蜂鸟手机端
&&DNF为什么绑了手机令牌还被盗号…
1. 能够有效防止99%木马的密码输入技巧
所谓DNF木马，其实也只是个键盘记录程序。把中马者键盘输入的信息按顺序都记录下来，然后发送给盗号者。而程序毕竟只是程序，终究是有漏洞的，你既然是按顺序记录，那我把你的顺序打乱你不就记录不成了？？
现在，我们只要使用“密码错位输入法”就能有效的预防这类的弱智木马。
具体“错位输密码”的方法：
假设，密码是，咱们先输入5678，然后用鼠标(切记，一定是用鼠标，不要用键盘的Home键)把光标移动到5前面，补充输入1234。这样按提交，其实最终输入的密码是，但是木马捕捉到的是。这就是错密码！
呵呵 现在给大家实际测试下吧 ，我提前生成好了一个DNF木马现在咱们把它运行后用错位输入密码看到底记录的是什么。
咱们就用我的号码测试吧 ，为了方便 密码已经改成了 aaa123456
先输入123456然后把光标移动到最前面输入aaa
123456aaa 现在大家是不是明白了 ？？？
但是，上面所说的这个办法不是100%能防住那些木马的，因为现在，有一些稍微聪明的木马作者，也开始尝试监视鼠标的单击事件，一旦单击发生，他怀疑玩家是否使用了“倒输密码”的方法，在捕捉报告中，做一个鼠标单击事件的标志，利用推测，最后还是能反推出密码的。如果我们举一反三，使用下面这样的办法输入密码，就万无一失了：
继续，假设：密码还是，咱们先输入1268，或者输入1357，然后鼠标(切记，这里还是一定是用鼠标，不要用键盘的上下左右键)依次填充真实的密码……
用上面的方法，就算是真的中了键盘记录型木马，号码也不会被盗。
其实网上流传的软键盘数密码 还有 账号粘贴法 都和这个方法原理是一样的 但是个人认为没有这个简单 不作介绍。
另外补充几句，现在市面上的针对DNF的木马还只是停留在键盘的监视上但是我日前也听说有人能够通过截取分析客户端与服务器封包数据的方式破译密码盗号的木马。这种木马不监视键盘和鼠标，而是截取客户端与服务器交换的数据包。当登陆的时候，你总要给服务器发送你的账号和密码吧？
虽然封包格式是经过加密的，但是我们中国的
Hacker们能力实在不能低估……有牛人就破出来了，所以说如果遇到这种盗号木马的话，此方法失效！
（虽然说这种木马只是理论上的东西，但是不能排除其真实存在的可能性，所以说上述方法防止密码被盗的成功性不能为100%，但是别忘了，咱们还有密保卡！）
2. 令密保卡永不被盗的方法：
呵呵，貌似现在有的人开始乱想了，密保卡根本就不管用，我申请了密报卡还是被盗！呵呵，这就牵扯到DNF木马对密保卡的破解方式了，其实还是有预防方法的，大家仔细看！
DNF密保卡盗取方式分析
截屏抓图法 ：
在输入密保卡的时候，绝大部分玩家都是直接在电脑上打开自己的密保卡，之后对照输入的。这样木马作者只要给木马加一个截屏抓图的功能，然后随账号密码一同发送给盗号者，你认为你那密保卡还安全吗？
防范方式：密保卡手抄，或者放手机里面，只要登录的时候不在电脑上打开密保卡，你的密保卡就是万无一失的！（前提是你在现实中也保管好了自己的密保卡）
当然破解密保卡的方式肯定不只这一种，还有一种技术就是在线破保，听起来很牛其实很鸡肋的东西，原理就是在你登陆的时候他也跟着登陆，然后控制木马把你密保卡输入框中的坐标改成他那边显示的，你输入之后他也跟着你输入。之后你们一起登陆，结果就是他上去了你没上去。哈哈，下面发生什么不用想了，两分钟之内你就被打回无产阶级！
为什么说此方法很鸡肋呢？原因有二，第一必须提前
知道你的密码，既然大家都已经学会错位输密码了，还用怕他么？第二就是破解密报卡的人必须实时守在电脑前，而且要把修改坐标的时间拿捏得很准，而且操作起来极其麻烦，现在谁有这闲工夫？哪有截图来的快？所以这种方法已经成为历史了！
3.“手机密保”真的无敌了么？
按照上面的方法，错位输入密码配合正确使用密保卡基本已经可以说成是绝对防御了，就算中了那种超牛的非键盘记录型木马，咱还有密保卡这个二层防护，照样不用怕。但是TX最近又偏偏出了个手机密保，被各大论坛那个炒作啊，看得我直想笑！ 其实如果真想破那个，也并非不可能！
大家都知道吧，在申请手机密保的时候，有一个校对时间的环节，上面明确显示了，让你手机密保上的时间和TX服务器上的时间进行比对，让其误差不超过两分钟，说到这里我想聪明点的应该都反映上来了吧！既然可以存在时间误差，那么就说明两分钟前输入的手机密保卡指令，两分钟后照样可以登录，那么我们现在就借鉴在线破保的技巧，在你输入正确的手机密保指令登录之后，不直接将数据发送给TX，而是发送给盗号者。而盗号者只要守在电脑前等着木马的提示：“报告大哥，又有肥羊上钩了！”之后只要在两分钟之内根据你的账户密码和刚才接受到的手机密保指令登录即可。这种方法我想应该现在还没人实现，但是既然我能够想出来，比我聪明的多了去了，肯定会有人实现这个东西的，所以说大家只管用好上面两种技巧就OK了 。
4.关于二级密保
现在轮我郁闷了
DNF已经可以设置二级密保保护装备了，自己百度搜索下就知道，设置二级密保后，只要触发和你金钱有关的操作，就会跳出一个密码输入框让你输入二级密码后才能够进行，这样就达到装备防盗的功能了。
呵呵，但是这个说实话也不是无敌的，照样可以破，而且方法N年前就有了，但是现在貌似还没有真正的NB木马出来，所以说还是比较无敌的，但是大家也不能太过依赖。顶多算多层防护了！ 本人也可教大家制作木马箱子技术，其实并不难但也不是免费的，20QB即可 本人不是什么人都加请说明来意吧 联系QQ ！！！！
器材讨论区
品牌讨论区
主题交流区
选择论坛版块
提出您的问题您的举报已经提交成功，我们将尽快处理，谢谢！
DNF中的每个图的钱和你的等级是成正比的，登记越高，你进符合等级的图刷的钱就越多，但前提是你能通关，想我们满级的就找40--50级的图刷，这样刷图快，又能通关，...
可以更新。
告诉你最有效的方法！直接去新浪网网页最下方有“网络110报警服务”直接去那报警！如果你直接找完美它是不会受理的！要通过网络***的话就会顺利很多！祝你好运！
你可以点一点电光鳗 放完电光鳗在召能一下出三个雷奥斯
腾讯公司代理的《地下城与勇士》是以爽快格斗为特色的网络游戏。经典卷轴式游戏，丰富的装备系统，地下城（副本）打斗方式，个性的画面风格，独特的装备强化系统，值得让人...
大家还关注　　盗号是我们玩家最痛恨的事…想不被盗的就必须了解盗号的方式
　　一、纯粹的个人放马，比如在游戏里喊，请大家加入XXXXXX群啊，群里共享里有外G用!!很多人经不住诱惑，进去以后去点，结果马上中马被盗~!
　　二、纯粹钓鱼网站，盗号者会制作高度仿真的网站，跟官方网站简直一模一样，也是在游戏里喊喇叭，说要你到某某网站去领取复活啊时装啊什么的，这类网站一般没有木马，你登陆以后，会要你登陆帐号领取奖品，你一登陆，你的帐号密码就到箱子里去了。
　　三、木马捆绑钓鱼，这些比流量箱子低级点，主要是在游戏里喊喇叭，说某某网站有外G,大家快去用啊，相信的人一去下载那外G,就中了木马，然后登陆游戏就被盗号了
　　四、流量木马盗号，木马作者写好木马和木马生成器，做好免杀(可以躲过杀毒软件的查杀)，卖给或者垄断给一些比较有实力的工作室或老板，通常这些木马作者会送一些流量，但是一般不能满足需要。所以，买马的人自己可以找到流量商，所谓的流量商大部分是些精通网站入侵的黑客，他们把木马代码挂到一些网站上，那么这些网站，又分为主题站，外G站等等，主题站类似与现在的17173和多玩，当然这2个网站被入侵的机会不大，但是一些中小站往往成为受害者。有了流量以后，买马的人会找人制作好箱子，箱子就是把盗号的信息数据接入的网站，各个大区的帐号会自动发送到各个大区的箱子里，一个帐号叫做一封信或一ID,目前DNF的帐号一般分大箱子和小箱子，大箱子过滤25级，价格在1.8-2.4一ID,小箱子1-25级，一般2毛钱一ID,出箱子的人把这些箱子卖给洗号的人，洗号的人叫洗信工，他们把买来的信都洗掉~然后在游戏里卖掉材料装备，再把YXB卖掉从中间赚取利润。
　　五、瞄准目标放马，也属于个人放马类型，但是这种更加狠毒，只选有钱的下手。经典案例：某天一个人在游戏里喊：工作室长期出黑货，4-6折，有实力的商人来，加QQXXXXXX,你东西，把玩家踢下线，然后盗号者会在自己电脑上用玩家的帐号密码登陆，但是进不了游戏，因为有密码卡，不过没关系，盗号者这里如果出现了需要的密码卡坐标是A1,B2,C3的话，他会把这个需要破保的信息，发送给木马，也就是玩家那一端，如果玩家登陆游戏，那么木马会制造一个假的密码卡坐标界面，而上面需求的，就是盗号人在另外一端登陆玩家帐号的真正的坐标，于是玩家会输入比如，35,57,86,那么这个信息直接就发送到盗号人那端，他就可以用这3个坐标直接登陆玩家帐号了，而玩家这边则被木马限制死，无限掉线或登陆失败，登陆不了，一直到盗号的那边大摇大摆洗完了号，玩家才登得上。13,QQ硬盘破保护，很多人把密码卡放在QQ硬盘上，这是最愚蠢的方法了，就不在这里罗嗦了。
　　如何预防：
　　1、给电脑装上杀毒软件定时更新，360安全和保险箱都装上，系统补丁打好是必须的。
　　2、不要贪小便宜，去找什么黑货工作室，我可以很负责告诉大家，真正足量的工作室，都有自己长期稳定下家的，你不是职业玩家的话，不要去走这条路。
　　3、至于外G,要用和不用都是自己的事，我管不到，但是我可以告诉你，天下没有免费的午餐，那些写木马的人，很多同时就是写外G的人，外G能用的话，他一天的流量可以让他吃1个月，你想免费外G,作者吃什么喝什么去?免费可以，帐号拿来!
　　4、输入密码有学问，比如你的密码是abc111,输入的时候，请先输入111,然后用鼠标点到光标前面再输入abc,这样你的密码在箱子里面显示出来就是111abc,有很多木马是用的键盘记录的，这个小花样可以让你淘汰不少菜鸟木马
返回7K7K首页当前位置：　 >>
>> 深入盗号洗信群 教你假期如何防盗号
深入盗号洗信群 教你假期如何防盗号
来源: 多玩作者: 俊俊来拉
精华内容要回顾
重点内容勿错过
　　－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
　　本文由多玩专区作者&俊俊来拉&原创，任何不注明作者和出处的转载，均视为剽窃并追究责任。
　　同时，&俊俊来拉&获得价值2QB的多玩草奖励，加油！【】【】
　　－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
　　五一将至，童鞋们放假了，特别是中高生们，又有几天的时间可以玩了。
　　当然，玩归玩，玩到自己的号被盗的一干二净，那这个假期肯定不是非常愉快。
　　此次，深入盗号洗信群，深切的感受到，盗号的集团化强大的模式。
　　理解篇：
　　一般，洗信分为：
　　第一，收信的集团，大量的在各个网站，外 挂上绑马、一般有铁血马，奥巴马等；
　　第二，然后将大量账号密码，然后进行分类，筛选这就是所谓的晒信；俗称箱子。一般分为大箱子（30-60）小箱子（1-30）；
　　第三，一手信销售直接卖给下线散户，通常价格1-1.5元一个号。（一手信就是指之前为被盗过的账号），小箱子除外；
　　第四，二手信以低价卖给下线散户，一般为0.1-0.15一个号。(顾名思义二手信就是指之前以被盗过的账号）；
　　第五，老信，一般是2.3天前以被盗过的账号，这类一般是送给那些所谓的广告手的，无任何价值。
　　解惑篇：
　　第一：Q我的账号绑定了密保卡怎么还会被盗？
　　一般的盗号程序都有截屏的功能，只要你的密保卡放在QQ硬盘等，只要你打开密保卡都会被截下，如下图：
　　点击图片查看大图
　　第二：Q我绑定了手机令牌怎么也被盗了。
　　A盗号的原因是手机令牌有2分钟的延迟。
　　此类情况，比较少数，毕竟洗信集团没什么时间专门盯你这个号。
　　一般是个人行为，远程控制，等你输入6位后，他强行就可以直接让你掉线，自己为所欲为。
下页阅读小提示：怕盗号？不怕，来打预防针
看完本文后的感觉?已有0人评价，选表情后可见其他玩家表态。
class="btn">[与更多人共享]
DNF火热排行榜
最热文章排行
最热视频排行
DNF装备库秀出人品
DNF特色栏目
DNF火热推荐