分析目前盗号问题

　　《武林外传》近期木马盗号情况猖獗，论坛里不少玩家惨遭黑手！希望大家不要盲目的一味指责论坛客服，他们也是工作，希望大家理解并保持冷静！正所谓己所不欲、勿施于人！

　　请你认真的看完我的帖子，在做评论！官方怎么样我不管，不想被盗号，怀疑自己号怎么被盗的，自己仔细看完在想想，动脑子想一想，我也是为大家好。攻击性的语言只会说明你是个没大脑的家伙。

　　昨天我发的一篇帖子，是想还论坛GM一个公道，我这人就是这样，对的就是对的，错的就是错的，我不袒护谁。顺便提醒大家不要轻易相信目前关于流传的GM盗号和官方洗号的谣言！本人悬赏10000元宝，只要你有证据举报GM盗号，那么请与我联系！我会第一时给予奖励！如果时间过去那么久，没人能领走这10000元宝，那么相信谣言不攻自破，希望大家相信官方，相信论坛可爱的客服。

　　另外我具体给大家分析一下木马和盗号，看看你自己电脑是否有以下症状！

　　下面内容才是这篇帖子的重点！是为了帮助大家识别木马与防御木马的，是帮助大家提高防范意识，警惕真正盗号者的黑手。　

　　如果在输入自己帐号与密码后提示密码错误，2种可能：1、你输错密码了- -！2、中了木马了，其实这种木马是最早期的木马程序。现在已经很少有编木马程序的程序员，还按照这种监听键盘记录的思路去编写木马程序。现在的木马程序已经发展到通过内存提取数据来获得用户的帐号和密码。大家都知道，不管任何一款程序。它都是有他所特有的数据的(包括用户的帐号、密码，等级装备资料等等)。这些数据都是会通过本机与游戏服务器取得了验证以后，用户的角色资料才会出现在用户的面前。而这些数据在运行的时候都是存放在计算机的内存里面的。木马作者只需要在自己的程序里面加入条件语句就可以取得用户真实的游戏帐号、密码、角色等级等等。这种编程语句的大概意思应该是：当游戏进程进入到让用户选择角色的时候再从内存中提取最后一次的帐号、密码、角色等级等资料。

　　这就是为什么有些玩家说帐号被盗了，仓库密码也被盗了的原因！！

　　下边先来说一下木马是如何通过网页进入你的电脑的，相信大家都知道，现在有很多图片木马，EML和EXE木马，其中的图片木马其实很简单，就是把木马exe文件的文件头换成bmp文件的文件头，然后欺骗IE浏览器自动打开该文件，然后利用网页里的一段JAVASCRIPT小程序调用DEBUG把临时文件里的bmp文件还原成木马exe文件并拷贝到启动项里，接下来的事情很简单，你下次启动电脑的时候就是你噩梦的开始了，EML木马更是传播方便，把木马文件伪装成audio/x-wav声音文件(在用卡巴杀毒的时候就会看到这个文件下被直入木马)，这样你接收到这封邮件的时候只要浏览一下，不需要你点任何连接，windows就会为你代劳自动播放这个他认为是wav的音乐文件，木马就这样轻松的进入你的电脑，这种木马还可以frame到网页里，只要打开网页，木马就会自动运行，另外还有一种方法，就是把木马exe编译到.JS文件里，然后在网页里调用，同样也可以无声无息的入侵你的电脑，这只是些简单的办法，还有远程控制和共享等等漏洞可以钻，所以说当你浏览一些你自己似乎没有觉得有问题的关于武林的网页时，也许该病毒已经俏瞧潜入你的电脑了。

　　下面告诉大家简单防治的方法：

　　开始-设置-控制面版-添加删除程序-windows安装程序-把附件里的windows scripting host去掉，然后打开Interet Explorer浏览器，点工具-Inteet选项-安全-自定义级别，把里面的脚本的3个选项全部禁用，然后把“在中加载程序和文件”禁用，当然这只是简单的防治方法，不过可能影响一些网页的动态java效果，不过为了安全就牺牲一点啦，这样还可以预防一些恶意的网页炸弹和病毒，如果条件允许的话可以加装防火墙，再到微软的网站打些补丁，反正我所知道的网吧用的都是原始安装的windows，很不安全哦，还有尽量少在一些小网站下载一些程序，尤其是一些号称黑客工具的软件，小心盗不着别人自己先被盗了，当然，如果你执意要用的话，号被盗了也应该付出这个代价吧。还有，不要以为装了还原精灵就很安全，据我所知，一般网吧的还原精灵都只还原c:盘即系统区，所以只要木马直接感染你安装在别的盘里的游戏执行文件，你照样逃不掉的。

　　下边在介绍一下木马的工作原理和如何简单的检查一下是否中了木马。

　　木马程序一般分为服务器端程序和客户端程序两个部分，当服务器端程序安装在某台连接到网络的电脑后，就能使用客户端程序对其进行登陆。这和PcAnywhere以及NetMeeting的远程控制功能相似。但不同的是，木马是非法取得对对方电脑的控制权，一旦登陆成功，就可以取得管理员级的权利，对方电脑上的资料、密码等是一览无余。不过这种木马一般的“伪黑客”很少使用，因为一不小心就会引火上身，被对方反查过来就会偷鸡不成蚀把米了，一般他们都会采用只有服务器端的小木马，这类木马通常会把截取的密码发到一个免费邮箱里，不需要人为操作，有空去收趟邮件就可以了，这种木马遍布互连网的各个角落，的确防不胜防，由于木马程序众多，加之不断有新版本、新品种产生，使得软件无法完全应付，所以手动检查清除是十分必要的。

　　木马会想尽一切办法隐藏自己，别指望在任务管理器里看到他们的踪影，有些木马更是会和一些系统进程寄生在一起的，如著名的广外幽灵就是寄生在MsgSrv32.exe里；当然它也会悄无声息地启动，木马会在每次用户启动windows时自动装载服务端，Windows系统启动时自动加载应用程序的方法木马都会用上，如启动组、win.ini、system.ini、注册表等等都是木马藏身之地；下边简单说一下如何检查，点开始-运行，输入：msconfig回车 就会打开系统配置实用程序，先点system.ini，看看shell=文件名，正确的文件名应该是“explorer.exe”，如果explorer.exe后边还跟有别的程序的话，就要好好检查这个程序了，然后点win.ini，“run=”和“load=”是可能加载“木马”程序的途径，一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了，当然你也得看清楚，因为如“AOL木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件；最后点“启动”，检查里面的启动项是不是有不熟悉的，如果你实在不清楚的话可以把他们全部取消，然后重新运行msconfig，看一下有没有取消的启动项重新被选中的，一般木马都会存在于内存中，(就是线程插入，然后隐藏进程的木马，DLL无进程木马就不会驻留在内存里面)所以发现你取消他的启动项就会自动添加上的，然后你就可以逐步添上你的输入法，音量控制，防火墙等软件的启动项了；还有一类木马，他是关联注册表的文件打开方式的，一般木马经常关联.exe，点开始-运行，输入：regedit回车，打开注册表编辑器，点第一条，也就是HKEY_CLASSES_*OT，找到exefile，看一下exefileshellopencommand里面的默认键值是不是‘%1‘ %* ，如果是一个程序路径的话就一定是中木马了，另外配合两种以上的杀毒软件也是必要的，另外在windows下木马一般很难清除，最后重新启动到dos环境下再进行查杀。

　　推荐的防木马程序、防火墙、及杀毒软件介绍：

　　1、木马克星：专业的个人版木马查杀工具；近100%查杀各种类型木马！用户推荐反木马品牌！

　　2、绿鹰PC万能精灵2.91：专业的个人版木马查杀工具；近100%查杀各种类型木马！用户推荐反木马品牌！

　　3、Symantec AntiVirus：这个我就不用再介绍了吧，全球最大的杀毒软件！

　　4、天网防火墙2.51个人版：天网防火墙个人版在网络效率与系统安全上完全采用天网防火墙的设计思想，采用最底层的网络驱动隔绝，其作用层在网络硬件与Windows网络驱动之间，在黑客攻击数据接触Windows网络驱动之前将所有的攻击数据拦截，保护脆弱的Windows网络驱动不会崩溃。

　　多余的话我不想在说了，随便大家怎么说吧！公道自在人心！

　　谢谢

　　一位热爱着武林的玩家

　　古剑2的苍月霸道

　　以上上本人转载的 因为觉得写得好 所以希望对大家有所帮助 今天很倒霉离开之前工作的网吧回到家 找了个还不错的网吧上网 之前上了几次都很安全所以这次也没有什么担心的 和弟弟一起找了个连机 上了几个小时没什么问题就是有点卡 可能因为也是从事计算机行业的工作对于卡这种现象很敏感 我发现网吧前2排是新电脑 就换了过去 打开配置一看还真不错 1G的内存加7300GT的显卡 心想可以好好爽一下了 打好补丁(网吧真垃圾堪年没更新了还是44的版本 怪不得每天看不到玩武林的) 上去感觉速度很快 打算好好冲级了 在京城刷刀枪 刚刷2圈感觉正爽的时候居然号被T下线了 赶紧冲我弟弟问有没有上我号 他说没有我就知道被盗了 马上密码不正确进不去了 这个时候肯定来说这电脑有问题 可是那还有心情管那个我的装备马上眼看就没了 马上进官网 找回密码 我自己的资料记得很清楚 没有一分钟对就找到了密码 立刻T他下线还算及时 正赶上他交易 因为装备全被下在背包人已经站这7X仓库了 我仓库有密码 也许他想取东西的 不过遗憾的是我自己也不知道自己密码了 因为忘记了 T下发现自己东西在 马上喊我弟弟过来把装备给他了 这样才算安心 可是我很奇怪为什么这个时候官网就是改不了密码 情急之下居然改不了密码真是头疼 后来我的号又被他T下线 他又把我密码改了 拿了些背包的东西去 亏了我 200多 J 还好装备被我转移 总结经验就是 发现被T立刻找回密码一定要速度 找回密码以后立刻T他下先然后自己退出游戏接着最快的速度在官网改密码 这里要注意的一定在游戏退出没有人登陆的状态下才可以改密码的 因为之前我不知道所以在官网一直改不了密码以至于号第二次被T 真是看不起那些垃圾盗号的 同时希望大家自己多注意一下安全 在网吧一定要注意 没有安全感的网吧不要去 要口碑好的 家庭电脑一定要谨慎使用 装杀毒软件是必须 我工作那网吧装了 Symantec AntiVirus 所以一直没有被盗的记录 我想这个软件还是很不错了 平时监视功能也很出色 以后希望大家玩得开心不会再有那么多因为被盗号而伤心地离开武林的朋友

　　又一位热爱着武林的玩家

　　君临天下∮龙王 电信1桃源