病毒传播活动作为春节后监控到的首例高危安全事件，我们已第一时间启动安全应急处置流程，目前正在与厂商积极联系以通报相关细节，更多结论请等待“多玩游戏”官方调查回复。

通过溯源分析，我们发现本次“暗流Ⅱ”家族通过多玩公司旗下的“游戏盒子”客户端升级渠道进行传播感染，其启动宿主进程的数字签名为“广州玩盒科技有限公司”。“游戏盒子”作为该公司旗下知名的游戏辅助软件，包含“英雄联盟盒子”、“DNF盒子”、“坦克世界盒子”等多款辅助客户端，从监控数据看无一幸免，所有产品升级渠道均被植入“暗流Ⅱ”木马家族。除升级渠道和数字签名等强关联证据外，暂时未发现“暗流Ⅱ”木马家族与“多玩游戏”存在直接操纵和利益关联的线索，本次病毒传播事件究竟是厂商内部操作还是外部黑产攻击尚无法给出定论，因此我们将本次安全事件暂定性为“疑似软件供应链攻击”。

“暗流”家族作为国内活跃僵尸网络中的佼佼者，专注于流量暗刷攻击，曾经在国内某知名软件公司的“正规”外衣保护下寄生藏身多年，毒霸安全团队于2018年10月底曾率先对其进行挖掘披露，其幕后黑产团伙显然没有轻易收手，所谓“百足之虫，死而不僵”，近日毒霸“捕风”威胁感知系统再次监控到“暗流”家族新变种的活动痕迹。

在天哥的印象里，这也是“吃鸡”游戏唯一被光子认可的“误封”了，公测之后的《和平精英》中，天哥是没有见到过哪一位玩家被光子认可“误封”。

如图所示，当时的《和平精英》还在内测，这位玩家被封号之后又被解封，并且收到了光子发来的系统邮件。大意内容是说：由于检测bug，导致玩家的ID出现了一场提示，无法进入游戏，对于此次误封补偿20000个金币bt go 手游盒子，同时还向玩家表示歉意。

熟悉“吃鸡”游戏的玩家们想必都知道，一旦在游戏中使用了作弊手段破坏公平竞技，就会得到相对应的惩罚，少则封号七天，多则封号十年~而在玩家坊间呢，一直流传着“误封”的传说，实际上我们却很少能看到真正的“证据”~不过呢，《和平精英》在内测的时候，确实出现过一次光子认可的误封，并且给玩家发来了邮件以及误封补偿，我们一起来看下。

事实上呢，这些在极限竞技里找隐藏坐标点当伏地魔的玩家，其实是来做任务的，通过“苟术”来完成每天的120分钟赛季时长，此前的“空降奇兵”模式由于被改动之后，无法再去完成赛季任务，所以许多玩家都前往极限竞技里单人四排，而后找个地方当伏地魔或者潜水魔，迎来快速完成任务了。

一位粉丝找到天哥，称最近在“极限竞技”里经常看到没有任何装备道具的伏地魔玩家，他们趴在角落里一动不动，所以称之为“试衣间模式”，淘汰这些挂机玩家之后，从盒子里拿上他们的衣服来穿~

据后来这位玩家多次测试之后发现，只要自己穿上“终结者套装”之后，不仅在热力舞台上隐身，就连飞机舱内也会进行隐身，无论是自己还是队友，都无法看到游戏角色出现，但是换成其他衣服之后，就又可以恢复正常了。好吧，天哥也有些丈二和尚摸不着头脑，难不成是这件衣服具备特殊的隐身效果不成？这下也算是大开眼界了。

也正因此，路人局里的队友会认为这位“隐身玩家”之所以不在飞机舱内出现，那是因为已经退出了~于是乎，就纷纷在飞机上退出了游戏~这就很尴尬了，毕竟这位玩家明明在游戏中，却为何偏偏会隐身呢？

要说起《和平精英》里有“隐身衣服”的话，或许不明所以的小伙伴会觉得天哥在信口开河，然而现如今确实有玩家遇到了这种情况。如图所示，此时我们可以看到主视角玩家就站在热力舞台前面，由于热力值较高登上了舞台上类似三国杀多人网页游戏，但是却看不到自己的游戏角色。不仅如此，就连飞机舱内也看不到自己的游戏角色。

欢迎诸位小伙伴们来到天哥开讲的《和平精英》“精英那点事儿”~接下来呢，咱们聊聊神奇的隐身衣服、极限竞技里的挂机玩家以及唯一被光子认可的误封等有趣的玩家游戏经历与发现~

专题： 手游黑盒子   霸战三国游戏盒子   魔方游戏盒子