引言:以前我干过。出信(就是挂马盗号,转卖号的意思)入侵个人电脑、服务器、木马
免杀等。这些事都是1年前的事。现在上了中专。人成熟左。感到以前做的事后悔,现在给
大家写篇防盗文章。大家骂我也好,原谅我也好,随便。
这篇文章主要原因来自《梦幻西游实用工具箱》防盗号终结篇发现里面有很多不足。现在
我从新写一篇给大家。希望大家把防盗技术做到更好。
关于木马的历史就不多写了。
键盘记录
现在流行木马功能:
它会潜伏在受感染的电脑系统中,伺机注入系统进程里,创建信息勾子,盗取网络游戏的帐号
和密码,并将 其发送给木马种植者。造成用户的虚拟财产的损失。 修改注册表,实现随开
机自动启动。
盗号产业链:
何盗取游戏号?
主要是通过一些网络技术手段,比如网络挂马,入侵别人电脑等,或者在网吧等公共场
所的电脑破解还 原精灵上设置木马程序,大批盗取。一天下来盗100个号没问题。 能进行
这么大批量的盗号,那么盗号常用什么工具呢?这些工具有没有什么与众不同?
盗号采用的工具就是木马程序和盗号工具,当然使用最频繁的还是盗号工具。因为普通
的木马程序 只要是键盘输入都可能被记录,而专门的盗号工具可以针对梦幻西游进行专门
的盗取,这样就减少了进 行密码分辨的步骤。如果要说这些工具有什么与众不同,那么最
主要的就是进行了免杀处理,这样在很长的时间里不会被发现。
那么在成功获取账号后,会通过怎样的手段来出售这些账号,从而来获取利益呢?盗取
号后,以万为单位保存为文本格式的信息,然后在网上分别给买"信封"(注释1)的下
家。这些 人买到"信封"后,通过一些黑客软件,进行密码猜测对错。正确的都会拿去
卖,(有些卖不出的,时 间过了5-7天,就是2手信。) 卖号一天可以找多少钱??这个
么并不确定。我每天用几百元来购买"信封",我一天光从这些人手中就能买三四百个,
再加上我 自己盗取的号码。然后通过不同的价格进行出售,好的时候能卖出去200多个,
但随着网上卖号的越来越多,具体多少人我不清楚。价格也就滑到了每个3元左右,反正收
入1000块不成问题。
"圈"里的人很多都是各干各的,或者说各取所需。比如有专门写盗号程序进行出售
的;有专门盗号进行批发的;有专门在某些交易平台进行出售的,反正都在某个环节中获
取自己的利益。
-------------------------------------------------------------------------------
防盗号+防骗基本方法
(第一条)
知道自己帐号的朋友,可能出于见利忘义,他就把你装备下了。事后,他以你们之间
的关系为借口说:"我们的关系这么好,我可能会盗你号吗?"请问,你会怎么回答?吃
了这种哑巴亏,恐怕谁也帮不了你了!
(第二条)
骗子冒充官方人员行骗,这种俗套的方法,只有追求极品装备的人才会上这种当。建
议:游戏管理员一般情况下都有移动服务器中所有角色的能力,如果对方冒充官方人员行
骗,你大个让他把你移到另外一个地方,如果不能的话,你现在就可以骂
"XXXXXXXXXXXXXXXXXXXX,你也是管理人员 ???我呸!!
(第三条)
某些游戏玩家跟其他玩家在网吧邂逅,以同是玩家为由坐你旁边观看,其实不要以为
他是为了看你有些什么好装备他是想黑你的密码,我试过了,我一次性可以记到一排字
母,另外还可以以你手在键盘上按的顺序再输一次密码。而这种亏吃到的人也不少,不过
我是游戏的一大良民,我是不会干这种勾当的。
(第四条)
感情骗子,某些处心积虑的玩家为获得极品装备,故意跟你交往,让你认为他可以信
任,时间一长,他的恶狼嘴脸就露出来了,等你装备被盗了,这时候已经晚了。建议:分
清楚网络与现实是绝对不可统一而论的!但是,如果你之间的交往已经升级到了写信通电
话见面真实恋爱的地步的话,想必应该不会有被盗的说法了;
(第五条)
这一种方式盗号最为隐蔽,那就是木马,由于木马的隐蔽性和网吧的不安全性,决定
了这种方法很是猖獗,并且一般找不到真凶。建议:下载一个防木马软件或安装杀毒软件
(瑞星杀毒软件,个人防火墙提供游戏保护),所有木马的原理都一样,从你的键盘操作上
截取数据信息,发到罪魁祸首的信箱,这个反木马软件可以屏蔽密码,让你的密码伪装
成:Iparmor,自然你就没有被木马盗号的危险了
安全常识(1)
凡是密码类问题,你尽可以以"私人秘密"不予透漏如果他实在是追问得不得了了,你就
跟他当面说:"走现在就去上网,我把装备转给你玩几天"想必你知道这样做的目的了
吧!对,"冤"有头,"债"有主,就算 号被盗了,也可以找到是谁干的!
安全常识(2)
如果旁边坐了一为其他游戏玩家,你大可以把密码输入错误几次,然后记清楚自己是在第
几个*故意输错的然后 把该错字母删除改掉,反复两次,第三次把密码改正确,除非是神
仙,否则谁也难记得清楚你的密码是什么如果 不明白我举个例子:假设你的密码
123456789,你可以输成 523466789,然后登录,不用说,肯定登录不上然后 把光标移到
第一个*附近把5删掉,改成1,再登录,肯定还登录不了,然后在把光标移到第五个*附近
把第五个 字符改成5,在登录,登录成功!这时候,对方已经被你耍的摸不着南天门了,
这样你的号就安全了!
到这里你的帐号只是具备了基本的安全条件。
警惕虚假网站,骗取玩家金钱和账号目前发现有部分网站,假借《梦幻西游》官方的
名义举办活动,以所谓的"丰厚奖励",比如笔记本电脑、
数码相机等,吸引用户访问站点参与活动。
一旦玩家受骗访问这些站点,参加所谓的活动,则该站点会提示:"您已中奖,请写
入账号和密码、区服进行领取"。如果玩家相信了这些中奖消息,按照提示,最后的结果
多数是石沉大海,再无音训。因为此类站点根本是一些网络骗子利用人们的心理设下的陷
阱,而不是来自官方举办的活动。
-----------------------------------------------------------------------------
反病毒专家建议:
1. 请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用
最新病毒库的杀毒软件进行扫描,然后决定是否运行。
2. 当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个
人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。
3. 个人用户不要随便打开陌生人发来的邮件,特别是邮件的附件。平时应开启杀毒
软件的邮件监控功能防范此类病毒。
4. 企业用户应部署防毒墙,并安装网络版杀毒软件进行全网保护,防止此类病毒影
响正常的网络应用。(有钱可以用硬件防火WEB管理功能的)
为了防止盗号者对玩家利益的侵害,〈梦幻西游〉官方特别准备了防盗号二大武器
将军令、密保卡(其他的都是垃圾)(有钱的买个将军令、没钱就密保卡)
还有关于很多人说...我将军令被破解了?
其实是通过收集你的个人信息进行申诉(和QQ差不多吧)
下面防盗安全(个人)
应用软件:
360保险箱 超级巡警保险箱 最好用江民密保 和瑞星账号保险柜最垃圾。一般免杀后
的木马可以正常盗号。
瑞星或卡巴超级巡警(查杀瑞星或卡巴有些杀不出的病毒)
360安全卫士(流氓软件、系统补丁等)
风云防火墙(双重加密,输入密码的每个地方都自动加密)
007木马狙击手4.70、 Windows木马清道夫4.9上网必备版、 AVG杀马软件、(都是杀木马比较好的)
火狐浏览器 由于是独立的IE 比较安全。
一键GHTO11.0(硬盘版)
影子系统(和还原精灵查不多,但是比较好)
这些都是我平时用的软件。但是也不用全开。
其他:
平时少上些陌生网站。少下载东西。 现在软件漏洞不少。迅雷等。有这些网马。
就算打了系统补丁也没用。
所以大家记得更新软件。。
是了 现在梦幻木马还可以盗物品解锁的。大家小心。
切记:更新系统补丁、软件、杀毒软件、给系统设置个密码
更新篇:(12月3日)
1. 添加高端配置机和低端配置机 《软件安装》(使用,适合菜鸟)
2. 一键GHTO11.0(硬盘版)使用
3.影子系统的讲解
4.捆绑木马(讲解)
5.讲解游戏卡充直所谓的漏洞.
1. 添加高端配置机和低端配置机
高端机子:
超级巡警保险箱
瑞星或卡巴+超级巡警
360安全卫士
风云防火墙
007木马狙击手4.70、
Windows木马清道夫4.9上网必备版、
AVG杀马软件、(都是杀木马比较好的)
火狐浏览器 由于是独立的IE 比较安全。
(最好下载绿色版的)
建议开机自动启动如下:
超级巡警保险箱
风云防火墙
瑞星或卡巴
火狐浏览器(只是浏览器,希望大家养成习惯)
其他软件安装上,但是不要开机启动
每星期升级全面杀下毒就行
低端机子:
瑞星或卡巴+超级巡警(建议把里面的监控关掉,这样会不卡。我个人只留一个网页监控)
风云防火墙(全面开启)
007木马狙击手4.70
火狐浏览器
360安全卫士
开机启动的:
风云防火墙
火狐浏览器
瑞星或卡巴
其他软件安装上,但是不要开机启动
每星期升级全面杀下毒就行
开机启动?
答:开始→运行→输入 msconfig
按启动 里面都是开机自动启动
CTFMON(是系统输入法,其他关掉没事)
大家要学会看启动 因为杀毒软件等防火墙都有的。勾或差
看命令就知道。(那里有安装路径)
3. 2.一键GHOST11.0(硬盘版)使用
Ghost是用备份、还原系统(等功能,很强大的),装好系统后,用GHOST备份后出了什么什么事就还原。和还原精灵查不多。
GHOST分2种使用。
一种是手动(大家懂英文才可以用喔。)
对新手,本人建议用自动好。
一键GHOST11.0(硬盘版) 去百度找下。很多。,下载一个安装就行。在进入系统前有个一键GHOST
(会中文都会用)
影子系统
>> 个人及家庭用户 彻底告别病毒、木马和流氓软件, 网站随便看,游戏畅快玩。
>> 企业安全管理专家 完美安全防御体系=
影子系统+杀毒软件+防火墙
>> 装机及电脑维护人员 省去频繁的安装和维护,让你的客户电脑每日如新
测试工程师 建立安全且高效的系统测试平台,是您不可或缺的助手
网络或机房管理员 集中管理、权限设置和杜绝人 为损害,是您最需要的…
http://www.powershadow.com/cn/pro/2008.html自己去官方看下。本人以前喜欢用.
捆绑木马:
木马为了达到隐藏传播的目的,一般会和一个正常的软件捆绑在一起,别人下载回来,运行了正常的软件,后台同时也运行了捆绑在一起的木马,成为了他人肉鸡,自己的电脑就会任人宰割,密码被盗、文件丢失或出现其他的问题等等。
1、什么是捆绑的木马文件?
捆绑的木马文件就是将两个或两个以上的文件合成为一个文件,并能使两个或两个以上的文件同时正常运行的。但是我们只能看到其中一个文件运行状态和使用,其他的木马文件全部后台运行。
2、那么我们怎样来防范和发现并消灭木马呢?
一、靠杀毒软件;二、手工检测;三、其他方法。
虽然木马和捆绑好的文件,一般情况下,会被杀毒软件发现的,但是光靠杀毒软件是不可靠的,目前网上有不少朋友都能做出免杀木马和免杀的捆绑软件,逃过杀毒软件追杀,使木马安逸的住在肉鸡的电脑里,为主人随时登入肉鸡的电脑做好准备。
手工检测和查获免杀的捆绑木马---
使用工具:木马辅助查找器2006.exe
测试工具:1、免杀万能捆绑器.exe或憾天雷文件合并器.exe、撼天雷免杀捆绑机3.2.exe
2、灰鸽子 VIP1.2撼天雷免杀版的灰鸽子服务端一个
A、先自己制造个捆绑文件:正常文件.exe + 灰鸽子服务端(stup.exe)=捆绑文件.exe
B、运行“木马辅助查找器2006.exe”,选“其他工具”,找到“文件监视器”,软件默认是“监视目录C:/ ”,点“开始监视”,准备工作OK
C、运行“捆绑文件.exe”,这时我们可以看到“监视结果”中的提示
新建 C:\WINDOWS\System32\HTL_Server.exe
修改 C:\WINDOWS\System32\HTL_Server.exe
新建 C:\WINDOWS\System32\Deleteme.bat
修改 C:\WINDOWS\System32\Deleteme.bat
删除 C:\Documents and Settings\Administrator\桌面\灰鸽子 VIP1.2撼天雷版\服务端程序.exe
删除 C:\WINDOWS\System32\Deleteme.bat
修改 C:\Documents and Settings\Administrator\Local Settings\Temporary InternetFiles\Content.IE5\index.dat
修改 C:\Documents and Settings\Administrator\Cookies\index.dat
修改 C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\index.dat
这二条提示,就是后台运行的灰鸽子服务端后门
新建 C:\WINDOWS\System32\HTL_Server.exe
修改 C:\WINDOWS\System32\HTL_Server.exe
D、我们重启电脑,按F8进入“安全模式”,在“C:\WINDOWS\System32\”目录下,找到“HTL_Server.exe”文件,删除就OK了
这只是一个例子,大家自己何不自己试试,呵呵。。。。。。
(以上文章来自网络)
[ICO]讲解游戏卡充直所谓的漏洞(以下是骗术,请大家看清楚,100%是假的)
是骗术的一种 大家看清楚 别上当[/ICO]
梦幻西游刷点卡 好不好一试便知。方法是利用漏洞,要刷的快刷,估计帖子一出刷的人多了要更新维护BUG了。
最新刷点卡!免费刷点卡方法:
在网易一卡通的冲值页面下,隐藏了一个叫kisslaopomu的资料处理中心的数据文件,它是用来记录冲过的冲值卡的,当然它是没有办法直接访问的,不过我们可以 通过它实现刷点卡的目的!
首先,你要准备一张没有用过的冲值卡,随便多少钱都可以。想刷的点多就用面值大一点的。去充值:
用户登录帐号 注意!:首先不能直接填你的账号,要填kisslaopomu这是梦幻西游游戏原码
重新输入帐户 同样填kisslaopomu 充值卡卡号 填你准备的冲值卡卡号
充值卡密码 填你准备的冲值卡密码
请输入附加码 照样填上
我同意该协议 点上同意
然后点确定,开始冲值
通过它实现刷点卡的目的!
这样会弹出是不是给账号kisslaopomu冲值 手别抖 关键就在这里了 点"确定"
好了,开始跳转页面了,因为kisslaopomu是系统数据号!系统会告诉你给账号kisslaopomu冲值失败,这是理所当然的
接下来是关键了:现在刷新页面,系统就会提示出错,然后按返回键,返回冲值页面,重复上面
的步骤,帐户还填kisslaopomu卡还是填你手头上的卡号继续冲,这样反复几次(最多10次^_^防止打封包过多,冲值页面察觉)
最后一次:账号填你自己的账号,冲值,系统提示冲值成功!这样会造成个假象,充值系统会打一个假的封包,这样之前刷的都会充入最后一次输入的梦幻西游帐号!
总之你反复几次。那么你的点卡就反复几倍了。(最多10次^_^防止打封包过多,冲值页面察觉)
提醒:1.想怎么刷怎么复制就怎么弄。。主要目的搞夸网易。好东西大家一起分享!
2.最后一次一定要填你自己的账号,这样才能冲到你自己的账号上。如果你想为别人刷那么就填你想帮忙刷的帐号。
相不相信充过后就知道。不过不确定网上支付行不行。可以充5块试试。我也才刷20张卡。不过还是消费了30块钱的充值卡,大家一起刷。就是不给网易钱赚
以上文章 大家是不是认为是真的。但是我告诉你 这是骗局。
只是骗子的 文采好。。
另外告诉大家。天下没免费的午餐,免费游戏难道是真的免费吗?
哈哈。大家想下。
心情:文章基本写完了,祝大家玩得开心,中专的生活快结束了,好怕找不到工作。现在物价上涨了,看到别人工资没涨,不过在广州让我懂了很多很多东西。
有时间大家去踩我空间
http://user.qzone.qq.com/57093927 。我的异地孤单,需要更多朋友的支持。
有什么不懂的请到我空间留言。我会回答你的问题。
感谢:〈〈梦幻实用工具箱〉〉作者 提供大家更好的实用工具箱。支持您。祝福你今年和明年爱情,事业丰收。
感谢我的朋友:牙仔、小白,浪漫ァ瞬间(中间的符号打错了)
最后:希望大家把防盗做到最好。好文章需要你的支持同指出其中的不足。
大家一定要认真看哇。。,以前发过一样的。 。不过 这是更新的,加多了些东西。。我想申请《〈〈置顶〉〉》》希望斑主看好,提高大家防盗。。