当来自一个IP的登陆输错了一套3个密保卡数字的时候，应该要求再次输入这三个数字，而不是再换3个要求输入。据说是提议了数次，总是不改进那盗号的旧更方便了，3次以后就不用再收集样本了
我们根据MiaoM的构思来建设这么一个场景[quote] [一] A是号主..在家上WOW. 登陆后输入 A3 B5 C6 ..发现密码打错了..
然后依旧输入 A3 B5 C6.. 进入游戏
B是盗号者，通过木马拿到A的帐号密码后尝试登陆
要求输入 C7 H3 D2 ..
但是B手上只有帐号的
A3 B5 C6..，没有C7 H3 D2..于是数次尝试未果..放弃.. [二] A登陆游戏..进入木马的WOW登陆界面..
要求输入 C7 H3 D2. 后提示服务器连接中断..
B 输入 C7 H3 D2..进入游戏.. 将A帐号所有G洗劫一空..下线..
A重新登陆后发现人和装备都在，G全没了...
[三] A登陆游戏..一切正常..
B收到截取的验证数据包..解读..得到A3 B5 C6信息..
通过控制端让A掉线...
再次收到数据包..得到 C7 H3 D2的信息..
循环... 二十次之后.. B手上拥有一张基本完整的A的矩阵卡..
让A死机..登陆..洗号..下线..
A费劲千辛万苦登陆..
发现号被洗了..写给MiaoM的情书也没了.. [/quote]3个模拟场景得出3个木马的手段
1、通过纪录or截图or类似的纪录手段得到用户密码帐号，矩阵信息等等等等..
[color=blue]MiaoM的构想成功抵御了盗号者的行为..
每次登陆使用一套随机的3组数..
从穷举的角度上看 ..测试100*100*100的时间成本是工作室无法接受的
如果再配合密码测试次数的限制。从这个方面盗号几乎就是不可能。[/color]
2、通过伪装WOW界面...骗取矩阵信息..
[color=blue]MiaoM的构想在这里失败..因为伪造界面上显示的是盗号者IP所需要的矩阵信息
所以无论使用何种限制..
这种类似于将矩阵送给别人..
验证WOW文件的完整性，保证登陆文件的真实有效性是可以避免被钓鱼的方法..
但是实际上现在的反和谐包采用的手段就可以轻松绕过验证.. [/color]
3、截取数据封包进行数据收集..
[color=blue]MiaoM的构想在这里没有任何作用..采集者只需要花一点时间就可以得到整张卡.
如果WOW的数据封包被破解..任何技术手段都无可避免帐号被盗..
但是破解本身需要的成本就不在小工作室可能接受的范围..[/color]
MiaoM的构思对应第一场景.. 既盗号者是被动信息收集者的时候是有效果的..
通过提高矩阵信息暴露的时间导致盗号者收集信息的不完整来避免被盗..
对于第二场景. 盗号者成为信息的提供者的时候..
那么MiaoM的构想是不成功的.. 因为用户在主动将盗号所需要的资源送给盗号者
这就产生了那些“我刚换的密保卡，才刮开几个就被盗了”这种事件。
对于第三场景. 数据包加密的手段和复杂性将是唯一可以改进的..
而且对应这种技术手段，他甚至不需要在肉鸡上放置木马程序让用户发觉..
MiaoM的构思是可以实现的..作为一个低成本的安全措施.。增加一个IP验证是可以接受的。
可以减缓被盗的可能..
至于说M所疑惑的不被T也被盗.. 那么被盗的时间段玩家肯定不在线上..
那么各种渠道的信息泄露都有可能造成被盗的可能性
Ps. 有小偷的存在。就不可能杜绝盗窃案的发生..
没有买方市场就不会有卖方市场..
服务商的措施.政府的重视.法律的完善.玩家的安全意识..四者缺一不可..
堵永远堵不完..
一直在重申.. 要注意安全..要经常换密码 ，换矩阵，不要看不明的网页..
要经常查毒，有异常情况要提高警惕..
但是人永远是懒惰和抱着侥幸心理的...
吃过亏才能吸取教训.. 未尝不是件好事...MiaoM没必要太过忧虑
不踢被盗 是最‘原始’ 的录像木马 虽然现在我也没有找到，能在‘指定区域’“连续&截图的木马...但是我研究过技术上是可行的...尤其是在机器比较好的情况下...不然输入密码时候严重感到LAG也会被人发觉的.....现在还要关心的是，他到底是去9C的WEB 去解除你的绑定，再去偷；还是直接用客户端上游戏八你拔干净这2个也原理是不同的...起码2个目标可以是不同的....& && && && &PS: 那个下载者 前面我看有人提到了我十分想要这些 DLL的原始文件想知道他们去哪里，下了什么东西下来以盗号者至今都没有被杀毒软件完全查杀，可以推测，下载者也是删除者，木马可以下，也可以马上删 所以在杀毒软件杀的很干净的情况下乃然中招，并不是杀毒软件杀不了，而是杀的时候确实没有木马，下载者本身不能是个带问题代码的东西，如果写一个很小的类似FLASHGET的程序类似的带一个下载链接，和数个运行脚本的东西...可行么？
听说原理是截屏~你鼠标点下去的瞬间截屏~虽然很难一次就推测出是死命数字，但是就有了相对位置问题了~
话说回来..
如果你的机子已经被中了木马.
被盗只是时间问题..
MiaoM是想通过提高破解成本这个方式来让盗号者死心..
但是获取帐号的手段可不止一种哟..
所以..让自己的环境干净..远比在保密措施上动什么手脚来的有效的多..
[quote][b]下面是引用fellacjj于 15:50发表的:[/b]假界面是不难，难的是远程登陆盗号人的服务器启动真正的客户端，然后还要返回你要输入的位置。。你以为是人手动输入的？[/quote]图象识别,盗号者开个正常的wow.exe用自己的木马server程序输入从木马client程序接收到的游戏帐号和密码,使得自己的wow.exe到密宝输入步骤,然后这里不是有个绿色字体的坐标吗,识别它发送这个密宝坐标去木马client,木马client就要求被盗的那个倒霉蛋输入这个坐标的密宝,然后发回来,木马server再自动输入这个数字(简单的方法可以是自动移动用户鼠标进行点击,这个的实现方法可以是盗号者先把鼠标移动到旋转数字0上然后木马server知道这个位置是0那么1,2,3,4,5...的坐标都可以知道了,然后根据鼠标和中心点的距离算旋转速度.应该是可以点的准的)这样就基本可以做到无延迟的欺骗被盗者而且我猜测如果鼠标是瞬间从一个数字移动到另一个数字上去的话这个盘是不会转的,那就更简单了程序是可以实现鼠标的瞬移的
最早在PIN都没有的时候,发现被盗往往是今天一&上线&,发觉金币装备都&已经&没有了后来有了PIN,也基本是这样现在有了密报卡,&以上的这种情况没有了&,变成:输入了一次密保卡,哪怕是刚刮开的卡,游戏关闭,被盗由此猜想,原始的记录键盘鼠标输入-发送密码的老套方式已经失效了(因为密保卡)盗号者不得不投入人力来参与密码截获工作(事实上,用户名和密码,在中了木马的机器上仍然是透明的)盗号者需要对付的是密保卡*应该曾经有过到官网取消密保卡的方式,现在因为挂失需要序列号,这个方法失效了;*还有一种方式,是利用灰鸽子之类有远程功能的木马(鸽子很古老了,有新的变种是无庸置疑的),潜伏在受害者电脑中,捕捉窗口信息,一旦发现WOW运行,立即主动唤醒木马服务器端,服务器端做出反应,,在本地或者客户端(不确定,都有可能)运行WOW,将登录需要的3个密保卡坐标发送到受害者电脑,[color=red]由受害者本人输入[/color]这3个数字,登录.(中间的细节不清楚,模拟一个假的界面有可能,或者直接真实界面让你登录也完全可以,待你登录就踢掉你或者制造关闭假象.我们只能猜测一个思路)这种方式也能合理解释,为什么没有以前那种离线盗号情况了,几乎都在受害者上线的情况下被盗(密保卡保存在电脑里的没有这么复杂,直接抓图就搞定了)至于穷举、破解密保卡之类方式,理论上是可行的但是,现在盗号泛滥的情况清楚的告诉我们,显然这个行业的门槛不会很高,没有多高深的技术,也没有投入太大的成本PS:粘贴密码的方式绝对不可靠.没有被盗也许只是你运气好,没有中木马罢了,不能以为这样就安全技术上监视窗口、粘贴板都是很容易的事情我们该做些什么?提高自己的安全意识和知识.老生常谈了,可不少人当成是口号而已可惜这是玩家自己能做到的极限真正的根源,在于有利益,有市场.毫不隐讳的说,9C监管不力.代理商的态度和动作,才能根本上动摇这个灰色市场.这就是CWOW的事实.
盗装备还真是个愁人的事啊
9c密报卡已经提高了解锁成本 除非更有效率的盗号工具被开发 现在看来 几乎没有
[quote][b]下面是引用xiebird于 13:22发表的:[/b]
不踢被盗 是最‘原始’ 的录像木马 虽然现在我也没有找到，能在‘指定区域’“连续&截图的木马...但是我研究过技术上是可行的...尤其是在机器比较好的情况下...不然输入密码时候严重感到LAG也会被人发觉的.....现在还要关心的是，他到底是去9C的WEB 去解除你的绑定，再去偷；还是直接用客户端上游戏八你拔干净.......[/quote]除了机器好 还需要网络好 能够录制视频的机器轻松可以胜任录像工作，至少1年内的主流机器(独立显卡、主流CPU)上完全可以做到在后台运行，并录制低分辨率的视频而不被引起用户较大重视。然后这个数据需要在用户登陆后发送，因此要求录像后的数据不易过大。大家都知道，分辨率越高 ，录像数据越大，也就需要更高性能的机型，而且可以排除木马录制固定区域内视频这种功能。所以这个木马在现阶段网络条件和机器条件下几乎是不可行的，改进下密保卡登陆界面的分辨率就回让这种木马难过许多。
大家不用争了，不玩游戏了，肯定没有人盗号，要玩就心就开点，为什么想的那么多，要不就好好去去学学怎么做黑客，最起码的东西要知道才能知道大家方法，是吧！
不要再说什么录像木马会很卡之类的话了新版Pcshare木马,大小不到灰鸽子的二十分之一,有录像功能我想,能够跑起WOW的机器内存都不会太小,起码512以上
总结一下：简单的说目前最安全的保护措施是使用[b]密保卡[/b] + [b]大小写混合密码[/b] + [b]密码锁[/b] + [b]定期修改密码[/b] + [b]定期更换密保卡[/b]要破密保卡，只有2种方法1、盗号的登录Web后发送3位密保号码到木马客户端，伪造登录界面来骗取3个密保号码。如果使用[b]混合密码[/b]的话就不用担心这招了，因为盗号者根本登录不了Web2、强制下线，让你多次登录，以获取足够数量的密保码，然后直接利用客户端登录你的帐号。如果使用了[b]密码锁[/b]，由于没有解锁，就无法登录帐号。如果不修改密码和更换密保卡的话，迟早会被盗号的发现真正的密码
Miaom的意思是我登陆永远只要A1A2A3~另一个IP登陆永远只要A4A5A6~这样你截一辈子也只能截到A1A2A3而你需要的A4A5A6永远不知道是多少我一直不明白木马究竟是怎样截到数字的~在转盘+指上去就隐藏的条件下~我想过一个方法不过似乎不太可行就是在你用鼠标输入两次数字之间截一次图~然后配合木马截到的点击坐标就能知道数字了~就是在两次数字点击之间~鼠标在空白区域的时候截图~这时候数字是没有被盖住的~不过两个数字太近的会肯定不行~
所谓截图盗取密保卡数字都是笨办法，画面稍微一卡就能看出来。封包才是永远的王道，木有之一！别谈什么加密，所谓加密，是用来破解的；就像承诺，是用来违背的。
早就想建议多发这种帖，今天看到了，很高兴。