下载文档原格式
盗号木马的原理与防范——网络安全姓名张海波学号0904681468班级网络092摘要随着互联网技术的迅速发展,网络给人们带来了极大的便利,日益发达的网络产品越来越多。
各种网络应用都离不开账号密码,账号密码是网络身份的一种标识。
这些帐号密码所代表的是巨大的经济价值与个人的隐私。
一些动机不纯的黑客高手就想尽办法利用边界的网络和功能强大的盗号木马去到去相应的密码和帐号,前几年360还没有普及的时候盗号木马泛滥,就算什么都不会的人去黑客网站下载一个盗号木马软件,就可以像普通软件一样使用了。
所以为了使我们的帐号和密码使用的更加安全,保护个人的隐私,有必要去研究盗号木马的原理和如何防范这些盗号木马。
既然要研究盗号木马,那么先了解一下木马的原理和分类,然后再分析盗号木马的各种不同种类,结果都是盗号,但是过程有所不同。
了解了盗号木马的原理,就能更好的防治木马。
木马的特点1 隐秘性也就是说,一旦一个木马通过各种手段被引入了主机(这个过程称为“植入”),那么它首先要找到一个地方隐藏起来,等待时机发作,在被植入的主机看来就好象什么事情都没有。
木马的能隐藏起来的原因有如下几个:一、木马往往比较小,才几十K左右,这样几十执行起来也占不了系统太多的资源。
二、木马往往会隐身在系统文件夹里面,而且或者直接代替了系统文件,或者采用和系统文件相似的文件名,这样即使发现有木马入侵的痕迹,但是你也不能辨认是哪个文件。
三、木马执行时往往不会宰系统中显示出来。
2 自动运行性一个好的木马绝对不可能奢望对方来点击运行,也不能只执行一次,然后随着系统的关机而不再运行,这样的只发作一次的木马是没有什么作用的。
木马往往具有自动运行性,也就是说要么随机子的启动运行而发作,要么等某个条件来触发,而这个触发条件应该很常用的。
3 危害性如果一个木马没有什么危害,那么它也就失去了入侵的目的,一个木马的危害性主要表现在控制性上,木马的制作者通过植入木马,然后非法获取系统的权限,达到最终控制对方机子的目的,比如它可以偷听你的密码(盗号),修改你的文件,下载感兴趣的文件,甚至格式化硬盘。
黑客是如何骗取你执行木马的如今大多数上网的朋友警惕性都很高,想骗取他们执行木马是件很困难的事,因为木马出现这么久,木马两个字听得人们耳朵都长出了老茧,可说是谈"马"色变,即使不是电脑高手都知道,一见到是exe 文件便不会轻易"招惹"它,因而中标的机会也就相对减少了。
对于此,黑客们是不会甘于寂寞的,在黑客的世界里挑战与刺激才是他们趋之若婺的。
1、冒充为图像文件首先,黑客最常使用骗别人执行木马的方法,就是将特洛伊木马说成为图像文件,比如说是照片等,应该说这是一个最不合逻辑的方法,但却是最多人中招的方法,有效而又实用。
只要入侵者扮成美眉及更改服务器程序的文件名(例如sam.exe )为"类似"图像文件的名称,再假装传送照片给受害者,受害者就会立刻执行它。
为甚么说这是一个不合逻辑的方法呢?图像文件的扩展名根本就不可能是exe,而木马程序的扩展名基本上又必定是exe ,明眼人一看就会知道有问题,多数人在接收时一看见是exe文件,便不会接收了,那有什么方法呢? 其实方法很简单,他只要把文件名改变,例如把"sam.exe" 更改为"sam.jpg" ,那么在传送时,对方只会看见sam.jpg 了,而到达对方电脑时,因为windows 默认值是不显示扩展名的,所以很多人都不会注意到扩展名这个问题,而恰好你的计算机又是设定为隐藏扩展名的话,那么你看到的只是sam.jpg 了,受骗也就在所难免了!还有一个问题就是,木马本身是没有图标的,而在电脑中它会显示一个windows 预设的图标,别人一看便会知道了!但入侵者还是有办法的,这就是给文件换个"马甲",即修改文件图标。
修改文件图标的方法如下:1 . 比如到 下载一个名为IconForge 的软件,再进行安装。
2 . 执行程序,按下File > Open3 . 在File Type 选择exe 类4 . 在File > Open 中载入预先制作好的图标( 可以用绘图软件或专门制作icon 的软件制作,也可以在网上找找) 。
木马盗号原理木马盗号是指黑客利用木马程序对他人的账号进行非法入侵和盗取个人信息的行为。
其原理主要包括以下几个方面:首先,黑客通过各种手段将木马程序植入到目标计算机中。
这些手段可以包括利用漏洞进行远程攻击、通过网络钓鱼邮件诱导用户点击恶意链接或下载附件、或者通过社会工程学手段诱使用户自行安装木马程序等。
一旦木马程序成功植入目标计算机,黑客就可以通过远程控制的方式对目标计算机进行操作,包括盗取账号信息、窃取个人隐私、篡改系统设置等。
其次,木马程序通常会具有隐藏性和自启动功能。
它会在计算机系统中悄无声息地运行,并且具有自我复制和传播的能力,从而使得黑客能够长期控制目标计算机而不被发现。
此外,木马程序还可以利用系统的自启动功能,在计算机开机时自动加载并运行,从而保证黑客能够随时对目标计算机进行远程控制。
再次,木马程序会通过各种方式窃取用户的账号信息。
它可以监视用户的键盘输入,记录用户的账号和密码信息;它可以窃取用户的浏览器缓存和cookie,获取用户的网站登录凭证;它还可以窃取用户的邮件、社交网络和即时通讯软件的账号信息等。
通过这些手段,黑客可以轻易地获取用户的各种账号信息,从而实施盗号行为。
最后,黑客会利用盗取的账号信息进行非法活动。
这些活动可以包括利用盗取的账号信息进行网络诈骗、进行非法交易、窃取个人隐私、传播恶意软件等。
通过盗取账号信息,黑客可以轻易地冒充用户的身份进行各种违法和违规活动,给用户和社会带来严重的安全隐患和经济损失。
总之,木马盗号是一种危害严重的网络安全威胁,它利用木马程序对他人的账号进行非法入侵和盗取个人信息。
为了防范木马盗号行为,用户应当提高安全意识,加强账号信息保护,定期更新系统和安全软件,避免点击可疑链接和下载未经验证的文件,以及及时发现并清除潜在的木马程序。
同时,网络安全相关部门也应当加强对木马盗号行为的监测和打击,提高网络安全防护能力,共同维护网络空间的安全和稳定。
木马的工作原理
木马是一种恶意软件,通过欺骗或者胁迫方式侵入电脑系统,并在背后执行不被用户知晓的操作。
木马的工作原理可以描述为以下几个步骤:
1. 渗透:木马首先要渗透到受害者的电脑系统中。
这可以通过诱骗用户点击恶意链接、下载感染文件、插入感染的移动存储设备等方式实现。
2. 安装:一旦成功渗透,木马会开始安装自己到受害者电脑系统中,通常是将木马隐藏在合法的程序或文件中,来避免受到用户的怀疑。
3. 打开后门:安装完成后,木马会打开一个后门,以便攻击者可以远程操作受感染的电脑。
通过这个后门,攻击者可以执行各种恶意操作,比如窃取敏感个人信息、操控计算机、启动其他恶意软件等。
4. 隐蔽行动:为了不被用户察觉,木马会尽可能隐藏自己的存在。
这可以包括隐藏进程、修改注册表、关闭安全软件和防护机制等操作。
5. 通信与命令控制:木马通常会与控制服务器建立连接,通过命令控制来获取指令、向攻击者报告信息以及接收新的命令和更新。
6. 恶意行为:木马还可以执行各种其他恶意行为,比如窃取账
户密码、传播自身到其他系统、发起拒绝服务攻击等。
总之,木马的工作原理是通过欺骗和操控来在电脑系统中埋下后门,并获取对目标系统的控制权限,以实现攻击者的目的。
用户需要保持警惕,避免点击可疑链接、下载非信任来源的文件,以及定期更新和使用安全软件来防护自己的电脑。
木马病毒的工作原理
木马病毒是一种恶意软件,通过伪装成正常的程序或文件,悄悄地侵入计算机系统,然后进行各种恶意活动。
木马病毒的工作原理如下:
1. 伪装:木马病毒通常伪装成合法、有吸引力的文件或程序,比如游戏、应用程序、附件等。
用户误以为它们是正常的文件,从而下载、安装或打开它们。
2. 入侵:一旦用户执行了木马病毒,它会开始在计算机系统中执行。
木马病毒通常利用系统漏洞或安全弱点,通过各种方式渗透计算机系统,比如通过网络连接、邮件附件、插入可移动存储设备等。
3. 操作控制:一旦木马病毒成功入侵,黑客就可以获取对该计算机的远程控制权限。
黑客可以通过远程命令控制木马病毒执行各种恶意活动,比如窃取用户敏感信息、监控用户活动、劫持计算机资源等。
4. 数据盗窃:木马病毒可以通过键盘记录、屏幕截图、摄像头监控等方式获取用户的敏感信息,比如账号密码、银行信息、个人隐私等。
这些信息被黑客用于非法活动,比如盗用用户账号、进行网络钓鱼、进行网络诈骗等。
5. 破坏和传播:除了窃取信息,木马病毒还可能被黑客用于多种恶意用途。
它们可以删除、修改或破坏计算机上的文件和系统设置,导致系统崩溃或数据丢失。
木马病毒还可以充当“下
载器”,从远程服务器下载其他恶意软件,继续对计算机系统
进行攻击,或者利用计算机系统作为“僵尸网络”中的一员,传播垃圾邮件、进行分布式拒绝服务攻击等。
总结起来,木马病毒工作原理是通过伪装和入侵获取远程控制权限,然后执行各种恶意活动,包括窃取用户信息、破坏系统、传播其他恶意软件等。
用户应采取安全措施,比如安装防病毒软件、保持系统更新、谨慎下载和打开文件,以防止木马病毒的入侵。
详细讲解主流盗号方式一、盗号木马:盗号木马是指隐秘在电脑中的一种恶意程序,并且能够伺机盗取各种需要密码的账户(游戏,应用程序等)的木马病毒。
盗号木马已经是老生常谈的问题了,差不多所有玩家对木马都已经有所防范。
那么,我们先来进行渠道分析 1、网站:通过浏览带颜色的一、盗号木马:盗号木马是指隐秘在电脑中的一种恶意程序,并且能够伺机盗取各种需要密码的账户(游戏,应用程序等)的木马病毒。
盗号木马已经是老生常谈的问题了,差不多所有玩家对木马都已经有所防范。
那么,我们先来进行渠道分析1、网站:通过浏览带颜色的网站、恶意网址下载得到,一般是下载到病毒,然后有病毒在指定网站后台下载各类木马。
2、网上下载东西捆绑木马:QQ 上发来的文件、论坛上的附件、邮箱附件等等,此类木马一般隐藏在rar 、zip 等压缩文件中,一旦解压自动运行3、网吧、公共系统内隐藏:可由一些居心不良的电脑修理工或网管装在系统中,不会随系统重启而还原,也有黑客破解还原系统后装入。
了解到渠道后我们进行它的工作原理解剖,附上一张木马生成器的图,它进入电脑后,当电脑主人登陆游戏输入账号密码,它会进行记录,并将账号密码发送到指定的ASP 空间,也就是俗称的ASP 收信,简单一点的就是邮箱收信。
(不得不说,大部分木马有踢你下线重上再输密码的功能,造成假掉线的情况) 这是木马生成器的截图这是收信的空间防范措施:1、最根本的方法,少上不和谐的网站,避开下载到木马病毒的可能2、下载东西尽量上有信誉有口碑的大网站,如华军、多特等。
3、即使打好系统补丁,一个有漏洞的系统要想入侵可是很简单的事情4、做好系统安全必要的检查:建议隔2个星期全盘杀毒一次,这里给一些迷茫的人推荐一下杀软:系统配置好的用卡巴斯基套装,网上有30天使用补丁,可以免费永久的用。
系统配置差的和本本推荐NOD32,目前360正在搞活动送半年。
再推荐使用360保险箱,360保险箱功能很强大的。
二、钓鱼网站:所谓“钓鱼网站”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL 地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。
木马盗号原理
木马盗号是指利用木马病毒感染目标计算机,获取用户的个人账号和密码信息,从而实现盗号的行为。
木马盗号的原理如下:
1. 传播途径:木马病毒通过各种途径传播,比如恶意下载、电子邮件附件、网络广告等。
用户在不经意间下载并运行了木马病毒后,木马会悄悄活动起来。
2. 隐蔽运行:木马病毒会在计算机内部隐蔽运行,以避免被用户及杀毒软件察觉。
它可以将自己伪装成正常的系统进程,躲避常规的检测。
3. 功能扩展:一旦木马成功潜伏在目标计算机中,它开始执行各种恶意操作。
其中一个重要功能是针对用户账号和密码的窃取。
木马可以监控用户的键盘输入,记录密码及其他敏感信息,并将这些信息发送回攻击者的服务器。
4. 远程控制:木马还可以通过远程控制的方式操控受害者计算机,以实现更多的恶意行为。
攻击者可以远程访问目标计算机,浏览、复制、删除和上传文件,甚至操纵计算机进行非法活动,如发起网络攻击、传播垃圾邮件等。
为了防止木马盗号的发生,用户应该注意以下几点:
1. 安全下载:只从可信的官方网站下载软件和文件,不从不明来源的网站、论坛或社交媒体下载。
2. 邮件防范:不打开来自陌生人或可疑邮件中的附件,并且注意不要点击其中的不明链接。
3. 强密码设定:使用复杂、强壮且不易被猜测的密码,并定期更换密码。
4. 安全防护软件:安装一款可信的杀毒软件,定期进行全盘扫描,及时清除潜在的木马病毒。
5. 注意链接:谨慎点击不信任的链接,尤其是在社交媒体和电子邮件中。
总之,木马盗号是一种常见的网络安全威胁。
用户应该提高安全意识,保护个人信息,避免成为木马盗号的受害者。
木马盗号原理木马盗号是一种网络安全威胁,指黑客利用木马程序窃取他人账号和密码的行为。
木马盗号广泛存在于网络世界中,给个人和企业的信息安全带来了严重的威胁。
下面我们来详细了解一下木马盗号的原理。
首先,木马是指一种具有隐藏、破坏、窃取等功能的恶意程序,它可以在用户不知情的情况下植入到计算机系统中。
一旦用户的计算机感染了木马病毒,黑客就可以利用木马程序窃取用户的账号和密码信息。
木马盗号的原理就是利用木马程序在用户计算机中潜伏,监视用户的操作并窃取用户的登录信息。
其次,木马盗号的原理还包括对网络通信的监听和篡改。
一旦用户在受感染的计算机上进行了登录操作,木马程序就会捕获用户输入的账号和密码信息,并将这些信息发送给黑客。
黑客利用这些窃取的账号和密码信息,就可以随意进入用户的账号,进行各种非法操作,给用户带来巨大的损失。
除此之外,木马盗号还可以通过钓鱼网站和钓鱼邮件等方式进行攻击。
黑客会伪装成合法的网站或发送看似正规的邮件,诱使用户点击链接并输入账号和密码信息。
一旦用户上当,木马程序就会将这些信息窃取并发送给黑客,从而完成盗号行为。
另外,木马盗号还可能利用系统漏洞进行攻击。
黑客可以通过利用系统或软件的漏洞,植入木马程序到用户的计算机中,从而实现窃取账号和密码信息的目的。
这种攻击方式往往更加隐蔽,用户很难察觉到自己的计算机已经受到了攻击。
总的来说,木马盗号是一种极具破坏性的网络安全威胁,它利用恶意程序窃取用户的账号和密码信息,给个人和企业的信息安全带来了严重威胁。
为了防范木马盗号,用户应当加强对计算机系统和网络安全的防护意识,定期更新系统和软件补丁,不随意点击不明链接,不轻易输入账号和密码信息,以免成为木马盗号的受害者。
同时,企业应当加强对网络安全的管理和监控,采取有效的安全防护措施,确保企业信息的安全不受威胁。
通过对木马盗号原理的深入了解,我们能更好地认识到网络安全的重要性,提高自身的安全意识,有效防范木马盗号带来的风险,保护个人和企业的信息安全。
常见的网络安全漏洞及攻击手段解析随着互联网的广泛应用,网络安全问题日益凸显。
黑客们利用各种技术手段不断寻找网络系统中的漏洞,并展开攻击。
本文将分析一些常见的网络安全漏洞以及黑客们使用的攻击手段,旨在提高人们对网络安全的认识,帮助我们更好地保护个人和组织的信息安全。
一、密码弱点攻击1. 基于密码库的攻击黑客可以获取包含用户密码的密码库,并通过破解程序对其中的密码进行猜测,从而获取用户账号的访问权限。
为了防止这种攻击,用户应当选择复杂的密码,并定期更换密码。
2. 社交工程攻击黑客通过利用用户的个人信息,如生日、家庭住址等,进行针对性的攻击。
他们可能伪装成信任的个人或机构,向用户索要账号密码等敏感信息。
为了避免成为社交工程攻击的受害者,用户需要保护个人信息,提高对可疑邮件和电话的警惕性。
二、网络漏洞攻击1. DDoS 攻击分布式拒绝服务(DDoS)攻击是黑客向目标服务器发送大量的请求,耗尽其系统资源,导致服务不可用。
一种常见的 DDoS 攻击方式是利用僵尸网络(botnet)来发起攻击。
保护自己免受 DDoS 攻击的方法包括设置防火墙、利用反向代理和负载均衡器。
2. SQL 注入攻击黑客通过修改应用程序发送的 SQL 查询,获取或篡改数据库中的数据。
为了防止 SQL 注入攻击,开发人员应该使用参数化查询,避免拼接 SQL 语句,同时保持数据库服务器和应用程序的安全更新。
三、系统漏洞攻击1. 操作系统漏洞利用黑客发现和利用操作系统中的漏洞,获取系统的管理员权限。
为了防止这种攻击,管理员应当定期升级操作系统的安全补丁,并使用防火墙和入侵检测系统来保护网络。
2. 零日漏洞攻击零日漏洞是指即使对应厂商还未发布修补程序的漏洞,因此黑客可以利用这些漏洞进行攻击。
为了防止零日漏洞攻击,系统管理员需要及时获取安全咨询和漏洞报告,并尽快安装厂商提供的补丁。
四、恶意软件攻击1. 病毒攻击病毒是一种携带恶意代码的程序,可以在用户计算机上进行破坏、篡改或窃取信息。
QQ号被盗?揭秘黑客是如何做到的早期的盗取号的方法主要有两种:第一种:本地机器种木马这是极为普遍的一种方法,而且很简单,只要有一个木马就行,这种软件可以说遍地都是,数量很多,随便到哪个小黑客网站都能找到,其工作原理也很简单!首先它具备记录功能,的密码可以自动记录下来,当木马被种到你的电脑里之后,它会更改注册表,随系统启动而自动运行,并会自动侦测当前计算机的进程,一旦运行木马,它就开始记录键盘输入,有的木马会先弹出个伪装窗口和登陆窗口一样,等你把号码、密码都输入后点确定,它会提示密码不正确,关闭后再弹出真正的登陆框!第二种:远程机器种木马原理是和第一种方式一样的,唯一的不同就是盗号者不需要接触盗取对象的电脑,通过传输文件的方式种植木马了解原理后,盗取方法就很简单了!早期的盗号工具还有穷举软件,就是从开始不停组合数据直到试出真实密码这个工具目前最没有实用价值,但是对于那些密码简单的人来说还是很危险的。
以上的第一类可以归结为键盘纪录器盗取,简单来说就是用木马纪录下你按键盘的动作、纪录账号和密码,因此针对这种最普遍的盗号方式,大家可以在登录时使用软键盘,软键盘输入方式一般是不会被黑客木马记录的,这种方式相对来说更安全点!黑客顾虑的也就是这个问题,假如用户用软件盘输入密码,木马就无法纪录键盘动作了。
说到这,我们就来谈一下另一个著名的黑客软件:灰鸽子!简单来讲灰鸽子是一种能够远程控制你计算机的程序,严格意义上来讲:也可以算是木马中的一种!很多人可能用过远程协助,发出协助信息对方接受后便可以进入对方的桌面,控制对方的电脑!灰鸽子的原理在这里不讲,只说它起到的也是这种远程控制的作用,当然这个是不需要经过你的同意的,这里顺带提一下微软从开始系统集成了”远程桌面”这个功能中可以下载,这个功能又是好心做坏事,这个可以让对方在异地登录你的电脑,具有完全的操作权限,想做什么就做什么!如果你的电脑没有密码或是密码简单你可以想像会发生什么?不要说你是在家里别人怎么会知道你在哪?别问这个幼稚的问题了!有时间我跟你慢慢谈,所以,除非确实有需要,否则请关闭远程桌面的服务,至于如何关,这里不是计算机学堂,有兴趣以后慢慢找我谈!继续讲灰鸽子如何盗号呢?这个其实不是盗号而是盗装备,对方并不需要你的账号密码,账号密码是由你自己去登陆。
各类盗号木马是这样盗取你看似不可能盗取的网游帐号密码的!详细讲解帖子比较长,有耐心的就看下去吧,绝对有收获首先先问大家几个问题,大家对号入座,看有没有你对上的情况。
1、有多少人的电脑没有装杀毒软件、防火墙,或者说有多少人装了且正确使用的;2、有多少人在玩游戏的时候QQ聊得热火朝天;3、有多少人装系统的时候用的是番茄花园等一系列所谓电脑公司专用系统盘的;4、有多少人从来不关心微软每天发布的层出不穷的补丁的;5、有多少人受不了诱惑去看PLMM的视频或照片;6、有多少人在家上网,不设电脑密码或密码没有复杂性的;7、有多少人家里电脑开启GUEST账户,且登录时用非Administrator账户登陆,尽管设置了密码,但最高权限的Administrator账户却无密码的(请搞清楚这段话什么意思);8、有多少人在公司或机关上网,有硬件防火墙便不做任何防范措施的;9、有多少人使用有未知风险的辅助的; (注:风大和大大们的小M等辅助挂可以放心使用,但新手发的要小心)10、有多少人是在极不安全的网吧上网的;11、有多少人会看些不安全网站(**、暴力等)的;12、有多少人喜欢随手点一些不明链接的;13、有多少人喜欢贪图小便宜,相信问道里的小道或陌生消息去看非官方网站的;14、有多少人看别人盗号眼红,自己去网上搜索下载盗号木马的;大家自己对对看,有的人抱怨我没上QQ、没上黑网等等的。
其实你们仔细想想,恐怕大多数被盗号的人都干过这些中的某一条或很多条(当然不包括那些相信所谓朋友,自己给人家账号的笨蛋)。
接下来详细谈。
说起盗号,不能不谈QQ盗号。
我想问道里QQ号被盗的人数肯定远远超过游戏号被盗的人数。
对大多数网民来说,QQ盗号也许是他们接触的最早的盗号现象了.早期的盗取Q号的方法主要有两种.一,是本地机器种木马.这是极为普遍的一种方法,而且很简单,只要您能有一个QQ(或游戏)木马就行,这种软件可以说遍地都是,数量很多,随便到哪个小黑客网站都能找到,其工作原理也很简单,首先它具备记录功能,敲入的密码可以自动记录下来,当木马被“种”到您的电脑里之后,它会更改注册表,随系统启动而自动运行,并会自动侦测QQ(游戏)的进程,一旦运行QQ(游戏)它就开始记录键盘输入,有的木马会先弹出个伪装窗口和QQ登陆窗口一样,等您把号码、密码都输入后点确定,它会提示密码不正确,关闭后再弹出真正的登陆框,无论是以上哪种方法,此时您的QQ号+密码已经被发至盗号者的邮箱了。
(这个现象在问道里不会出现,因为两者的数据验证方式有所不同,这里不谈).这种方式一般需要盗号者有机会接触盗取对象的电脑,对于网络游戏来说,一般情况下是不现实的,也没有太多的实用价值.二,是远程机器种木马.原理是和第一种方式一样的,唯一的不同就是盗号者不需要接触盗取对象的电脑,通过传输文件的方式种植木马.了解原理后,盗取方法就很简单了.早期的盗号工具还有穷举软件,就是从1开始不停组合数据,直到试出真实密码.这个工具目前最没有实用价值,但是对于那些密码简单的人来说,还是很危险的。
以上的第一类,可以归结为键盘纪录器盗取.简单来说,就是用木马纪录下你按键盘的动作,纪录账号和密码.因此,针对这种最普遍的盗号方式,光宇开发了软键盘.大家登陆的时候会提示用软键盘输入更安全,他们考虑的也就是这个问题.用软件盘,木马就无法纪录键盘动作了。
因此,你不能说光宇在防盗方面未有实质性行动, 他们也确实做了些改善.问题是,弄个软键盘就万事大吉了么?完全错了.甚至说的不客气点,这种方式只不过是掩耳盗铃,成了聋子的耳朵—摆设了。
先来讲一下软键盘的工作原理:用户在登录问道输入密码时,可以用鼠标点击软键盘上的键来输入密码,同时每次打开问道登录窗口,软键盘上的键值都随机发生变化,以保证输入的密码不被键盘记录木马盗取. 而编写该盗号木马的黑客正是利用了部分用户的使用习惯与惯性心理:认为在登陆问道窗口时使用软键盘,通过鼠标点击输入密码就可以保证密码安全不被盗取。
事实上,该盗号木马已考虑到了问道软键盘的密码保护使用的安全防范措施,该木马程序激活后,试图通过截取软键盘窗口发出的文本消息来获取用户通过软键盘输入的账户信息,从而突破软键盘密码保护技术。
事实上,越来越多的专门盗号者已经摒弃了传统的键盘纪录方式,而用了目前无非常有效措施来防范的内存纪录器方式了.我尽量用通俗的语言把问题讲明白.内存,从硬件上来讲就是一根条,但从作用来讲却是计算机存储所有临时文件的重要空间.有的人觉得,我在自己电脑上做过什么,看过什么,点过什么,我一关了机就没人再知道了,实际上可不是这样.你点一次鼠标,按一次键盘,开1个文件,所有所有的动作在电脑或内存中都有纪录.懂的人打开电脑就能找到这些机器码的纪录.当然,不懂计算机的人放在你面前也是天书.内存纪录可以纪录所有的内存变化,从这一点上讲,不管你输入密码点不点键盘都是没有差别的。
只要你输入了,哪怕是用输入笔,也会被内存纪录木马捕捉到动作从而被窃取。
即使如此,登陆时还是推荐大家使用软键盘,哪怕减少1%的被盗可能性也好。
有的人说,这么说来不是没法防了吗?所以,我们再来谈谈光宇的另一防盗措施:密保卡.出密保卡,按照设想,是想在账户上加个保险锁,其随机生成密码的特性使得盗号者即使掌握了你的账号和密码也无法在无卡状态下登陆.这个出发点也是好的,也是目前很多游戏通用的保密方法.但是效果究竟如何呢?问道的兄弟们,你们难道就没有人用密保卡的状态下被盗的吗?单案是:有..绝对有.同软键盘一样,又一次吃力不讨好了.没卡大家平时还注意点,有了卡很多人完全没有了戒心,认为卡在我身上,绝对安全.这个观点完全错了.谈到这,我们就来谈一下另一个著名的黑客软件:灰鸽子.简单来讲,灰鸽子是一种能够远程控制计算机的程序,严格意义上来讲,也可以算是木马中的一种.很多人可能用过QQ上的远程协助,发出协助信息,对方接受后便可以进入对方的桌面,控制对方的电脑.灰鸽子的原理在这里不讲,只说他起到的也是这种远程控制的作用,当然,这个是不需要经过你的同意的.这里顺带提一下,微软从WINDOWS XP开始,系统集成了”远程桌面”这个功能(WIN2000中可以下载).这个功能又是好心做坏事,这个可以让对方在异地登录你的电脑,具有完全的操作权限,想做什么就做什么.如果你的电脑没有密码或是密码简单,你可以想像会发生什么.不要说你是在家里,别人怎么会知道你在哪?别问这个幼稚的问题了,有时间我跟你慢慢谈.所以,除非确有需要,请关闭远程桌面的服务.至于如何关,这里不是计算机学堂,有兴趣以后慢慢找我谈.回到灰鸽子.如何盗号呢?这个其实不是盗号,而是盗装备,对方并不需要你的账号密码,账号密码是由你自己去登陆。
说个简单点的吧,这个是在官网上比较典型的一个例子.先是加你好友,说想买你的好装备,让你去没人的地方给他看。
你到了那发现自己电脑不受自己控制了。
对方把你的装备扔到地上,然后拣走.当然,这种情况前提是你的装备没有加锁或认主.别以为没这种人,这类人可不在少数,尤其是用保护卡的人更是不少,所以,任何情况下请都不要放松了警惕,能加锁的尽量加锁,短期内不准备卖的东西一定要认主.谈到这,又带出来一个话题:物品仓库加锁.早已有之,相当于1个2层密码.一说这些,又是一句老话:心是好的,效果甚微.曾经一度有人认为,这个防护措施是一大飞跃,能最大限度的保护仓库的安全.即使号被盗了,玩家找回来了还能用仓库里的东西东山再起.但是,事实不是想像的那么美好.看过了我上面说的这些,你还敢对这个2层保护有多大信心呢?但是,盗取这个内层密码的原理和上面提到的略有不同.具体的原理我已经不记得了,好久不接触这个.但是有一点要知道,盗取内层密码需要你自己来打开.也就是说对方即使已经知道了你的账户和密码,他也不会洗号,只有等你自己在不知情的状况下用正确密码打开仓库,他才能得手.当然,知道这些对你来讲也没有任何意义.既然不知道已被盗,有哪能作出有效的防御措施?上面已经说了很多,方法也是各式各样,但是前提却是相同的:必须你的电脑中了木马并连接在网络.下面就来具体针对木马来谈一下,使大家有个更清晰的认识.所有的木马,都是以exe结尾。
所以QQ上或者其他联络工具上传来的带有exe结尾的文件,都请小心些。
一般的木马在双击之后都是无反映的。
但有些人会利用exe文件合并器`将exe文件合并起来`这样你运行时,可以运行另外个程序,而不让自己的木马程序被发现.也有些人会利用上一年比较流行的winrar捆绑解压时运行exe文件至固定目录下,这个在此就不多说了。
总之,你对所有接受到的exe文件都要小心些!值得一提的是,有很多人会说让你去看他在网上的图片`比如说是www.****.com/tupian.htm这样的网址,一般你上去时,看到的确实是有图片,但请小心那些网页上看到的图片大多都是jpg,gif.jpeg,等这些图片格式结尾的网址,因为这是我看到这几年最流行也是最容易让人中网马的方式了。
.有的人说了,我装了杀毒软件,每接收1个东西会自动先杀毒的。
我想说,不要那么天真了,杀毒软件那么万能世界就太平了.现在木马的变种速度比杀毒软件的更新速度还快,否则也不会有那么多人去和大国宝熊猫猫玩烧香游戏了.最后,再来简单的谈谈一些防护措施吧,作用有限,但是能减少1%的被盗可能和是好的。
首先,杀毒软件和防火墙还是要的.当然这是针对自家电脑而言.近年来,大批杀毒软件渐渐的走上前台.以前,很多家庭觉得花百十块钱买个杀毒软件太奢华,但是现在随着整个世界对安全问题越来越重视,更多的普通家庭也安装了正版的杀毒软件.就瑞星而言,定价298,真正出货的价格在130左右,随着市场有所浮动,不过也就在这左右.我不是在给瑞星做广告,只能说我这些年来用它的感觉不错.大家不要相信这个时代还有免费的午餐,如果你真为自己的账户安全着想,就别再吃免费的卡巴死鸡等东西.那东西真的问题多多.比如说Trojan-PSW.Win32.Delf.eve这个木马就是专门针对卡巴死鸡的漏洞所做的,它会修改电脑的系统时间,使卡巴死鸡反病毒软件失效。
关于杀毒软件的问题,笔者在下面还有一段专门的描述,希望对大家能有点帮助。
其次,网吧上网的朋友,请千万小心.你会说,网吧装了还原卡,没事的.但是,还原卡只能还原系统盘的内容,对其他盘的数据无法控制.是的,他是能在重启后将先前安装的所有程序都清除,但是你想想,注入内存的木马有时连重装系统都不能删除,你还指望他一个40块钱的还原卡能胜任清楚木马的艰巨使命??再想得坏点,有的网吧恐怕本身就是盗号这一产业链中的一环,这其中的东西就不好说了。
第三,不要因为用了密保卡就大意了,游戏里该加锁的加锁,该认主的认主.第四,其实是最重要的.专心玩你的游戏。
