盗号原因大解剖
作者:陇西天佛
|
| 的有一次,我在某个网 了2台机子,上了2个 机后,他的号就被他朋 (尽管很快),然后猜 找不回来了,最后揍了 |
吧上网,我旁边隔一个 号,然后请一个朋友帮 友盗了,因为11位很 出.后来,此大学生找 一顿了事. |
机子有一个大学生,在 忙练.他的2个号的密 容易让人想到手机号, 到这个朋友,装备和号 |
玩破天一剑游戏,他开 码都是11位的,他下 他的朋友定是看到他输 都已经被他卖了,找是 |
| 哈他能个他多了不 |
不能的不不好了哈 |
的能哈你个哈哈多 |
哈哈能能个一一不 |
| 2,网络木 马( 较多,相应的防范方法 |
后门)原因:此种情况 也不尽相同. |
可以说占有被盗号的绝 |
大多数.木 马的种类 |
| 的得好一不你他好 |
的我了他了我了我 |
哈一一我哈能的的 |
多个我了的得的能 |
| 一般来讲,大多数 容引诱网游玩家们点击 调用相应的木 马程序 画之中的.还有少数盗 发到其中,当网游玩家 况还体现在电子邮件上 ,然后用一些群发软件 白网页(也有些为了更 ,当收信人看此信时, 把游览器的安全级别设 |
盗号者会把一个含有木 ,此类链接现在大多数 .但也有少数木 马是 号者会利用某些论坛或 们打开相应的页面时, ,盗号者利用邮箱搜索 进行发送,并伪装成该 象官方邮件,复制一个 该木 马程序自然也就 置为高,并把所有控件 |
马的链接放在网上并 用的是.asp文件, 捆绑在.jpg和.b 留言板的漏洞或功能, 该木 马文件会自动运 工具从网络上获得大量 网游的官方邮件,其邮 官方网页置于其中), 运行了.防范此类木 和脚本禁用就可以了. |
以一些诱人的语言或内 在该文件中用脚本语言 mp或是flash动 把木 马以隐藏的方式 行,无须点击.这种情 网游玩家的Email 件内容一般都是一个空 其中包含了木 马程序 马的方法很简单,只要 |
| 的得个他的一能好 |
能是好哈了多好我 |
我了好的了他得得 |
的哈他能多多我哈 |
| 还有一种木 马的 当运行该.exe文件 ,或是在QQ上以照片 exe文件都会被一般 . |
种植方法是利用一些捆 时,木 马也就运行了 或其它借口引诱网游玩 的杀毒软件查到,所以 |
绑工具把木 马和.e ,这类情况多见于一些 家们点击等等不过绝大 对付此类木 马只需一 |
xe文件捆绑在一起, 非法的被人篡改的外卦 多数捆绑木 马后的. 个病毒防火墙就可以了 |
| 多哈的了我哈我多 |
我的得是能的哈得 |
的我能了好得你你 |
他好好好好不是不 |
| 有些人认为只要在 了,这种看法是片面的 |
输入密码时用粘贴的方 ,从木 马技术上来分 |
法或是用模拟键盘点击 ,木 马分为3类: |
的方法就不会丢失密码 |
| 个不个的的个哈的 |
哈我哈好他了多他 |
个多好能了个好不 |
了好的哈个哈的我 |
| 第一类是比较原始 进入游戏程序的线程( 然后把获得的信息在后 毒软件发现,网游玩家 马大多已经淘汰,很 |
的键盘记录类,此类木 或进程),在你输入用 台以Email发送给 们只要用上述粘贴或是 少有人用此类木 马 |
马通过WINDOWS 户名和密码的时候记录 盗号者。此类木 马出 颠倒密码输入顺序就可 |
的hookapI函数 下你的键盘*作记录, 现较早,且很容易被杀 以对付了.现在这种木 |
| 哈能是是多了的我 |
的你了不的得的个 |
哈不个得能了得他 |
得了多好你好个哈 |
| 第二类是特定窗口 戏一般都需要通过特定 ,然后服务器进行验证 戏程序线程后就开始监 信箱.现在网络上这种 |
**,然后把获得的信 窗口特定的控件输入游 是否正确。然而盗号者 听特定窗口向外发送的 木 马占了大多数. |
息在后台以Email 戏帐号及密码并将帐号 也恰恰利用这一点,在 帐号及密码封包,并加 |
发送给盗号者,网络游 及密码发送回游戏帐号 他的木 马程序进入游 以解密后发送回自己的 |
| 不得好不个的一了 |
好好我哈能的的好 |
多了好了我个了得 |
他我能不了一哈不 |
| 第三类叫反弹端口 特定的端口把信息发送 主流方向(如前段时期 邮件时,都要通过一个 接从特定端口发送到服 被发现. |
类,此类情况和第二类 到盗号者事先设定的网 最流行的"网络神偷" 类SENDMAIL函 务器上,则不需建立s |
差不多,只是在获得信 络服务器上.此类木 就是此类),因为第一 数,这样就容易被杀毒 endmail函数, |
息后不发邮件,而是从 马是现在木 马发展的 ,二类木 马在向外发 软件捕获,而把信息直 隐蔽性更好.一般不易 |
| 哈是好个的了我了 |
我得的了他能他多 |
能的得能不他他我 |
一多一多好多不我 |
| 那么,如何判断自 项目(或是查看WIN 有可疑的程序)即可. 删除木 马原文件就可 并删除.对于一般网游 防火墙(如瑞星等), |
己是否中了木 马呢, DOWS系统信息下的 如果已经中了,可在进 以了,有计算机基础的 玩家,建议把游览器安 并安装进程监控类工具 |
我们只需查看一下进程 “正在运行的程序”和 程中先结束掉,再把相 可以再检查下一下注册 全设置高,并禁用控件 (如绿鹰PC精灵等) |
和自动启动项有无可疑 “加载模块”看看有没 应自启动项去掉,然后 表,搜索相应的键或值 和脚本,然后安装病毒 . |
| 哈不一多个好多了 |
是能我是个得个得 |
我多一得他我好了 |
一哈个不了一个得 |
| 3,因系统安全原 网民,平均每10秒就 就是说,当你正在上网 ,看看有什么漏洞能用 这种情况,所以我们在 rator的密码一定 .安装网络防火墙(如 |
因而被盗号.此种情况 会被人扫描一次(其中 时,平均每10秒就会 上的等等,当然其中大 做好防木 马的同时, 要够复杂,除此之外的 天网等)并关闭一些相 |
类似于hacker. 也包括一些蠕虫类网络 有一个不怀好意的人或 多数是无果的.但被盗 也要注意自己的系统安 帐号删除或禁用.系统 应的端口等等. |
据统计,在中国上网的 病毒的自动扫描),也 病毒会扫一下你的机器 号的也有相当部分属于 全:administ 的安全补丁要即时更新 |
| 能我好个他哈哈个 |
多得他他好他多能 |
能不他的不你一一 |
我哈一一得了我了 |
| 虽然我们进行了较 和密码上也要动下脑筋 看,也没什么复杂的, L.也许有的玩家一眼 母o,数字1和字母l 的.另外对于大小写, 全用大写或小写均可. |
为紧密和极大的努力. .给个小建议,举例来 但仔细一看就看到里面 就看出来了,但是毕竟 显示也略不同.而且盗 在进游戏时是不区分的 所以退一步,就算他得 |
但是百密一疏也是有可 说,我的密码是Ydj 包含了大小写字母,并 人是不同的,而且在不 号者得到帐号后,一般 ,但是在主页上更改时 到了你的密码,也更改 |
能的.所以在游戏帐号 Hke00Ol,咋一 且后面2个是字母o和 同的系统中数字0和字 是没耐心慢慢去试密码 是区分的.在进游戏时 不了. |
| 你是你能个他能能 |
了不哈一得个哈能 |
能一哈得了不了好 |
个个他的了不的个 |
| 综上所述,网络上 议网游运营商们在不断 广的矩阵卡绑定是一个 追,把盗号者最终彻底 |
的盗号与反盗号将是越 完善自己的游戏的同时 很好的方法,但是我们 的消灭在强大的人民战 |
来越尖锐,手段也是越 ,也加大一下自己产品 不能只是消极防御,还 争的汪洋里. |
来越高明.在此,也建 的防盗力度.现在中/ 应该对于盗号者严打猛 |
| 个的哈得哈得好一 |
好了得多我你得能 |
哈得你我一他好能 |
个个哈哈能不了他 |
| 最后,严厉警告盗 规.是严重违法的,法 ,回头是岸.把精力和 |
号者.你们的行为已经 网恢恢,不要以为你们 技术用到国家建设和抵 |
违反了全国人大计算机 很隐秘.你们是绝逃不 抗外侮上面.才是正途 |
安全管理条例和相关法 掉的.希望能悬崖勒马 . |
