后使用快捷导航没有帐号？
查看: 1317|回复: 20
一切都是幻觉!
新人欢迎积分0 阅读权限50积分2180精华0UID6071432帖子金钱992 威望0
Lv.5, 积分 2180, 距离下一级还需 320 积分
UID6071432帖子威望0 多玩草10 草
好吧我是小白鼠,大家以后少去网吧。9 g. L" d4 W1 [
昨天号被洗,很疑惑有手机令牌是如何被盗的。
大致情况是这样的,首先,这种木马根本不会记录你密码密保,所以再怎么改都无用。当你登陆游戏后,开头的5分钟正常。5分钟后游戏自动关闭。这5分钟是用来给玩家解除2级密码用的,因为一般大家上线第一件事就是解除2级。游戏其实没有自动关闭,而是被木马隐藏到后台运行,此时你是无论如何也登陆不上去的。由于此时已经进入游戏,二级密码和密保都已经输入过了,木马只要运行脚本自动洗号就行了。别说你用手机发短信改密码,或者有手机令牌,都是无效的。你的号已经是登陆状态,唯一方法就是马上关机。而且我上的网吧有硬件还原,机器自己亲手开的,开机直接上的游戏没去草榴等地方。我同学也没事就我中招,所以大家以后少去网吧啊5555手机党发帖大家鼓励一下吧。
需要蛋定吗?不需要吗?需要吗?不需要吗?
新人欢迎积分0 阅读权限80积分13602精华0UID1468703帖子金钱19301 威望12
Lv.8, 积分 13602, 距离下一级还需 6398 积分
UID1468703帖子威望12 多玩草20 草
从不去网吧的路过
鹰之团の百人斩
新人欢迎积分0 阅读权限80积分12297精华0UID4800582帖子金钱25385 威望1
Lv.8, 积分 12297, 距离下一级还需 7703 积分
UID4800582帖子威望1 多玩草44 草
[ddt14] [ddt14] [ddt14] 你真悲剧，我很少去网吧了，我怕了，不敢去了，还是家里环境好，学生真是悲剧，其实去网吧很不划算，我大学去网吧的钱够我现在去买个不差的本本玩了，后悔了
游戏成为娱乐，勿伤己身！
新人欢迎积分1 阅读权限60积分3850精华0UID5139411帖子金钱3812 威望0
Lv.6, 积分 3850, 距离下一级还需 1150 积分
UID5139411帖子威望0 多玩草0 草
哥也是手机党，大家的签名都好大，浪费我流量啊，
一切都是幻觉!
新人欢迎积分0 阅读权限50积分2180精华0UID6071432帖子金钱992 威望0
Lv.5, 积分 2180, 距离下一级还需 320 积分
UID6071432帖子威望0 多玩草10 草
原帖由 HI.章鱼哥 于
10:46 发表
哥也是手机党，大家的签名都好大，浪费我流量啊，
谁的签名都没你大吧,喂!
新人欢迎积分1 阅读权限70积分5017精华0UID4352526帖子金钱3587 威望8
Lv.7, 积分 5017, 距离下一级还需 4983 积分
UID4352526帖子威望8 多玩草126 草
就是这样我被洗了两个，因为旧旧那排机1元一个小时贪便宜，谁知道有病毒的那机，在输入密码那就和新机不同
新人欢迎积分1 阅读权限80积分13631精华0UID4174481帖子金钱43597 威望10
Lv.8, 积分 13631, 距离下一级还需 6369 积分
UID4174481帖子威望10 多玩草158 草
[alinew33] 网吧不敢去也没空去也没钱去。
上单索拉卡
新人欢迎积分1 阅读权限99积分36884精华1UID3293190帖子金钱77893 威望9
打野莫甘娜
Lv.10, 积分 36884, 距离下一级还需 18116 积分
UID3293190帖子威望9 多玩草916 草
我爱LZ的头像……铃村的清冷音萌死了。
\娑娜上单！/\迦娜下单！/\韦鲁斯嫁我！/
←悲催女仆小笤帚
一切都是幻觉!
新人欢迎积分0 阅读权限50积分2180精华0UID6071432帖子金钱992 威望0
Lv.5, 积分 2180, 距离下一级还需 320 积分
UID6071432帖子威望0 多玩草10 草
原帖由 葳儿 于
10:51 发表
我爱LZ的头像……铃村的清冷音萌死了。
难道你是万年受?
Keep smile
新人欢迎积分0 阅读权限70积分7512精华0UID309376帖子金钱7157 威望9
Lv.7, 积分 7512, 距离下一级还需 2488 积分
UID309376帖子威望9 多玩草11 草
玩游戏都是去网吧..
不玩就不去...
新人欢迎积分0 阅读权限80积分11580精华0UID238877帖子金钱33223 威望12
Lv.8, 积分 11580, 距离下一级还需 8420 积分
UID238877帖子威望12 多玩草125 草
偶自动关闭的时候.一般都是在后台看下dnf的进程. .
新人欢迎积分1 阅读权限80积分10532精华0UID711402帖子金钱6748 威望2
我ABCD你个E！！
Lv.8, 积分 10532, 距离下一级还需 9468 积分
UID711402帖子威望2 多玩草195 草
从来不去网吧，马上五一了，准备买第二台电脑给我媳妇用，平时没事双开转转东西……
一切都是幻觉!
新人欢迎积分0 阅读权限50积分2180精华0UID6071432帖子金钱992 威望0
Lv.5, 积分 2180, 距离下一级还需 320 积分
UID6071432帖子威望0 多玩草10 草
原帖由 ysxice 于
11:05 发表 ; u3 S6 c/ }3 f1 ], p
偶自动关闭的时候.一般都是在后台看下dnf的进程. . % f9 V/ f" ^6 y7 }
进程是可以隐藏的。
新人欢迎积分0 阅读权限50积分1372精华0UID2782952帖子金钱884 威望0
Lv.5, 积分 1372, 距离下一级还需 1128 积分
UID2782952帖子威望0 多玩草40 草
回复 13# 的帖子
进程隐藏 消耗的内存是隐藏不了的
一切都是幻觉!
新人欢迎积分0 阅读权限50积分2180精华0UID6071432帖子金钱992 威望0
Lv.5, 积分 2180, 距离下一级还需 320 积分
UID6071432帖子威望0 多玩草10 草
原帖由 billylj 于
11:21 发表
进程隐藏 消耗的内存是隐藏不了的 # h6 f0 z- E7 [* }; T
你是在吐槽TP娘吗?
马年新春勋章
手机APP马年迎春，马上有钱！
DNF功勋勋章
DNF功勋勋章
爱情守望者
爱情守望者
手机论坛勋章
APP发帖双倍积分，登陆即送勋章！
需要金钱：1100
手机盒子客户端点击或扫描下载
Powered by蜂鸟手机端
焦圈，为摄影而生
&&DNF为什么绑了手机令牌还被盗号…
1. 能够有效防止99%木马的密码输入技巧
所谓DNF木马，其实也只是个键盘记录程序。把中马者键盘输入的信息按顺序都记录下来，然后发送给盗号者。而程序毕竟只是程序，终究是有漏洞的，你既然是按顺序记录，那我把你的顺序打乱你不就记录不成了？？
现在，我们只要使用“密码错位输入法”就能有效的预防这类的弱智木马。
具体“错位输密码”的方法：
假设，密码是，咱们先输入5678，然后用鼠标(切记，一定是用鼠标，不要用键盘的Home键)把光标移动到5前面，补充输入1234。这样按提交，其实最终输入的密码是，但是木马捕捉到的是。这就是错密码！
呵呵 现在给大家实际测试下吧 ，我提前生成好了一个DNF木马现在咱们把它运行后用错位输入密码看到底记录的是什么。
咱们就用我的号码测试吧 ，为了方便 密码已经改成了 aaa123456
先输入123456然后把光标移动到最前面输入aaa
123456aaa 现在大家是不是明白了 ？？？
但是，上面所说的这个办法不是100%能防住那些木马的，因为现在，有一些稍微聪明的木马作者，也开始尝试监视鼠标的单击事件，一旦单击发生，他怀疑玩家是否使用了“倒输密码”的方法，在捕捉报告中，做一个鼠标单击事件的标志，利用推测，最后还是能反推出密码的。如果我们举一反三，使用下面这样的办法输入密码，就万无一失了：
继续，假设：密码还是，咱们先输入1268，或者输入1357，然后鼠标(切记，这里还是一定是用鼠标，不要用键盘的上下左右键)依次填充真实的密码……
用上面的方法，就算是真的中了键盘记录型木马，号码也不会被盗。
其实网上流传的软键盘数密码 还有 账号粘贴法 都和这个方法原理是一样的 但是个人认为没有这个简单 不作介绍。
另外补充几句，现在市面上的针对DNF的木马还只是停留在键盘的监视上但是我日前也听说有人能够通过截取分析客户端与服务器封包数据的方式破译密码盗号的木马。这种木马不监视键盘和鼠标，而是截取客户端与服务器交换的数据包。当登陆的时候，你总要给服务器发送你的账号和密码吧？
虽然封包格式是经过加密的，但是我们中国的
Hacker们能力实在不能低估……有牛人就破出来了，所以说如果遇到这种盗号木马的话，此方法失效！
（虽然说这种木马只是理论上的东西，但是不能排除其真实存在的可能性，所以说上述方法防止密码被盗的成功性不能为100%，但是别忘了，咱们还有密保卡！）
2. 令密保卡永不被盗的方法：
呵呵，貌似现在有的人开始乱想了，密保卡根本就不管用，我申请了密报卡还是被盗！呵呵，这就牵扯到DNF木马对密保卡的破解方式了，其实还是有预防方法的，大家仔细看！
DNF密保卡盗取方式分析
截屏抓图法 ：
在输入密保卡的时候，绝大部分玩家都是直接在电脑上打开自己的密保卡，之后对照输入的。这样木马作者只要给木马加一个截屏抓图的功能，然后随账号密码一同发送给盗号者，你认为你那密保卡还安全吗？
防范方式：密保卡手抄，或者放手机里面，只要登录的时候不在电脑上打开密保卡，你的密保卡就是万无一失的！（前提是你在现实中也保管好了自己的密保卡）
当然破解密保卡的方式肯定不只这一种，还有一种技术就是在线破保，听起来很牛其实很鸡肋的东西，原理就是在你登陆的时候他也跟着登陆，然后控制木马把你密保卡输入框中的坐标改成他那边显示的，你输入之后他也跟着你输入。之后你们一起登陆，结果就是他上去了你没上去。哈哈，下面发生什么不用想了，两分钟之内你就被打回无产阶级！
为什么说此方法很鸡肋呢？原因有二，第一必须提前
知道你的密码，既然大家都已经学会错位输密码了，还用怕他么？第二就是破解密报卡的人必须实时守在电脑前，而且要把修改坐标的时间拿捏得很准，而且操作起来极其麻烦，现在谁有这闲工夫？哪有截图来的快？所以这种方法已经成为历史了！
3.“手机密保”真的无敌了么？
按照上面的方法，错位输入密码配合正确使用密保卡基本已经可以说成是绝对防御了，就算中了那种超牛的非键盘记录型木马，咱还有密保卡这个二层防护，照样不用怕。但是TX最近又偏偏出了个手机密保，被各大论坛那个炒作啊，看得我直想笑！ 其实如果真想破那个，也并非不可能！
大家都知道吧，在申请手机密保的时候，有一个校对时间的环节，上面明确显示了，让你手机密保上的时间和TX服务器上的时间进行比对，让其误差不超过两分钟，说到这里我想聪明点的应该都反映上来了吧！既然可以存在时间误差，那么就说明两分钟前输入的手机密保卡指令，两分钟后照样可以登录，那么我们现在就借鉴在线破保的技巧，在你输入正确的手机密保指令登录之后，不直接将数据发送给TX，而是发送给盗号者。而盗号者只要守在电脑前等着木马的提示：“报告大哥，又有肥羊上钩了！”之后只要在两分钟之内根据你的账户密码和刚才接受到的手机密保指令登录即可。这种方法我想应该现在还没人实现，但是既然我能够想出来，比我聪明的多了去了，肯定会有人实现这个东西的，所以说大家只管用好上面两种技巧就OK了 。
4.关于二级密保
现在轮我郁闷了
DNF已经可以设置二级密保保护装备了，自己百度搜索下就知道，设置二级密保后，只要触发和你金钱有关的操作，就会跳出一个密码输入框让你输入二级密码后才能够进行，这样就达到装备防盗的功能了。
呵呵，但是这个说实话也不是无敌的，照样可以破，而且方法N年前就有了，但是现在貌似还没有真正的NB木马出来，所以说还是比较无敌的，但是大家也不能太过依赖。顶多算多层防护了！ 本人也可教大家制作木马箱子技术，其实并不难但也不是免费的，20QB即可 本人不是什么人都加请说明来意吧 联系QQ ！！！！
器材讨论区
品牌讨论区
主题交流区
选择论坛版块
提出您的问题