关键字:盗号\被盗号
调查:从X方面了解过盗号过程,被盗号过程以及被盗号之前所有异常或者正常情况.
结论:盗号一般没有特别针对性,少数具有针对性盗号行为(具体情况下面分析).
分析:
如何盗号:一般为木马形式(何为木马不做阐述,请查阅相关字典,推荐<黑客攻防兼学>,只建议参考不推荐使用).工作原理:木马分为两部分程序,一个为服务端(被盗号者绑定的就是这个程序),一个为客户端(盗号者接收信息的工具).被盗号者使用盗号者发布的软件,插件以及WINDOWS可执行程序(另有某些国外人士翻译为 可播放文件,扩展名为:*.EXE),被绑定到梦幻游戏程序中,当系统或者游戏启动时,自动加载到内存,**键盘或者截取被盗号者所使用的电脑的内存中帐号密码信息(截取内存信息需要高度专业知识,相关资料请查阅<加法背包法则>和<乘法背包法则>以及MD5码破解),每次获取成功将对客户端作出发送行为,盗号者接收资料后进行盗号行为.
另外还有一种木马是模拟一个登陆界面,使用者输入帐号密码后提交不正确,点重新输入后再调用真正的登陆界面,登陆正常.这个比较少见,请不要过度担心.
此盗号形式为最常见最普遍也是最可行的盗号方式.
检测方式:
1.当电脑启动时,电脑使用者并没有进行访问网络的行为,系统以及软件并没有任何更新行为,网卡数据灯快速闪亮(几秒钟闪一次为正常现象).遇到此等情况,请不要登陆游戏,先查毒.
2.下载相对应的木马客户端,使用客户端上的搜索功能搜索你的IP地址段,你将能搜索到X条信息,查找一下有没有你的IP在其中,如果有,恭喜你,你被盯上了.
解决方法:
1.已察觉有此特征的人士请注意杀毒(一般查不出).断开网络,不使用任何软件(木马程可能潜伏在任何一个文件之中).如果查毒后被告之有病毒或者木马程序,可以进行杀毒,但并不可靠,如果电脑并没有重要数据,请格式化全硬盘(此为菜鸟级人士所为,大虾可以自行解决).
2.如果你的电脑有重要资料,而且你又必须进入游戏,请使用 WINDOWS预安装环境系统(WINDOWS XPE),此系统不需要安装,而且需要刻录成光盘(高手也可以做成U盘形式的,但建议刻录成光盘),无法作为病毒载体,不需要担心中病毒,就算中毒,也是临时的,下次启动一样是新的系统一样(光盘是无法写入的).然后重新安装游戏(请不要妄想安装在 B: 盘,此盘是从内存中虚拟出来分配给 XPE 使用的,除非你内存2G以上.)
预防方法:
1.不使用外挂.
2.不随意下载.要下载尽量在如 天空软件站 华军软件园 此类比较可靠的网站进行下载.
3.使用虚拟机下载,如果中病毒,也只是虚拟机,大不了卸载了.
4.注意上没有安全保障的小网站和在游戏中或是论坛上到处做广告的网站,都有可能是发散病毒木马的网站。
看看时间,凌晨4:37,明天要上课,暂且说到这里,下次继续把其他盗号手段和防盗知识献上.
说一句老实话,本人就一菜鸟,但以上知识绝非废话(相对菜鸟),本人使用任何游戏帐号论坛帐号邮箱帐号等等帐号,从未丢失过一次,只有自己不记得的(我的密码比较多,从来没有两个密码是相同的).
