玩?zhèn)魇酪呀?jīng)有一段時(shí)間了,以前對(duì)木馬盜號(hào)之類的事情總是聽的很多,但是從來沒有碰到過,自從玩了傳世開始,讓小弟我著實(shí)領(lǐng)教了一次什么叫木馬盜號(hào),那個(gè)厲害阿。以至于現(xiàn)在上網(wǎng)都怕怕,怕中招。好廢話不說,來分析一下木馬盜號(hào)的原理(如果有那位大俠認(rèn)為不夠準(zhǔn)確或是原理有所出入,請(qǐng)跟貼說明,大家共同來了解木馬如何盜號(hào))。
　　先說說木馬的來源,就我碰到的傳世盜號(hào)木馬,決大多數(shù)主要是來自于某些網(wǎng)站的網(wǎng)頁,這些木馬通過IE的一些安全漏洞在我們?yōu)g覽該網(wǎng)站網(wǎng)頁的時(shí)候植入我們的計(jì)算機(jī)。我想我們使用電腦上網(wǎng)時(shí)有時(shí)曾經(jīng)碰到過,當(dāng)打開某網(wǎng)站網(wǎng)頁的時(shí)候病毒或木馬監(jiān)控軟件發(fā)現(xiàn)并報(bào)警。但是為什么我們裝了各種格樣的木馬、病毒監(jiān)控軟件查不出來呢。這就是因?yàn)槟壳皼Q大多數(shù)的殺毒軟件我們有,木馬制作者也有,同時(shí)他通過對(duì)木馬程序進(jìn)行軟件加殼、代碼加密等一系列手段,最終達(dá)到隱藏木馬不被木馬查殺軟件或病毒監(jiān)控軟件所察覺。使他的木馬程序可以很安全的在我們電腦上安家落戶。如果你不幸被植入了木馬,到這一步,你也就已經(jīng)具備了被盜號(hào)的全部條件。呵呵!
　　好現(xiàn)在在說說木馬是如何進(jìn)行盜號(hào)的。如果我們的電腦被植入傳世盜號(hào)木馬程序以后,這個(gè)程序會(huì)隨著我們開啟電腦而一起被加載到我們的內(nèi)存當(dāng)中,處于活動(dòng)狀態(tài),并且不斷的監(jiān)聽我們是否打開了傳世游戲這個(gè)程序。這時(shí)如果我們打開了傳世游戲程序,并且進(jìn)入的系統(tǒng)賬號(hào)登錄窗口,木馬第一種情況就是監(jiān)控賬號(hào)登錄窗口的兩個(gè)文本輸入框,如果你將賬號(hào)及密碼輸入完畢按確定按鈕后,木馬程序?qū)⑺厝∵@兩個(gè)文本框的鍵盤錄入信息通過木馬程序自己設(shè)定的網(wǎng)絡(luò)端口把所取得的信息通過Mail或其他形式發(fā)送給盜號(hào)者,現(xiàn)在好像有直接QQ發(fā)送的。
第二種就是木馬程序在監(jiān)控登錄窗口的兩個(gè)文本輸入框的同時(shí)也在監(jiān)聽Window剪貼板(這就是為什么我們通過粘貼拷貝密碼也能夠被盜號(hào)的主要因素),并將這些信息通過木馬程序發(fā)送給盜號(hào)者。
　　第三種情況是最歹毒的一種,他監(jiān)聽傳世游戲的網(wǎng)絡(luò)端口,并且截取傳世游戲客戶端發(fā)往服務(wù)器的網(wǎng)絡(luò)數(shù)據(jù)包,雖然傳世游戲網(wǎng)絡(luò)數(shù)據(jù)包是經(jīng)過一定手段進(jìn)行了加密,可是現(xiàn)在這種加密算法已經(jīng)不是什么秘密了(為什么這么說,我們看看傳家寶、吉祥天這些掛機(jī)外掛就明白了)。將截取數(shù)據(jù)包中的賬號(hào)密碼信息發(fā)送給盜號(hào)者。以上三種方式就是小弟目前能夠認(rèn)識(shí)到的模式了,如果還有其他的情況也請(qǐng)知道的兄弟跟貼進(jìn)行補(bǔ)充。
　　知道了盜號(hào)的方式,下面我們就來說說怎么預(yù)防吧。以下說到的這些無非是讓我們盡量做到保證賬號(hào)密碼的安全(但是這么做只是減少你被盜號(hào)的可能,不能做到絕對(duì)避免)。小弟是這么做的,首先在登錄游戲以前將官方網(wǎng)站修改密碼主頁打開,將密碼修改的信息填好(注意:不要修改完密碼你自己也忘了自己新設(shè)置的密碼)這時(shí)不要提交。然后打開傳世游戲進(jìn)行登錄,登錄成功以后馬上切換到我們已經(jīng)填好修改信息的IE瀏覽器窗口,將修改密碼信息頁面進(jìn)行提交,發(fā)送給服務(wù)器。這時(shí)我們?cè)谟螒蛑械拿艽a已經(jīng)被修改,如果木馬發(fā)送你賬號(hào)的信息也只是你在登錄游戲時(shí)錄入的賬號(hào)及密碼信息。登錄以后修改的密碼沒有發(fā)送給盜號(hào)者,這樣就達(dá)到了安全保護(hù)的目的。做到這些也是決大多數(shù)玩家能夠?qū)~號(hào)及密碼進(jìn)行安全保密所能做到的。這樣不敢說萬無一失,起碼加強(qiáng)了對(duì)我們賬號(hào)密碼的保護(hù),盡量減少被盜號(hào)的可能。
　　以上這些情況也只能是在我認(rèn)知的范圍里所能做到的。我個(gè)人已經(jīng)被盜了很多次,雖然總體損失不大(按傳世元寶合計(jì),也有5～6百個(gè)元寶),但是從我心底來講,我真的被偷怕了,以至于現(xiàn)在我在上網(wǎng)的時(shí)候都提心吊膽。生怕中招。可是光怕有什么用,必須點(diǎn)解決,為了盡量避免被盜號(hào),我用上面提出的想法自己做了一個(gè)程序,無非是減少鍵盤錄入,提高密碼找回和修改的速度。呵呵從使用到現(xiàn)在大概有四個(gè)多月了,再?zèng)]有發(fā)生盜號(hào)這種事情。今天把我所了解關(guān)于盜號(hào)方面的看法和預(yù)防措施發(fā)布上來與大家分享交流,也希望在防止盜號(hào)方面有自己心得的兄弟談?wù)勛约旱目捶?。讓我們也能從中吸取?jīng)驗(yàn)學(xué)習(xí)方法。最后想說一句,傳世啥時(shí)候能天下無賊!!!!!!!!!!!!!!!
玩?zhèn)魇酪呀?jīng)有一段時(shí)間了,以前對(duì)木馬盜號(hào)之類的事情總是聽的很多,但是從來沒有碰到過,自從玩了傳世開始,讓小弟我著實(shí)領(lǐng)教了一次什么叫木馬盜號(hào),那個(gè)厲害阿。以至于現(xiàn)在上網(wǎng)都怕怕,怕中招。好廢話不說,來分析一下木馬盜號(hào)的原理(如果有那位大俠認(rèn)為不夠準(zhǔn)確或是原理有所出入,請(qǐng)跟貼說明,大家共同來了解木馬如何盜號(hào))。 　　先說說木馬的來源,就我碰到的傳世盜號(hào)木馬,決大多數(shù)主要是來自于某些網(wǎng)站的網(wǎng)頁,這些木馬通過IE的一些安全漏洞在我們?yōu)g覽該網(wǎng)站網(wǎng)頁的時(shí)候植入我們的計(jì)算機(jī)。我想我們使用電腦上網(wǎng)時(shí)有時(shí)曾經(jīng)碰到過,當(dāng)打開某網(wǎng)站網(wǎng)頁的時(shí)候病毒或木馬監(jiān)控軟件發(fā)現(xiàn)并報(bào)警。但是為什么我們裝了各種格樣的木馬、病毒監(jiān)控軟件查不出來呢。這就是因?yàn)槟壳皼Q大多數(shù)的殺毒軟件我們有,木馬制作者也有,同時(shí)他通過對(duì)木馬程序進(jìn)行軟件加殼、代碼加密等一系列手段,最終達(dá)到隱藏木馬不被木馬查殺軟件或病毒監(jiān)控軟件所察覺。使他的木馬程序可以很安全的在我們電腦上安家落戶。如果你不幸被植入了木馬,到這一步,你也就已經(jīng)具備了被盜號(hào)的全部條件。呵呵!
　　好現(xiàn)在在說說木馬是如何進(jìn)行盜號(hào)的。如果我們的電腦被植入傳世盜號(hào)木馬程序以后,這個(gè)程序會(huì)隨著我們開啟電腦而一起被加載到我們的內(nèi)存當(dāng)中,處于活動(dòng)狀態(tài),并且不斷的監(jiān)聽我們是否打開了傳世游戲這個(gè)程序。這時(shí)如果我們打開了傳世游戲程序,并且進(jìn)入的系統(tǒng)賬號(hào)登錄窗口,木馬第一種情況就是監(jiān)控賬號(hào)登錄窗口的兩個(gè)文本輸入框,如果你將賬號(hào)及密碼輸入完畢按確定按鈕后,木馬程序?qū)⑺厝∵@兩個(gè)文本框的鍵盤錄入信息通過木馬程序自己設(shè)定的網(wǎng)絡(luò)端口把所取得的信息通過Mail或其他形式發(fā)送給盜號(hào)者,現(xiàn)在好像有直接QQ發(fā)送的。
第二種就是木馬程序在監(jiān)控登錄窗口的兩個(gè)文本輸入框的同時(shí)也在監(jiān)聽Window剪貼板(這就是為什么我們通過粘貼拷貝密碼也能夠被盜號(hào)的主要因素),并將這些信息通過木馬程序發(fā)送給盜號(hào)者。
　　第三種情況是最歹毒的一種,他監(jiān)聽傳世游戲的網(wǎng)絡(luò)端口,并且截取傳世游戲客戶端發(fā)往服務(wù)器的網(wǎng)絡(luò)數(shù)據(jù)包,雖然傳世游戲網(wǎng)絡(luò)數(shù)據(jù)包是經(jīng)過一定手段進(jìn)行了加密,可是現(xiàn)在這種加密算法已經(jīng)不是什么秘密了(為什么這么說,我們看看傳家寶、吉祥天這些掛機(jī)外掛就明白了)。將截取數(shù)據(jù)包中的賬號(hào)密碼信息發(fā)送給盜號(hào)者。以上三種方式就是小弟目前能夠認(rèn)識(shí)到的模式了,如果還有其他的情況也請(qǐng)知道的兄弟跟貼進(jìn)行補(bǔ)充。
　　知道了盜號(hào)的方式,下面我們就來說說怎么預(yù)防吧。以下說到的這些無非是讓我們盡量做到保證賬號(hào)密碼的安全(但是這么做只是減少你被盜號(hào)的可能,不能做到絕對(duì)避免)。小弟是這么做的,首先在登錄游戲以前將官方網(wǎng)站修改密碼主頁打開,將密碼修改的信息填好(注意:不要修改完密碼你自己也忘了自己新設(shè)置的密碼)這時(shí)不要提交。然后打開傳世游戲進(jìn)行登錄,登錄成功以后馬上切換到我們已經(jīng)填好修改信息的IE瀏覽器窗口,將修改密碼信息頁面進(jìn)行提交,發(fā)送給服務(wù)器。這時(shí)我們?cè)谟螒蛑械拿艽a已經(jīng)被修改,如果木馬發(fā)送你賬號(hào)的信息也只是你在登錄游戲時(shí)錄入的賬號(hào)及密碼信息。登錄以后修改的密碼沒有發(fā)送給盜號(hào)者,這樣就達(dá)到了安全保護(hù)的目的。做到這些也是決大多數(shù)玩家能夠?qū)~號(hào)及密碼進(jìn)行安全保密所能做到的。這樣不敢說萬無一失,起碼加強(qiáng)了對(duì)我們賬號(hào)密碼的保護(hù),盡量減少被盜號(hào)的可能。
　　以上這些情況也只能是在我認(rèn)知的范圍里所能做到的。我個(gè)人已經(jīng)被盜了很多次,雖然總體損失不大(按傳世元寶合計(jì),也有5～6百個(gè)元寶),但是從我心底來講,我真的被偷怕了,以至于現(xiàn)在我在上網(wǎng)的時(shí)候都提心吊膽。生怕中招?？墒枪馀掠惺裁从?必須點(diǎn)解決,為了盡量避免被盜號(hào),我用上面提出的想法自己做了一個(gè)程序,無非是減少鍵盤錄入,提高密碼找回和修改的速度。呵呵從使用到現(xiàn)在大概有四個(gè)多月了,再?zèng)]有發(fā)生盜號(hào)這種事情。今天把我所了解關(guān)于盜號(hào)方面的看法和預(yù)防措施發(fā)布上來與大家分享交流,也希望在防止盜號(hào)方面有自己心得的兄弟談?wù)勛约旱目捶āＷ屛覀円材軓闹形〗?jīng)驗(yàn)學(xué)習(xí)方法。最后想說一句,傳世啥時(shí)候能天下無賊!!!!!!!!!!!!!!!

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。