细解木马知识以及防范篇

文章摘要

　　首先，我们讲讲木马的原理

　　木马呢，有两个特点：隐蔽性和非授权性

　　隐蔽性：就是说呢，木马回被设计者进行伪装，让你根本不知道它是木马，就算知道他的存在也不知道它在哪个位置。

　　非授权性：嘿嘿，就是说，你没有个它权利，它却在你电脑上面胡作非为。修改你的文件，修改注册列表，控制你的鼠标，键盘。

　　二

　　接着，说说木马是怎么传播的

　　1.通过捆绑下载，嘿嘿也就是说将木马放在一个安装程序里面，当你安装这个程序的时候，木马也会偷偷的被安装进去。

　　所以大家最好不要乱在百度上面搜索下载东西哦

　　2.就是网页传播，当你打开这个网页的时候，木马就会自动下载安装在你的电脑上面了。其实就是利用IE的漏洞，让IE在后台

　　自动下载黑客放置在网络上的木马并运行，所以大家要记住一句话，不要打开陌生的网页连接。

　　PS：不要以为木马很大，也就那么10几KB。嘿嘿。而一般人的下载速度也能达到70KB吧~~！

　　3.第3条嘛。MM就不用看了，说给男人看的。千万不要去看黄页和下av哦。嘿嘿，要知道这个可是最毒的东西哦

　　另外还有一些捆绑别的东西传播的，不常见，所以就不说了。主要就是以上两个传播方式。

　　三

　　OK，下面我们说说木马能干点什么。

　　当木马在你的电脑里面住下以后呢，就会和木马制造者的电脑通过网络出现一个通道。

　　木马制造者就通过这个通道，对你的电脑进行控制。那么他能干点什么呢，我们继续往下看

　　1.当然是偷你的密码列。缓存在IE里面的Cookies，还有键盘记录。记录你键盘每次的敲击

　　有人要说了，我一天敲那么多下，他怎么知道哪个是密码？这个问题很简单，你的每一次输入都是有目的的吧？如果是聊天就是一段话

　　如果不是一段话，那么是什么呢？并且有些木马是可以设置成你启动某个程序后开始记录的

　　2.文件操作：删除，新建，运行等等，基本上你能对文件做的，他都能做。

　　3.修改注册列表：这个懂的人不多，就不多说了

　　4.系统操作：这个是什么意思呢？关闭你在运行的程序，重启你的机器。监视你桌面的操作。就是说远程协助。明白了吧

　　上次有人说自己莫名其妙游戏就结束了。就是属于这个了

　　四

　　好吧。下面我们说正题，你们是怎么被盗的。

　　无保护 密保卡 电话 分这3个情况来说

　　1.无保护：这个就不说了，没任何保护。当你启动游戏后就开始记录下你的键盘操作。破解成功后直接登陆拿东西

　　2.密保卡：首先呢，他会取得你的帐号密码，然后登陆进密保卡解除网页，然后通过系统内存篡改将他解除密保卡需要的3个数列。

　　改成你登陆时需要的3个数列，这样就能很容易的取得解除密保卡需要的3个数列了

　　3.电话绑定：这个应该是最常见的了，其实原理很简单。你中了木马，别怀疑，是真的。窃取了你的帐号密码

　　然后能利用我上面说的系统操作功能，突然终止你的游戏进程，或者是让你网络连接突然中断。如果反复几次呢，是让你认为是网络不好。

　　在加上反复几次让你心情会很暴躁，就不会多往木马那方面想了。嘿嘿~接下来，你掉了，然后打了电话，准备登陆。可你却不知道，这个电话

　　是为盗号者打的。

　　五

　　说了那么多了，大家应该明白了点吧？那就说说怎么防范然后我们下课吧

　　1.首先要从源头抓起，不要下莫名的软件，尤其是EXE后缀的，不要打开陌生的网页。不要相信游戏里面说的中奖提示。

　　另外很多bmp格式的图片文件也是可以绑木马的，这点注意了。

　　2.如果源头不好防范，那么就抓根本吧，根本是什么呢？键盘记录。那么该怎么做呢。这里，我推荐个工具。360保险箱。

　　自己去下个把，他可以在你每次启动游戏时检测你的键盘是否被其他程序挂钩。

　　3.电脑好点的，360啊，防火墙啊，杀毒软件啊都可以装上。

　　电脑一般的呢，也没关系。和我一样裸游。嘿嘿，打密码帐号的时候记得用鼠标点，鼠标他是没办法记录的。

　　4.网吧的朋友呢，不要贪方便看见个机器在开着就直接去上，记得一定要重启一次。

　　5.最安全的网站是我们多玩论坛，这点大家要切记~！

　　说实话，字有点多。我想弄个回复可见的，但是还是算了，如果没人支持，那就当我白写了吧~！