在线棋牌游戏是国内目前监管黑带，当然利益也是超级巨大的。在巨大的利益面前，各种层次不同的老千手段层出不穷！

在巨大的诱惑下，一个A平台倒下去，还会有更多个B平台站出来。为了逃避涉赌的刑事责任，“房卡模式”开始在棋牌游戏平台上流行起来。游戏平台没有了游戏币和资金的流动，没有游戏币的反向兑换。但是游戏平台可以通过卖房卡来获利：

所谓房卡模式，是指游戏代理建微信群卖房卡，把认识的人拉到群里。玩家约定好赌资大小，购买房卡后，在游戏中开设房间，通过微信分享好友，拉人进入游戏，结束一局在群里红包结算。

在房卡模式下，涉赌风险从某种程度上来说转移到了组织牌局的群主及代理身上。但是游戏平台如果明知道代理存在组织赌博的行为，仍向其提供房卡，也是需要承担法律风险的。在此也希望棋牌爱好者们不要掉入一些不法游戏平台的赌博陷阱中。毕竟有些“黑庄”，你是根本赢不了的。

在棋牌游戏的灰色产业链上，有一类“黑庄”在Game456时代就泛滥不止。他们以游戏大厅名义搭建钓鱼网站，诱骗玩家下载安装捆绑了木马的游戏客户端，从而偷偷调整赢率的暗箱，让很多玩家输的血本无归。在此360安全卫士以一个“Game850棋牌游戏大厅”为名的木马网站为例进行分析，揭露木马是如何潜入系统里偷偷作祟的。

样本分析

从整个执行流程可以看出，玩家从捆马棋牌站点下载安装包进行安装后。安装包在释放完文件后会执行启动一个模仿棋牌游戏进程名的文件[Iobby.exe]。

该程序执行后一方面会调用同目录下的AutoUpdate.exe进行正常的棋牌游戏更新，随后便启动棋牌游戏登录界面。另一方面则是执行启动了捆绑在同目录下的木马Downloader[Auto.exe]。

虽然这个hhtyly.com表面上是一个电影下载站点，但是从历史的查询信息来看它曾经也是一个棋牌钓鱼站点。

回过头来看这个NetSyst96.dll。Auto.exe将该文件下载到本地后进行解密，将解密的文件直接dump出来，结果刚dump出来这个木马就被360查杀了。

最后，木马行为部分就不再详细截图了。这类型木马通常都会检测杀软进程、获取计算机的信息(MAC/IP/计算机名/磁盘信息)、通过修改注册表启动项常驻在受害电脑上、尝试通过 “taskkill /f /im”强制结束进程、键盘记录、屏幕监控、shell执行等等。

360杀毒和安全卫士都已第一时间对此类木马进行查杀，并对木马网站进行拦截。于是该网站发了一份“公告”，忽悠玩家把木马加入信任列表里：

这里必须提醒玩家：1、你输钱并不一定是牌技差或者运气差，很可能是有木马作祟;2、远离赌博，套路太多。