进去。

然后有拷贝了一套当前正在使用的客户端和之前的变速齿轮拷贝进去。

两个客户端稍微一对比，就会发现问题，那位大哥用的客户端要比标准版的客户端多一个隐藏的文件夹，并且这个文件夹里面有一个隐藏的文本文件，用d自带的记事本打开一看，全是游戏玩家的账号和密码，还有人物等级……

再继续比对就会发现，北区网吧大哥用的客户端的启动文件比正式版的客户端文件要大30度k，再继续比对。新版的变速齿轮也大概大了20k，要知道变速齿轮原来也只是一个32k的小文件而已，多的这20k是什么。

为了继续验证，董康又开了一台电脑，安装了当前最正式的版本，然后开了一系列监控软件，董康又把新版变速齿轮拷了进来，运行，一闪而过，似乎什么都没有发生。

但是监测程序早就发现，这小齿轮一运行就驻留在内存中进程中。

而玩家这时候启动客户端程序，这个小齿轮就像是咬合力极强的寄生虫一样，紧紧把自己附着在启动程序身上，开始嗅探。

玩家输入用户名，密码，嗅探程序就悄悄记录下来。

玩家进入游戏后，嗅探程序又记录了玩家的等级和区服。

董康让大家在这个客户端上输入自己不重要的账号，果然猜测的事情发生了。

这些账号，密码还有等级，区服等信息，准确无误被写入到本地私藏的文本上，但是董康另外开的程序却检查不到任何发出的迹象。

现在问题在于这些用户信息怎么传送出去的呢？

小尹说“也许是定时发送，也许是符合某个特殊条件后发送……”

董康突然问“你们谁还有40级以上的账号？”

曾启说“我有。”

然后就输入进去，果然，这个43级的账号和密码信息被记录在文本中，继而网络监测程序发现了增加了一条客户端发起的游戏内的申诉邮件。

从最初有网游的最初还是现在，无论客户端还是手机，游戏里都有这样一个功能

n，反馈意见，申诉邮件”

n和反馈的意见，最终通过服务器赚到后台上，在后台管理界面，由客服沟通，转发，反馈，处理。

申诉邮件，都走的是d标准的邮件发送系统，即大家当时常用的tlk或fail的t协议，发一份电子邮件给客服管理中心。

在这里就是（原始时代客服综艺公司）

收件人地址是默认的。

曾启连忙看自己的邮件发送列表，没有发送过任何申诉邮件，已发送邮件列表里也是空空如也，怀疑是发送后被彻底删除毁尸灭迹。

“立即检查那份邮件写了什么？”董康下令。

一个程序检查后说“客服管理中心没有收到这个账号发出的邮件。

董康说，还有一个地方能检查到，便打开客户端的运行日志，赫然发现刚才有一条日志。

日志上写到发送客服邮件到

这说明，假装发客服邮件，发到另外一个邮件地址去了……

虽然邮件在软件里已经被完全删除，通网络和软件的人都知道，电子邮件无论发送，草稿，删除，完全删除和磁盘文件一样，只是抹去了文件的标志，略有技巧就能够恢复。

恢复出来邮件内容也很简单“

账号

密码

角色名

等级

区服

点卡余额

一人一条，曾启的那个账号赫然在最底下。

把这个文本粘贴进eel，就可以按照需求来排列了。

董康总结“这个外挂里面挂了木马，一旦使用过后，就会驻留在内存中。如果玩家启动客户端，他就会给主程序套上一层壳，然后