盗号木马生成器傻瓜式的免费软件下载
盗号木马生成器傻瓜式的免费软件下载
一提到靠盗号为生的网络黑客，大众的第一印象似乎都是深藏不漏的编程老手。但是，事实却并非如此。尤其当前网络上有许多基本易用的木马生成器，使得网络犯罪的门槛越来越低，许多从事盗号的网络罪犯，本来根本就不精通计算机知识。这种工具的出现，也使得各种恶意程序泛滥成灾。&　　卡巴斯基实验室近期截获到一种名为“QQ密码大盗贼”的恶意程序（Constructor.Win32.QQPass.bh）。该恶意程序是一种QQ盗号木马生成器，盗号者能够根据私人配置，配置生成出QQ盗号木马。其界面如下：&　　生成的木马会强制结束进程，并不断监视QQ登录窗口。一旦发觉用户再次登陆，就建立一个透明窗口覆盖密码输入窗，这样一来用户输入的密码就会被木马截获。&　　当前，卡巴斯基所有产品均能够对此恶意工具以及其生成的盗号木马实行查杀。用户只需保持反病毒数据库更新即可有效拦截这些恶意程序。卡巴斯基实验室同时提醒广大网友，不要轻易下载和运行来历不明的文件，防止感染恶意程序造成耗损。&一种一个让所有游戏玩家深恶痛绝的名字，辛辛苦苦几个月，甚至几年赢来的装备，顷刻之间全部消失，让人心痛。据统计，网络游戏爱好者87%有过被盗号经历，而日，金山发布2007年上半年安全报告中，报告指出上半年新增的木马中，盗号木马是最严重的一类木马，占到木马总数的76.04%，高达58245种。&2发展编辑&经常看到有用户说，在输入自己帐号与密码后提示密码错误，那么八九不离十就是中了盗号木马了，其实&盗号木马&盗号木马&这种木马是最早期的盗号木马程序。05年后已经很少有编木马程序的程序员，还按照这种***键盘记录的思路去编写木马程序。更高级的盗号木马程序已经发展到通过内存提取数据来获得用户的帐号和密码。&不管任何一款程序，它都是有他所特有的数据的（包括用户的帐号、密码，等级装备资料等等）。这些数据都是会通过本机与游戏服务器取得了验证以后，用户的角色资料才会出现在用户的面前。而这些数据在运行的时候都是存放在计算机的内存里面的。木马作者只需要在自己的程序里面加入条件语句就可以取得用户真实的游戏帐号、密码、角色等级等等。这种编程语句的大概意思应该是：当游戏进程进入到让用户选择角色的时候再从内存中提取最后一次的帐号、密码、角色等级等资料。&3原理编辑&盗号木马程序一般分为服务器端程序和客户端程序两个部分，当服务器端程序***在某台连接到网络的电&盗号木马&盗号木马&脑后，就能使用客户端程序对其进行登陆。这和PcAnywhere以及NetMeeting的远程控制功能相似。但不同的是，木马是非法取得对对方电脑的控制权，一旦登陆成功，就可以取得管理员级的权利，对方电脑上的资料、密码等是一览无余。&这种木马一般的&伪黑客&很少使用，因为一不小心就会引火上身，被对方反查过来就会偷鸡不成蚀把米了。一般他们都会采用只有服务器端的小木马，这类木马通常会把截取的密码发到一个邮箱里，不需要人为操作，有空去收趟邮件就可以了。&这种木马遍布互联网的各个角落，的确防不胜防，由于木马程序众多，加之不断有新版本、新品种产生，使得软件无法完全应付，所以手动检查清除是十分必要的。&木马会想尽一切办法隐藏自己，别指望在任务管理器里看到他们的踪影，有些木马更是会和一些系统进程寄生在一起的。如著名的广外幽灵就是寄生在MsgSrv32.exe里，它也会悄无声息地启动，木马会在每次用户启动windows时自动装载服务端，Windows系统启动时自动加载应用程序的方法木马都会用上。如启动组、win.ini、system.ini、注册表等等都是木马藏身之地。&4入侵方式编辑&1、有很多图片木马，EML和EXE木马，其中的图片木马其实很简单，就是把木马exe文件的文件头换成&盗号木马&盗号木马&bmp文件的文件头，然后欺骗自动打开该文件，然后利用网页里的一段J***Ascript小程序调用DEBUG把临时文件里的bmp文件还原成木马exe文件并拷贝到启动项里。接下来的事情很简单，下次启动电脑的时候就是噩梦的开始了，EML木马更是传播方便，把木马文件伪装成audio/x-wav声音文件，这样接收到这封邮件的时候只要浏览一下，不需要点任何连接，windows就会代劳自动播放这个他认为是wav的音乐文件，木马就这样轻松的进入电脑。&2、把木马exe编译到.JS文件里，然后在网页里调用，同样也可以无声无息的入侵电脑，这只是些简单的办法，还有远程控制和共享等等漏洞可以钻。&3、通过QQ，例如想盗游戏中指定人物的帐号，首先和他聊2句知道他QQ多少，然后通过QQ传送木马给他！QQ可分为：直接传送文件，网络硬盘共享，网页木马&4、通过邮件，把木马做为邮件的附件发送出去！收信人只要打开附件系统就会感染木马！&5、捆绑法，把木马和正常的程序捆绑在一起，在有人运行表面正常程序的同时，木马也就运行了.....这个捆绑的程序可以是：图片，电影，音乐，游戏外挂等等等&6、把木马在网吧电脑上双击下后，即可！对于网吧的还原精灵，在辅助工具一栏有还原精灵转存软件可破解此限制！&7、木马和QQ尾巴这样的病毒绑定在一起，这样传播速度非常快的！&8、最强的木马传播方法：网页木马！有人如果点了挂有木马的网址就会自动从服务器上加载木马！一般的下载速度是50K/秒，而木马却只有16K的大小，也就是说只要有人点下网址就瞬间中下木马！
04:06:32 13:14:24 00:19:32 09:49:26
Copyright & 2016 Ninxun All Rights Reserved
您讯公司 版权所有