昨天我发的一篇帖子,是想还论坛GM一个公道,我这人就是这样,对的就是对的,错的就是错的,我不袒护谁。顺便提醒大家不要轻易相信目前关于流传的GM盗号和官方洗号的谣言!本人悬赏10000元宝,只要你有证据举报GM盗号,那么请与我联系!我会第一时给予奖励!如果时间过去那么久,没人能领走这10000元宝,那么相信谣言不攻自破,希望大家相信官方,相信论坛可爱的客服。
另外我具体给大家分析一下木马和盗号,看看你自己电脑是否有以下症状!
下面内容才是这篇帖子的重点!是为了帮助大家识别木马与防御木马的,是帮助大家提高防范意识,警惕真正盗号者的黑手。
如果在输入自己帐号与密码后提示密码错误,2种可能:1、你输错密码了- -!2、中了木马了,其实这种木马是最早期的木马程序。现在已经很少有编木马程序的程序员,还按照这种监听键盘记录的思路去编写木马程序。现在的木马程序已经发展到通过内存提取数据来获得用户的帐号和密码。大家都知道,不管任何一款程序。它都是有他所特有的数据的(包括用户的帐号、密码,等级装备资料等等)。这些数据都是会通过本机与游戏服务器取得了验证以后,用户的角色资料才会出现在用户的面前。而这些数据在运行的时候都是存放在计算机的内存里面的。木马作者只需要在自己的程序里面加入条件语句就可以取得用户真实的游戏帐号、密码、角色等级等等。这种编程语句的大概意思应该是:当游戏进程进入到让用户选择角色的时候再从内存中提取最后一次的帐号、密码、角色等级等资料。
这就是为什么有些玩家说帐号被盗了,仓库密码也被盗了的原因!!
下边先来说一下木马是如何通过网页进入你的电脑的,相信大家都知道,现在有很多图片木马,EML和EXE木马,其中的图片木马其实很简单,就是把木马exe文件的文件头换成bmp文件的文件头,然后欺骗IE浏览器自动打开该文件,然后利用网页里的一段javascript小程序调用DEBUG把临时文件里的bmp文件还原成木马exe文件并拷贝到启动项里,接下来的事情很简单,你下次启动电脑的时候就是你噩梦的开始了,EML木马更是传播方便,把木马文件伪装成audio/x-wav声音文件(在用卡巴杀毒的时候就会看到这个文件下被直入木马),这样你接收到这封邮件的时候只要浏览一下,不需要你点任何连接,windows就会为你代劳自动播放这个他认为是wav的音乐文件,木马就这样轻松的进入你的电脑,这种木马还可以frame到网页里,只要打开网页,木马就会自动运行,另外还有一种方法,就是把木马exe编译到.JS文件里,然后在网页里调用,同样也可以无声无息的入侵你的电脑,这只是些简单的办法,还有远程控制和共享等等漏洞可以钻,所以说当你浏览一些你自己似乎没有觉得有问题的关于武林的网页时,也许该病毒已经俏瞧潜入你的电脑了。
