传世木马盗号过程分析

玩传世已经有一段时间了,以前对木马盗号之类的事情总是听的很多,但是从来没有碰到过,自从玩了传世开始,让小弟我着实领教了一次什么叫木马盗号,那个厉害阿。以至于现在上网都怕怕,怕中招。好废话不说,来分析一下木马盗号的原理(如果有那位大侠认为不够准确或是原理有所出入,请跟贴说明,大家共同来了解木马如何盗号)。
　　先说说木马的来源,就我碰到的传世盗号木马,决大多数主要是来自于某些网站的网页,这些木马通过IE的一些安全漏洞在我们浏览该网站网页的时候植入我们的计算机。我想我们使用电脑上网时有时曾经碰到过,当打开某网站网页的时候病毒或木马监控软件发现并报警。但是为什么我们装了各种格样的木马、病毒监控软件查不出来呢。这就是因为目前决大多数的杀毒软件我们有,木马制作者也有,同时他通过对木马程序进行软件加壳、代码加密等一系列手段,最终达到隐藏木马不被木马查杀软件或病毒监控软件所察觉。使他的木马程序可以很安全的在我们电脑上安家落户。如果你不幸被植入了木马,到这一步,你也就已经具备了被盗号的全部条件。呵呵!
　　好现在在说说木马是如何进行盗号的。如果我们的电脑被植入传世盗号木马程序以后,这个程序会随着我们开启电脑而一起被加载到我们的内存当中,处于活动状态,并且不断的监听我们是否打开了传世游戏这个程序。这时如果我们打开了传世游戏程序,并且进入的系统账号登录窗口,木马第一种情况就是监控账号登录窗口的两个文本输入框,如果你将账号及密码输入完毕按确定按钮后,木马程序将所截取这两个文本框的键盘录入信息通过木马程序自己设定的网络端口把所取得的信息通过Mail或其他形式发送给盗号者,现在好像有直接QQ发送的。
第二种就是木马程序在监控登录窗口的两个文本输入框的同时也在监听Window剪贴板(这就是为什么我们通过粘贴拷贝密码也能够被盗号的主要因素),并将这些信息通过木马程序发送给盗号者。
　　第三种情况是最歹毒的一种,他监听传世游戏的网络端口,并且截取传世游戏客户端发往服务器的网络数据包,虽然传世游戏网络数据包是经过一定手段进行了加密,可是现在这种加密算法已经不是什么秘密了(为什么这么说,我们看看传家宝、吉祥天这些挂机外挂就明白了)。将截取数据包中的账号密码信息发送给盗号者。以上三种方式就是小弟目前能够认识到的模式了,如果还有其他的情况也请知道的兄弟跟贴进行补充。
　　知道了盗号的方式,下面我们就来说说怎么预防吧。以下说到的这些无非是让我们尽量做到保证账号密码的安全(但是这么做只是减少你被盗号的可能,不能做到绝对避免)。小弟是这么做的,首先在登录游戏以前将官方网站修改密码主页打开,将密码修改的信息填好(注意:不要修改完密码你自己也忘了自己新设置的密码)这时不要提交。然后打开传世游戏进行登录,登录成功以后马上切换到我们已经填好修改信息的IE浏览器窗口,将修改密码信息页面进行提交,发送给服务器。这时我们在游戏中的密码已经被修改,如果木马发送你账号的信息也只是你在登录游戏时录入的账号及密码信息。登录以后修改的密码没有发送给盗号者,这样就达到了安全保护的目的。做到这些也是决大多数玩家能够对账号及密码进行安全保密所能做到的。这样不敢说万无一失,起码加强了对我们账号密码的保护,尽量减少被盗号的可能。
　　以上这些情况也只能是在我认知的范围里所能做到的。我个人已经被盗了很多次,虽然总体损失不大(按传世元宝合计,也有5～6百个元宝),但是从我心底来讲,我真的被偷怕了,以至于现在我在上网的时候都提心吊胆。生怕中招。可是光怕有什么用,必须点解决,为了尽量避免被盗号,我用上面提出的想法自己做了一个程序,无非是减少键盘录入,提高密码找回和修改的速度。呵呵从使用到现在大概有四个多月了,再没有发生盗号这种事情。今天把我所了解关于盗号方面的看法和预防措施发布上来与大家分享交流,也希望在防止盗号方面有自己心得的兄弟谈谈自己的看法。让我们也能从中吸取经验学习方法。最后想说一句,传世啥时候能天下无贼!!!!!!!!!!!!!!!
玩传世已经有一段时间了,以前对木马盗号之类的事情总是听的很多,但是从来没有碰到过,自从玩了传世开始,让小弟我着实领教了一次什么叫木马盗号,那个厉害阿。以至于现在上网都怕怕,怕中招。好废话不说,来分析一下木马盗号的原理(如果有那位大侠认为不够准确或是原理有所出入,请跟贴说明,大家共同来了解木马如何盗号)。 　　先说说木马的来源,就我碰到的传世盗号木马,决大多数主要是来自于某些网站的网页,这些木马通过IE的一些安全漏洞在我们浏览该网站网页的时候植入我们的计算机。我想我们使用电脑上网时有时曾经碰到过,当打开某网站网页的时候病毒或木马监控软件发现并报警。但是为什么我们装了各种格样的木马、病毒监控软件查不出来呢。这就是因为目前决大多数的杀毒软件我们有,木马制作者也有,同时他通过对木马程序进行软件加壳、代码加密等一系列手段,最终达到隐藏木马不被木马查杀软件或病毒监控软件所察觉。使他的木马程序可以很安全的在我们电脑上安家落户。如果你不幸被植入了木马,到这一步,你也就已经具备了被盗号的全部条件。呵呵!
　　好现在在说说木马是如何进行盗号的。如果我们的电脑被植入传世盗号木马程序以后,这个程序会随着我们开启电脑而一起被加载到我们的内存当中,处于活动状态,并且不断的监听我们是否打开了传世游戏这个程序。这时如果我们打开了传世游戏程序,并且进入的系统账号登录窗口,木马第一种情况就是监控账号登录窗口的两个文本输入框,如果你将账号及密码输入完毕按确定按钮后,木马程序将所截取这两个文本框的键盘录入信息通过木马程序自己设定的网络端口把所取得的信息通过Mail或其他形式发送给盗号者,现在好像有直接QQ发送的。
第二种就是木马程序在监控登录窗口的两个文本输入框的同时也在监听Window剪贴板(这就是为什么我们通过粘贴拷贝密码也能够被盗号的主要因素),并将这些信息通过木马程序发送给盗号者。
　　第三种情况是最歹毒的一种,他监听传世游戏的网络端口,并且截取传世游戏客户端发往服务器的网络数据包,虽然传世游戏网络数据包是经过一定手段进行了加密,可是现在这种加密算法已经不是什么秘密了(为什么这么说,我们看看传家宝、吉祥天这些挂机外挂就明白了)。将截取数据包中的账号密码信息发送给盗号者。以上三种方式就是小弟目前能够认识到的模式了,如果还有其他的情况也请知道的兄弟跟贴进行补充。
　　知道了盗号的方式,下面我们就来说说怎么预防吧。以下说到的这些无非是让我们尽量做到保证账号密码的安全(但是这么做只是减少你被盗号的可能,不能做到绝对避免)。小弟是这么做的,首先在登录游戏以前将官方网站修改密码主页打开,将密码修改的信息填好(注意:不要修改完密码你自己也忘了自己新设置的密码)这时不要提交。然后打开传世游戏进行登录,登录成功以后马上切换到我们已经填好修改信息的IE浏览器窗口,将修改密码信息页面进行提交,发送给服务器。这时我们在游戏中的密码已经被修改,如果木马发送你账号的信息也只是你在登录游戏时录入的账号及密码信息。登录以后修改的密码没有发送给盗号者,这样就达到了安全保护的目的。做到这些也是决大多数玩家能够对账号及密码进行安全保密所能做到的。这样不敢说万无一失,起码加强了对我们账号密码的保护,尽量减少被盗号的可能。
　　以上这些情况也只能是在我认知的范围里所能做到的。我个人已经被盗了很多次,虽然总体损失不大(按传世元宝合计,也有5～6百个元宝),但是从我心底来讲,我真的被偷怕了,以至于现在我在上网的时候都提心吊胆。生怕中招。可是光怕有什么用,必须点解决,为了尽量避免被盗号,我用上面提出的想法自己做了一个程序,无非是减少键盘录入,提高密码找回和修改的速度。呵呵从使用到现在大概有四个多月了,再没有发生盗号这种事情。今天把我所了解关于盗号方面的看法和预防措施发布上来与大家分享交流,也希望在防止盗号方面有自己心得的兄弟谈谈自己的看法。让我们也能从中吸取经验学习方法。最后想说一句,传世啥时候能天下无贼!!!!!!!!!!!!!!!