WOW盗号木马制作谜团。究竟是木马还是什么原因?

盗号木马_百度百科
是指隐秘在电脑中的一种恶意程序,跟不同,这是以盗号为目的并且能够伺机盗取各种需要密码的账户(游戏,应用程序等)是属于网游木马的一种
盗号木马发展
经常看到有用户说,在输入自己与密码后提示密码错误,那么八九不离十就是中了盗号木马了,其实
这种木马是最早期的盗号木马程序。05年后已经很少有编的程序员,还按照这种***键盘记录的思路去编写木马程序。更高级的盗号木马程序已经发展到通过内存提取数据来获得用户的帐号和密码。
不管任何一款程序,它都是有他所特有的数据的(包括用户的帐号、密码,等级装备资料等等)。这些数据都是会通过本机与游戏取得了验证以后,用户的角色资料才会出现在用户的面前。而这些数据在运行的时候都是存放在计算机的内存里面的。木马作者只需要在自己的程序里面加入就可以取得用户真实的游戏帐号、密码、角色等级等等。这种编程语句的大概意思应该是:当游戏进程进入到让用户选择角色的时候再从内存中提取最后一次的帐号、密码、角色等级等资料。
盗号木马原理
盗号一般分为端程序和客户端程序两个部分,当服务器端程序***在某台连接到网络的电
脑后,就能使用客户端程序对其进行登陆。这和PcAnywhere以及NetMeeting的功能相似。但不同的是,是非法取得对对方电脑的控制权,一旦登陆成功,就可以取得管理员级的权利,对方电脑上的资料、密码等是一览无余。
这种木马一般的&伪黑客&很少使用,因为一不小心就会引火上身,被对方反查过来就会了。一般他们都会采用只有端的小木马,这类木马通常会把截取的密码发到一个邮箱里,不需要人为操作,有空去收趟邮件就可以了。
这种木马遍布互联网的各个角落,的确防不胜防,由于众多,加之不断有新版本、新品种产生,使得软件无法完全应付,所以手动检查清除是十分必要的。
木马会想尽一切办法隐藏自己,别指望在里看到他们的踪影,有些木马更是会和一些系统进程寄生在一起的。如著名的就是寄生在里,它也会悄无声息地启动,木马会在每次用户启动windows时自动装载,启动时自动加载应用程序的方法木马都会用上。如启动组、win.ini、system.ini、注册表等等都是木马藏身之地。
盗号木马入侵方式
1、有很多图片木马,EML和EXE木马,其中的图片木马其实很简单,就是把木马exe文件的文件头换成
bmp文件的文件头,然后欺骗自动打开该文件,然后利用网页里的一段小程序调用把里的bmp文件还原成木马exe文件并拷贝到启动项里。接下来的事情很简单,下次启动电脑的时候就是噩梦的开始了,EML木马更是传播方便,把木马文件伪装成audio/x-wav声音文件,这样接收到这封邮件的时候只要浏览一下,不需要点任何连接,windows就会代劳自动播放这个他认为是wav的音乐文件,木马就这样轻松的进入电脑。
2、把木马exe编译到.JS文件里,然后在里调用,同样也可以无声无息的入侵电脑,这只是些简单的办法,还有和共享等等漏洞可以钻。
3、通过QQ,例如想盗游戏中指定人物的帐号,首先和他聊2句知道他QQ多少,然后通过QQ传送木马给他!QQ可分为:直接传送文件,共享,
4、通过邮件,把木马做为邮件的附件发送出去!收信人只要打开附件系统就会感染木马!
5、捆绑法,把木马和正常的程序捆绑在一起,在有人运行表面正常程序的同时,木马也就运行了.....这个捆绑的程序可以是:图片,电影,音乐,游戏外挂等等等
6、把木马在网吧电脑上双击下后,即可!对于网吧的还原精灵,在一栏有还原精灵转存软件可破解此限制!
7、木马和这样的病毒绑定在一起,这样传播速度非常快的!
8、最强的木马传播方法:!有人如果点了挂有木马的网址就会自动从上加载木马!一般的下载速度是50K/秒,而木马却只有16K的大小,也就是说只要有人点下网址就瞬间中下木马!
盗号木马十大种类
金山毒霸全球反病毒监测中心公布2007年上半年十大网络游戏盗号木马:
盗号木马魔兽大盗
“魔兽大盗”变种QZZ(Win32.PSWTroj.wow.qzz)
该病毒是“魔兽大盗”的恶意改造版,它跟之前的恶意行为相似,会潜伏在里,伺机注入到网络游戏“魔兽世界”进程中,盗取用户的游戏帐号,密码和装备等有效信息,并将其发送给木马种植者。造成用户的的损失。
该病毒运行后,会释放isignup.dll等病毒文件,修改,实现随开机自动启动。此外,它还具备自删除的功能。
盗号木马征途大盗
“征途大盗”变种SA(Win32.Troj.PSWZhengtu. sa)
该病毒的恶意行为跟之前“征途大盗”相似,都是针对网络游戏“征途”而来的,它会潜伏在受感染电脑的系统里,伺机注入到游戏“征途”的进程里,截取用户的和密码信息,将窃取的有效信息发送给木马种植者,造成用户网络虚拟财产的损失。
该病毒运行后,会释放npkcrypt.vxd和ztconfig.ini等多个病毒文件,添加一个名字为LoginService的病毒服务,查找“征途”的客户端窗口zhengtu_client,将窃取的帐号信息和密码并发送出去。
盗号木马传奇大盗
“”变种WXX(Win32.Troj.PSWLmir.wxx)
该病毒是“”的恶意改造版,跟之前的版本的恶意行为相似,它会潜伏在电脑系统里,伺机获取网络游戏的用户登录窗口,并记录用户的键盘和鼠标的操作,将窃取的信息发送给木马种植者,造成用户的虚拟财产的损失。
该病毒运行后,会释放一个ptool32.exe病毒文件,修改注册表,实现随开机自动启动。关闭KVXP_Monitor和木马等多个安全软件的杀毒窗口。
盗号木马西游大盗
“西游大盗” (Win32.PSWTroj.OnlineGames)
该病毒是跟一般的盗号木马行为相似,它会潜伏在受感染电脑中,伺机注入到网络游戏“大话西游”的游
戏进程,创建信息勾子获取游戏帐号和密码,并将窃取的信息发送给木马种植者。造成用户的虚拟财产的损失。
该病毒运行后,会释放dh2103.dll病毒文件,修改注册表,实现随开机自动启动。自动查找WSWINDOW窗口,盗取有效信息,并将其发到恶意站点h**p://wangz*****ta.dprktimes.c om/kaole/lin.asp。
盗号木马诛仙窃贼
“诛仙窃贼”(Win32.PSWTroj.OnlineGames.139264)
该病毒是一个网络游戏的盗号贼,它跟一般盗号木马相似,它会伺机注入到网络游戏“”进程里,通过读取进程内存的方式,获取游戏帐号和密码,并将其发送给木马种植者,造成用户的虚拟财产的损失。
该病毒运行后,会释放kulionzx.exe和kulionzx.dll病毒文件,修改注册表,实现随开机自动启动,盗取有效信息,并将其发送到hxxp://www.jb***.com/***yszx/sendmail.asp。
盗号木马完美世界窃贼
“完美世界窃贼”变种LC(Win32.PSWTroj.XYOnline. lc)
该病毒会伪装成受感染电脑中的系统进程,监视网络游戏“完美世界”的游戏进程,创建信息勾子,盗取游戏的帐号和密码、金钱等有效信息,并将其发送给木马种植者。造成用户的虚拟财产的损失。
该病毒运行后,会将自身复制到winlog0n.exe系统进程里,修改注册表,实现随开机自动启动。搜寻并获取完美世界的ElementClient.exe游戏进程,达到盗号的目的。
盗号木马天龙神偷
“天龙神偷”变种E(Win32.PSWTroj.TLOnline.e)
该病毒是一个新的网络游戏盗号贼,它跟一般盗号木马的恶意行为相似,会潜伏在电脑系统里,监视网络游戏“天龙八部”的用户登录窗口,记录游戏帐号和密码等有效信息,并将窃取的信息发送给木马种植者,造成用户的虚拟财产的损失。
该病毒运行后,会释放多个病毒文件,修改注册表,窃取游戏帐号和密码,并将其发送到h**p://www.z*****.cn/tianlong/postly.asp等多个站点。
盗号木马梦幻西游大盗
“梦幻西游大盗”变种IU(Win32.Troj.XiYou.iu)
该病毒跟一般盗号木马病毒的恶意行为相似,它会伺机注入到网络游戏“梦幻西游”的游戏进程里,同时创建信息钩子,获取用户的帐号和密码等有效信息,并将窃取的信息发送到木马种植者指定的恶意站点,造成用户的虚拟财产的损失。
该病毒运行后,会释放nmhxy.exe和nmhxy.dll两个病毒文件,搜寻并注入该游戏进程,获取相关的有效信息,然后,将信息发送到恶意站点。
盗号木马检查方法
点开始-运行,输入:msconfig回车就会打开系统配置实用程序,先点system.ini,看看shell=文件名,正确的文件名应该是。
如果explorer.exe后边还跟有别的程序的话,就要好好检查这个程序了,然后点win.ini“run=”和“load=”是可能加载“木马”程序的途径。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是熟悉的启动文件,计算机就可能中上“木马”了。当然这也得看清楚,因为如“AOL木马”,它把自身伪装成文件,如果不注意可能不会发现它不是真正的系统启动文件。
最后点“”,检查里面的启动项是不是有不熟悉的,如果实在不清楚的话可以把他们全部取消,然后重新运行msconfig,看一下有没有取消的启动项重新被选中的,一般木马都会存在于内存中,(就是线程插入,然后隐藏进程的木马,DLL无进程木马就不会驻留在内存里面)所以发现取消他的启动项就会自动添加上的,然后就可以逐步添上输入法,音量控制,等软件的启动项了。
还有一类木马,他是关联的文件打开方式的,一般木马经常关联.exe,点开始-运行,输入:regedit回车,打开注册表,点第一条,也就是HKEY_CLASSES_*OT,找到exefile,看一下\emffile\shell\open\command里面的默认键值是不是%1%*。如果是一个程序路径的话就一定是中木马了,另外配合两种以上的杀毒软件也是必要的,另外在windows下木马一般很难清除,最后重新启动到dos环境下再进行查杀。
盗号木马防治方法
开始-设置-控制面版-添加删除程序-windows***程序-把附件里的windowsscriptinghost去掉,然后打开InternetExplorer浏览器,点工具-Internet选项-安全-自定义级别,把里面的脚本的3个选项全部禁用,然后把“在中加载程序和文件”禁用。
这只是简单的防治方法,可能影响一些网页的动态java效果,这样还可以预防一些恶意的和病毒,如果条件允许的话可以加装防火墙,再到微软的网站打些补丁。
网吧用的都是原始***的windows,很不安全,尽量少在一些小网站下载一些程序,尤其是一些号称的软件,小心盗不着别人自己先被盗了。
不要以为装了就很安全,一般网吧的还原精灵都只还原C:盘即系统区,所以只要木马直接感染***在别的盘里的游戏执行文件,照样逃不掉的。
盗号木马反盗措施
1.设置角色密码(可结合密码保护卡),
2.设置背包密码,背包分二部分(G也分2部份,1大额,1小额),一部分需要密码(可以放重要的财产),一部分不要密码(放置常用物品),可结合密保卡。
3,装备栏设置密码保护卡,上线后需要输入密保卡解除装备栏的密报卡数,才能使用技能 ,如果不解除绑定,不能使用技能并且无法交易。
4,仓库通过密码打开后,与背包相同。
5,设置退出密码,输入退出密码正常才能下线,非正常下线5分内不能登陆。
6 设置下次登陆地点,玩家下线时可以选者下次登陆的IP段(以市为单位,不在IP段里面的IP,不能登陆 )
6 计算机绑定,对于有计算机的玩家可以绑定CPU编号,这点某些杀毒软件有这个技术,你们估计也有这技术。
7,上述六点可结合密码保护卡,并且可以设置多张密码保护卡,登陆界面一张密码保护卡,角色界面一张密码保护卡,背包一张密码保护卡,仓库一张密码保护卡,退出登录一张密码保护卡。补充:卡可随自己意愿绑定,但是追号大于等于2,背包,仓库等可以用同1张密保卡(最好不和登陆用同1张),关于手机密保可改为,登陆时不需打手机,登陆后所有物品全部无法交易出售,无法发言,在登陆后打手机才可解除,可防止手机密保在被木马利用
8,加强游戏本身防木马能力。可以和杀毒软件公司合作设置一款专门用于魔兽的杀毒软件
9,加入网吧IP段保护
10,这需要网游公司对现有密码系统升级
盗号木马相关资料
密保卡解绑过程:
登陆的时候通过木马盗取玩家的密码,并且用盗取的密码进入卡解除绑定的网页页面,在通过木马把玩家登陆时候的三个密码保护卡数换成密码保护卡解绑需要的三个数,1次就能骗到密码保护卡解除绑定需要的三个数了,再解除绑定,玩家的帐号就跟没密码保护卡一样.***密码保护也一样,玩家打了***,然后登陆的时候通过木马让玩家不能连接并盗取玩家的密码,然后盗取账号者就2分内可以上去了盗取玩家财产。
盗号木马案例
一个让所有游戏玩家深恶痛绝的名字,辛辛苦苦几个月,甚至几年赢来的装备,顷刻之间全部消失,让人心痛。据统计,网络游戏爱好者87%有过被盗号经历,而日,金山发布2007年上半年安全报告中,报告指出上半年新增的木马中,盗号木马是最严重的一类木马,占到木马总数的76.04%,高达58245种。推荐到广播
65380 人聚集在这个小组
(荣盛起始)
(爬藤小夕)
(深深深啊深)
(torofado)
第三方登录:老虎机坏了怎么维修
&&来源:&&&&
原标题:两高发布贪污贿赂刑事案件司法解释 明确贪污受贿定罪量刑标准
  最高人民法院、
绿衫军OT射落老鹰追成2-2托马斯28+6米神45+13,老虎机单机游戏大全最高人民检察院关于办理贪污贿赂刑事案件适用法律若干问题的解释》,
还笑***手么?英超3豪门齐无缘前4 一起沉沦刷下限、受贿罪的定罪量刑标准以及贪污罪、受贿罪死刑、
中国女性为啥没歪果仁背部美?,强调依法从严惩治贪污贿赂犯罪。
  据了解,该司法解释通篇体现了依法从严惩治腐败的精神。
美国旅馆厕所标志牌不限性别抗议“厕所法”,针对贪污贿赂犯罪的新情况、新特点,北大体育老师强制女生穿短裙跳操不参加就扣分,网络博彩九大平台,强化法
律适用的针对性,严厉追究贪污、受贿犯罪行为。
《谍影5》曝伯恩归来特辑达蒙携导演合体出山,综合考量各种因素确定不同职务犯罪的定罪量刑标准,
奥莉好幸福!又当姐姐又有全能老爸、罪轻与罪重的标准
  2015年11月施行的《刑法修正案(九)》取消了贪污罪、受贿罪的定罪量刑的数额标准,
北京落马正局级女官员涉贪百万 曾对抗组织调查,“数额巨大”“数额特别巨大”,以及“较
重情节”“严重情节”“特别严重情节”。
C罗若强行复出将无缘欧洲杯 为痊愈求助巴萨队医,网络赌博资金计算、最高人民检察院根据全国人大常委会授权,在充分论证经济社会发展变化和案件实际情况的基础
上,同时考虑“把纪律挺在前面”卡列洪发公开信感谢皇马 阿丹直言绝不记恨穆帅,,通过司法解释对两罪的定罪量刑标准作出规定,米兰省钱了!弃帅米哈愿提前解约 今夏赴都灵执教,美高梅娱乐平台最新网址”的一般标准由1997年刑法确定的五千
元调整至三万元,“数额巨大”的一般标准定为二十万元以上不满三百万元,“数额特别巨大”
荷兰走进***博物馆,。司法解释同时规定,贪污、受贿一万
元以上不满三万元,同时具有特定情节的,亦应追究刑事责任;数额不满“数额巨大”
正视频直播足协杯:中优VS恒大,但达到起点一半,同时具有特定情节的,亦应认定为“严
重情节”或“特别严重情节”,依法从重处罚。
  在死刑适用方面,司法解释明确规定,
曝曼奇尼今夏走人已成定局 桑保利或接手掌国米,犯罪情节特别严重,社会影响特别恶劣,造成损失特别重大的贪污、
媒体:通用航空暴利一年赚几百上千万不成问题,。对于符合死刑立即执行条件但同时具有法定从宽等处罚情节,
诺坎普7万球迷狂喊梅西 红蓝拥趸挤爆官方商店,可以判处死刑缓期二年执行。
  针对《刑法修正案(九)》新增加的贪污罪、
曝曼联欲抢小烟***升级锋线 大腿连庄队内月最佳,该司法解释明确了终身监禁适用的情形,即判处死刑立即执行过
重,张德江:确保人民群众吃得安全放心,赌博网站吗,可以决定终身监禁。
邮政局:2015年人均快递使用量15件?支出201.5元,在一、二审作出死缓裁判的同时应当一并作出终身监禁的决定,而不
能等到死缓执行期间届满再视情而定。
内马尔正式抵达巴塞罗那 本周三将迎首秀(图),不得减刑、假释。
  为依法从严惩治贿赂犯罪,司法解释将贿赂犯罪的财物,
不参加奥运会!足协主席确认:J罗今夏只踢美洲杯,、物品扩大为以货币结算的财产性利益,
艺电第四财季净利8.99亿美元同比增长128%、债务免除、会员服务、旅游等。对刑法
“为他人谋取利益”的认定作了扩张解释,规定国家工作人员收受财物,
华师大教育学部杨小微所长一行莅临精锐教育参观指导,但可能影响职权行使的,视为承诺为他人谋取利益。司法解还对国家工
作人员“身边人”的贪污受贿犯罪作出明确规定,无名作曲到国际巨星杰伦小公举的进击之路,、受贿赃款赃物用于公务或者社会捐赠的,
农村人结婚,这闹的,新郎新娘都被整无语了。司法解释还规定,国家工作人员受贿
犯罪,同时滥用职权损害国家人民利益的,除刑法另有规定的一律实行数罪并罚。
  司法解释进一步扩大了对腐败犯罪的经济处罚力度,
曼联VS伯恩茅斯前瞻:鲁尼陷进球荒 红魔难争第4,并强化了赃款赃物的追缴,对贪污贿赂犯罪分子违法所得的一切财物一追到底,李克强在四川考察创新创业情况,***软件***软件,永不清零。
  该司法解释自公布之日起施行。(记者逆大业)
(责编:逆大业)
人民日报重要言论库

参考资料

 

随机推荐