、经常看到有玩家说
在输入自己
帐号时候通故意输错帐号和码
其实这种木马是最早期木马
现在已经很少有编木马员还按照 这种监听键盘记录思路去编写木马现在木马已经发展到通过内存提取数据来获得用户帐号和密码大家都知道不管是传奇还是任何款它 都是有他所特有数据(包括玩家帐号、密码等级装备资料等等)这些数据都是会通过本机和游戏服务器取得了验证以后玩家角色资料才会出现在玩家 面前而这些数据在运行时候都是存放在计算机内存里面木马作者只需要在自己里面加入条件语句就可以取得玩家真实游戏帐号、密码、角色等 级~~~~~以我自己计算机知识这种语句大概意思应该是:当游戏进程进入到让玩家选择角色时候再从内存中提取最后次帐号、密码、角色等级等 资料也就是说其实玩家的前所做故意输错帐号或密码完全是浪费自己表情、浪费自己时间
下边先来说下木马是如何通过网页进入你电脑相信大家都知道现在有很多图片木马EML和EXE木马其中图片木马其实很简单就是把 木马exe文件文件头换成bmp文件文件头然后欺骗IE浏览器自动打开该文件然后利用网页里段JAVASCRIPT小
DEBUG把临 时文件里bmp文件还原成木马exe文件并拷贝到启动项里接下来事情很简单你下次启动电脑时候就是你噩梦开始了EML木马更是传播方便把 木马文件伪装成audio/x-wav声音文件这样你接收到这封邮件时候只要浏览下不需要你点任何连接windows就会为你代劳自动播放这个 他认为是wav音乐文件木马就这样轻松进入你电脑这种木马还可以frame到网页里只要打开网页木马就会自动运行另外还有种思路方法就是 把木马exe编译到.JS文件里然后在网页里同样也可以无声无息入侵你电脑这只是些简单办法还有远程控制和共享等等漏洞可以钻知道这 些相信你已经对网页木马已经有了大概了解简单防治
思路方法:开始-设置-控制面版-添加删除
-windows安装-把附件里windows scripting host去掉然后打开Internet Explorer浏览器点工具-Internet选项-安全-自定义级别把里面脚本3个选项全部禁用然后把“在中加载和文件”禁用当然这 只是简单防治思路方法不过可能影响些网页动态java效果不过为了安全就牺牲点啦这样还可以预防些恶意网页炸弹和病毒如果条件允许话可 以加装防火墙再到微软网站WebSite打些补丁反正我所知道网吧用都是原始安装windows很不安全哦还有尽量少在些小网站WebSite下载些尤其是 些号称黑客工具软件Software小心盗不着别人自己先被盗了当然如果你执意要用话号被盗了也应该付出这个代价吧还有不要以为装了还原精灵就很安全 据我所知般网吧还原精灵都只还原c:盘即系统区所以只要木马直接感染你安装在别盘里游戏执行文件你照样逃不掉下边介绍
下木马和如何简单检查下是否中了木马木马
般分为服务器端和客户端两个部分当服务器端安装在某台连接到网络电脑后就能使用客户端对其进行登陆这和 PcAnywhere以及NetMeeting远程控制功能相似但区别是木马是非法取得对对方电脑控制权旦登陆成功就可以取得管理员级 权利对方电脑上资料、密码等是览无余不过这种木马般“伪黑客”很少使用
不小心就会引火上身被对方反查过来就会偷鸡不成蚀把米了 般他们都会采用只有服务器端小木马这类木马通常会把截取密码发到个免费邮箱里不需要人为操作有空去收趟邮件就可以了这种木马遍布互连网各 个角落确防不胜防由于木马众多加的不断有新版本、新品种产生使得软件Software无法完全应付所以手动检查清除是十分必要木马会想尽
切办法隐藏自己别指望在任务管理器里看到他们踪影有些木马更是会和些系统进程寄生在起如著名广外幽灵就是寄生在 MsgSrv32.exe里;当然它也会悄无声息地启动木马会在每次用户启动windows时自动装载服务端Windows系统启动时自动加载应用程 序思路方法木马都会用上如启动组、win.ini、system.ini、注册表等等都是木马藏身的地;下边简单说下如何检查点开始-运行输入:msconfig回车 就会打开系统配置实用
先点system.ini看看shell=文件名正确文件名应该是“explorer.exe”如果 explorer.exe后边还跟有别话就要好好检查这个了然后点win.ini“run=”和“load=”是可能加载“木马” 途径般情况下它们等号后面什么都没有如果发现后面跟有路径和文件名不是你熟悉启动文件你计算机就可能中上“木马”了当然你也得看清 楚如“AOL木马”它把自身伪装成command.exe文件如果不注意可能不会发现它不是真正系统启动文件;最后点“启动”检查里面启 动项是不是有不熟悉如果你实在不清楚话可以把他们全部取消然后重新运行msconfig看下有没有取消启动项重新被选中般木马都会存 在于内存中(就是线程插入然后隐藏进程木马DLL无进程木马就不会驻留在内存里面我们在下次中会讲到)所以发现你取消他启动项就会自动添加 上然后你就可以逐步添上你输入法音量控制防火墙等软件Software启动项了;还有类木马他是关联注册表文件打开方式般木马经常关联.exe 点开始-运行输入:regedit回车打开注册表编辑器点第条也就是HKEY_CLASSES_ROOT找到exefile看下\\ exefile\\shell\\open\\command里面默认键值是不是"%1" %* 如果是个路径话就定是中木马了另外配合两种以上杀毒软件Software也是必要另外在windows下木马般很难清除最后重新启动到dos环境 下再进行查杀
最新评论