游戏天堂-->网游世界 游戏天堂-->休闲论坛 游戏天堂-->修改利器 游戏天堂-->补丁基地 游戏天堂-->动漫地带 游戏天堂-->游戏剧场 游戏天堂-->秘籍宝库 游戏天堂-->返回首页 游戏天堂-->游戏咨询 游戏天堂-->攻略指引 返回休闲居主页
休闲居系列站之——游戏天堂

 


·倚天剑与屠龙刀:看今朝风...
·倚天剑与屠龙刀:倚天剑与...
·倚天剑与屠龙刀:关于做任...
·倚天剑与屠龙刀:十八般兵...
·倚天剑与屠龙刀:滴血认主...
·倚天剑与屠龙刀:7种炼药秘...
·倚天剑与屠龙刀:谈谈怎么...
·倚天剑与屠龙刀:公布80级...
·倚天剑与屠龙刀:娥眉组队...
·倚天剑与屠龙刀:我的试玩...
·倚天剑与屠龙刀:日进1000W...
·倚天剑与屠龙刀:70、80部...
·倚天剑与屠龙刀:倚天PK系...
·倚天剑与屠龙刀:公布几个...
·倚天剑与屠龙刀:谈倚天存...
·倚天剑与屠龙刀:关于门派...
·倚天剑与屠龙刀:如何辨别...
·倚天剑与屠龙刀:游戏中打...
·倚天剑与屠龙刀:谈谈过心...
·倚天剑与屠龙刀:偶的加点...
·倚天剑与屠龙刀:自创武功
·倚天剑与屠龙刀:我的1-35...
·倚天剑与屠龙刀:新版打造...
·倚天剑与屠龙刀:关于游戏...
·倚天剑与屠龙刀:20至29级...
·倚天剑与屠龙刀:10至19级...
·倚天剑与屠龙刀:给新手的...
·倚天剑与屠龙刀:转生自创...
·倚天剑与屠龙刀:有关网游...
·倚天剑与屠龙刀:笑傲江湖...
·倚天剑与屠龙刀:个人人物...
·倚天剑与屠龙刀:70武当玩...
·倚天剑与屠龙刀:各门派加...
·倚天剑与屠龙刀:公布80级...
·倚天剑与屠龙刀:武当一次...
·倚天剑与屠龙刀:大蓝大红...
·倚天剑与屠龙刀:关于门派...
·倚天剑与屠龙刀:我总结的...
·倚天剑与屠龙刀:倚天PK制...
 
您现在的位置: 休闲居 >> 游戏天堂 >> 倚天剑与屠龙刀 >> 

倚天剑与屠龙刀:简单防止木马盗号指南
  人气: 【字体:
  发布时间:2008-12-12 13:14:53

 

  对于游戏盗号几乎90%以上的盗号都是中了木马,而木马是黑客在某类网站上放置的,对此大部分人是不知情的,被盗后只停留在认识是在网吧不小心上网被盗走了帐号,被放木马的可以是有漏洞的任何网站,只要那个网站流量够大,就足以成为黑客的目标,而不是像有些人认为的只有*网站或来历不明的网站才会中木马.打开HAO123.COM排名前50位的音乐网站,几乎所有的都被人黑过挂过木马,只是大家不知道而已.昨天还好好的外挂或插件下载站,今天被人攻下来了放上了木马,那么今天他就是传播木马的元凶.黑客之所以乐此不疲的挂木马,绝不是因为贪玩想多几个帐号,而是因为有巨大的利润,要的也不是帐号,只是要帐号身上的物品!!!

  木马并非毫无踪迹,在WINDOWSXP下面任务条上点鼠标右键,打开任务管理器,选择"进程"标签,能看到诸如SMSS.EXE,CONIME.EXE,SVCHOST.EXE.EXPLORER.EXE等等.这就是进程,可理解为正在运行中的程序,木马通常也会在这里面,比如发现一些名字很怪不正常的进程,比如HACK.EXE,PPPP.EXE,FOXDB.EXE那这就很可能是木马在运行中的证据.当然,木马的名字是不会这么容易让你看出来的,有时会玩玩障眼法,你能区分SVCHOST.EXE和SVCH0ST.EXE吗?(前者0是字母,后者是数字0)那么rundll.exe和rund11.exe呢?总之你发现任何不属于正常进程名的,可以先找找这个进程名所在的目录,如果不是正常的(这需要一定的经验),马上杀毒好了.游 戏 天 堂 编 辑

  木马是会在你每次开机时自动加载的,加载的位置是在注册表。

  有个误区,木马并非像一些有一定计算机基础的人以为的非要有个进程运行,其实是完全可以做到无进程的,可以写成DLL文件,或者VXD虚拟设备驱动程序的方法运行木马,那就可以做到无进程,如遇上这种木马只能用专门的工具来检测.现在木马的最高镜界,已经发展到了在你开机时从硬盘上读入内存同时删到硬盘上的木马程序,等你关机时,他会在你执行关机指定后再把自己还原到硬盘上,这样当你用杀毒软件等无论怎么在硬盘上狂扫也没用,因为你的硬盘上没有木马,这种变态木马目前只用瞬间断电大法除之(就是在电脑正在运行时拔掉电源-.-!!)

  有人会说用得着你这么麻烦吗?我用杀毒软件天天更新,有木马也就杀掉了.这种看法是常见的错误,新的木马出来以后到被杀毒软件查杀,有一周左右的"窗口期",就是说这期间木马是无法被查杀的.而且木马可以通过加壳或用汇编改特征码的方法防止查杀,如果您真的没有足够的精力和能力学习,那也请使用带内存监控功能的杀毒软件,因为无论怎么加壳或改特征码,一但被加载读入内存后,所有的会被重组打回原型,能够被杀.当然你也必须明白,即便是内存监控,也可以使用修改内存特征码的方想绕过的.

  有一些朋友有一定的经验,知道输入密码时用复制粘贴或者打乱输入顺序的方法让木马不能记录下密码,这种方法对键盘记录式的木马是有效的,但是现在愈来愈多的马是采用了内存截取方法来获得密码,上面那个方法也就没什么作用了.内存截取技术早就有了,唯一没有普及的原因是这种木马的市价比键盘记录式的贵好几倍.出于投入和产出比的原因,一般不是挂大站不会采用

  如果是下载插件等EXE后缀的文件,可以通过对比当前文件大小和原文件大小的差距来判断是否被捆绑了木马,大话西游有个著名外挂站叫白日梦,很不幸的被人五次黑掉,后来站长想到个方法自以为妙计,就是提示下载的用户留意下载后的外挂程序大小和原注明的大小是否一致,不一致则可能是被捆绑了木马,其实帐号还是一直被盗,因为有一个简单的方法,可以做到让已经被绑了木马的程序大小和原文件一模一样,连字节数都一样的(暂不透露,嘿嘿!),当然,对比大小的方法也不失为防盗一个方法,只是不是一个百分百有用的方法.

≡ 查看、发表评论 ≡