针对DN 小人物教大家如何各方面防盗(2)_龙之谷_官方合作专区_DragonNest_网络游戏_新浪游戏_新浪网
&|&┆┆┆┆&&
责编：蓝漠漠 升升 好热 设计：张奇诺
龙之谷专区更新列表
龙之谷近期热门资料
龙之谷最新专题推荐
新浪龙之谷新闻汇总
新浪龙之谷专区团队
游戏名称：龙之谷
运营厂商：盛大网络
游戏类型：动作 MMORPG
官方网站：
专区责编：藍漠漠 饭饭 升升
美术设计：张奇诺
CGWS评分：9.1
CGWR推荐指数：
针对DN 小人物教大家如何各方面防盗(2)
新浪游戏　　　　 00:17
盛大密宝到底是一个怎样的公式？在06年的时候有人在盛大官网就发了一则这样的帖子……
‘经过研究发现密宝并不是所谓的动态密码，密宝的主机每按1次会产生1个6位数的密码。假设我一共按了5次产生了5组6位数的码，789,369,654321.下面用我的ID配合这5组密宝来登陆。首先输入我的ID,密宝还有第1组密宝123456登陆，结果成功.10分钟以后我在用我的ID,密码还有第2组密宝456789登陆，结果使我大跌眼睛，居然也登陆成功。真失望。不是说每1分钟只有一个动态密码嘛，我都过了10分钟怎么还可以登陆？接下来又过了半个小时我又用了我的ID,密码配合第5组密宝654321来登陆，居然也登陆成功。看来盛大密宝有问题。接下来我又用我的ID密码配合第4组密宝258369登陆，提示动态密宝错误登陆失败。通过以上的几组测试基本上可以下结论了。密宝并不是每1分钟都有唯一的一个动态密码，只不过是一个密码存储器罢了。也就是说你的预先拿你的密宝按出100个密码无论什么时间按照是顺序登陆都公被服务器认可，都可以登陆。但中间不能跳位。比方说你先用了你密宝10次的密码都作废了，不能在登陆了。但是不会影响到11-100组的密码。并且每1个密宝密码只能用1次，登陆过的就作废。这样的密宝看起来很安全，但事实并不是这样。现在我找到了一种新型的木马他可以截取到玩家输入的ID,密码还有密宝以后切断感染木马机器网络连接(这句话的意思是切断玩家和游戏服务器的网络连接，使这次密宝并没有真的到游戏服务起的验证)，并同时把这次玩家输入的ID,密码，密宝发送到马人的手里。’
密宝其实就是一张巨大的密保卡，每天按照密保卡原先制定的数字进行运行……
那么，到底是哪个木马可以那么强大呢？
以下给大家看一下……
某黑客网：真正能破解盛大密宝的木马
授权类型：黑客
软件分类： 木马后门
文件大小： 282K
星级评定：
发 布 人：
发布时间：
当然这是早期的木马，目前来说不一定能盗取成功，でも…… 这是一个可行的盗取方法。
木马介绍：
中了此木马后，木马将截取该游戏登陆时密宝发送的数据封包，并修改封包数据，向服务器发送错误的密宝数据封包，这样服务器接收不到正确密宝的反馈信息，玩家就等录不了帐号，所以玩家在登陆帐号前所生成的密宝也就没有使用，而这个未使用的正确密宝数字已经通过木马的键盘记录功能发到你的邮箱，你可以通过次密宝登陆玩家的帐号！
比如这里有两台机器，这台机器上面已经感染了能够破解密宝的高级木马，攻击者已获取初次登录及的用户名、密码。攻击者用已获得受害者的用户名密码登录。当受害者登录游戏时输入的用户名和密码已被木马程序换掉，登录另外一个无关帐户。为什么木马要在受害者登录时把他的帐号密码换成其他帐号呢，因为一个帐号不能同时登录。这样受害者输入自己的用户名、密码的时候其实已经变成另外一个人的帐号了。他进去之后会出现一个框，要求输入盛大密宝随机生成的6位数中的3位数。而且3位数的序号是给定的，比如第一位、第三位、第四位的六位数。从六位里面选三位位置是随机的。攻击者登录后出现密宝信息输入框，比如说请输入六位数里面的第四位、五位、六位。如图，攻击者只需在木马控制端里输入四、五、六，点完发送。此时木马端收到信息后就会把受害者的第一位、第三位、第四位提示信息换成四、五、六位。这样受害者就会输入盛大密宝随机生成的6位数第4、5、6位数字，这正是攻击者登录游戏所需要的信息。所以攻击者就实现了破解盛大密宝保护的效果。
分三步，第一步T号。第二步，动态截取。第三步发送坐标……
第四等玩家上线。得到的就是你发送的坐标。也就可以正常上号了
接下来，他们并不会直接登陆游戏…… 而是，将你号的游戏应用关闭……
这么一来……你绑定的号又是一个白板了……
-----------------为了让关于盛大密宝的内容不造成恐慌，我做一下补充----------------------
1、以上盗取您的号的可能性非常小，因为要用以上的方法盗取您的号，必须是特别监控着您，只是监控着您，与您的操作基本同步进行才能完成的。
2、目前盛大密宝(有类似的将军令)是目前国内安全系数较高的账户防御工具，因为部分银行也有在用这样的所谓“密码生成器”。
最后，请大家放心使用，也欢迎大家补充。
三，HOOK技术(钩子)
1，HOOK技术(钩子)原理以及一个强力的防御手段
能够注入到你电脑进程的一种手段，并且利用者可以用牠监控想要监控的东西，例如《龙之谷》文件夹中的：
简单点说，就是劫持你进程，会伪装成你进程的函数接口，调用你龙之谷进程里的函数，而你的帐号密码都在那里面。也就是说，本来系统是过龙之谷进程，有了钩子，系统就会在你的进程里过一次钩子，钩子这时候就调用你函数了。
因此防御钩子也是家庭电脑一个不错的防御措施喔。
如何防御呢？请跟着小人物一步步的操作。首先打开你的龙之谷文件夹，找到dnlauncher.exe文件，胡乱改成任何名字，ABC也可以CCC也可以，SDO也可以，123也可以，你喜欢改什么就改什么。记住是修改龙之谷文件夹中的dalauncher.exe，而不是桌面的快捷方式。
这样也可以起到一定的防御作用喔。
早上8：:29’有朋友说改了之后无法登陆，那你把原快捷方式删除，发送这个新的快捷方式到桌面试试。
以上全部文字，资料整理，图片，搜集均来自：台北小人物
转载请注明出处，希望大家的账户能够安全，并且自在的游戏。
四，账号安全防护措施20条
来啦来啦，在这样狂乱的世界里，我们该如何防范盗号呢？
1，如果你没有足够的安全措施或者盛~大密宝，不要在网咖登陆游戏，网咖俗称：账号终结者。
2，不要随便接受任何人传送而来的EXE尾戳的文件
3，不要轻易的公布你的账号
4，不要随便点击进入陌生网站
5，不要登录SEXY网站
6，登录的时候打乱账号和密码的输入顺序(目的是防止键盘被记录)
7，登录的时候使用软键盘输入密码(同上)
8，不要随便下载文件
9，装杀毒软件和木马查杀工具
10，认真识别官网和诈骗网，记住唯一官网地址
11，经常清理自己的电脑痕迹
12，可以选择开通手机冻结账户功能(但是据说还有人因此被盗号)
13，如果发现自己的账户开始被洗(或者有被洗的嫌疑)，请迅速修改密码，在杀毒完之前不要再次登录(或者用打乱顺序的办法登录)。
14，如果怀疑自己中了木马，首先要做的不是重启电脑，而是拔掉网线。
15，如果您是密保卡用户，请不要将密保卡保存在电脑，网页(空间，博客，空间相册)内，并且要保持经常更换，目前来说，密保卡并不是十分安全的措施，即使您保存在您的手机里，或者打印成一张纸放在口袋里，如果你不经常更换，您的坐标会被对方记录下来，结果一样是人财两空。
16，二级密码并不安全，因为木马制作者早就识破了这个简单的功能了。
17，联络***开启“限制异地登陆功能”，这样可以在一定程度上防止被异地登陆。
18，木马可以截屏。
19，还原精灵对木马无效。
最后很关键的一点，玩游戏或者用电脑，像做人一样，洁身自好，什么病毒都没有办法接近您，您说我说的对吗？
其余待补充。
　本新闻留言共
Copyright &
SINA Corporation, All Rights Reserved后使用快捷导航没有帐号？
查看: 453|回复: 3
新人欢迎积分0 阅读权限50积分1779精华0UID帖子金钱2750 威望0
Lv.5, 积分 1779, 距离下一级还需 721 积分
UID帖子威望0 多玩草0 草
游戏突然不能进了，百度了下。每次进游戏都要删除SDO文件夹下的东西才行，是不是圈圈问题？
新人欢迎积分1 阅读权限80积分10221精华0UID帖子金钱13714 威望10
Lv.8, 积分 10221, 距离下一级还需 9779 积分
UID帖子威望10 多玩草180 草
干掉G+就行，至于方法论坛找找一大堆。
新人欢迎积分0 阅读权限50积分1779精华0UID帖子金钱2750 威望0
Lv.5, 积分 1779, 距离下一级还需 721 积分
UID帖子威望0 多玩草0 草
燃?の混沌 发表于
干掉G+就行，至于方法论坛找找一大堆。
我已经用组策略干掉G+了。。。。
新人欢迎积分0 阅读权限80积分11505精华0UID帖子金钱5601 威望0
Lv.8, 积分 11505, 距离下一级还需 8495 积分
UID帖子威望0 多玩草0 草
直接用文件夹替代法删除gplus.exe
活动奖励勋章
活动奖励勋章
需要金钱：1100
手机盒子客户端点击或扫描下载
Powered by