细解木马知识以及防范篇

  首先,我们讲讲木马的原理

  木马呢,有两个特点:隐蔽性和非授权性

  隐蔽性:就是说呢,木马回被设计者进行伪装,让你根本不知道它是木马,就算知道他的存在也不知道它在哪个位置。

  非授权性:嘿嘿,就是说,你没有个它权利,它却在你电脑上面胡作非为。修改你的文件,修改注册列表,控制你的鼠标,键盘。

  二

  接着,说说木马是怎么传播的

  1.通过捆绑下载,嘿嘿也就是说将木马放在一个安装程序里面,当你安装这个程序的时候,木马也会偷偷的被安装进去。

  所以大家最好不要乱在百度上面搜索下载东西哦

  2.就是网页传播,当你打开这个网页的时候,木马就会自动下载安装在你的电脑上面了。其实就是利用IE的漏洞,让IE在后台

  自动下载黑客放置在网络上的木马并运行,所以大家要记住一句话,不要打开陌生的网页连接。

  PS:不要以为木马很大,也就那么10几KB。嘿嘿。而一般人的下载速度也能达到70KB吧~~!

  3.第3条嘛。MM就不用看了,说给男人看的。千万不要去看黄页和下av哦。嘿嘿,要知道这个可是最毒的东西哦

  另外还有一些捆绑别的东西传播的,不常见,所以就不说了。主要就是以上两个传播方式。

  三

  OK,下面我们说说木马能干点什么。

  当木马在你的电脑里面住下以后呢,就会和木马制造者的电脑通过网络出现一个通道。

  木马制造者就通过这个通道,对你的电脑进行控制。那么他能干点什么呢,我们继续往下看

  1.当然是偷你的密码列。缓存在IE里面的Cookies,还有键盘记录。记录你键盘每次的敲击

  有人要说了,我一天敲那么多下,他怎么知道哪个是密码?这个问题很简单,你的每一次输入都是有目的的吧?如果是聊天就是一段话

  如果不是一段话,那么是什么呢?并且有些木马是可以设置成你启动某个程序后开始记录的

  2.文件操作:删除,新建,运行等等,基本上你能对文件做的,他都能做。

  3.修改注册列表:这个懂的人不多,就不多说了

  4.系统操作:这个是什么意思呢?关闭你在运行的程序,重启你的机器。监视你桌面的操作。就是说远程协助。明白了吧

  上次有人说自己莫名其妙游戏就结束了。就是属于这个了

  四

  好吧。下面我们说正题,你们是怎么被盗的。

  无保护 密保卡 电话 分这3个情况来说

  1.无保护:这个就不说了,没任何保护。当你启动游戏后就开始记录下你的键盘操作。破解成功后直接登陆拿东西

  2.密保卡:首先呢,他会取得你的帐号密码,然后登陆进密保卡解除网页,然后通过系统内存篡改将他解除密保卡需要的3个数列。

  改成你登陆时需要的3个数列,这样就能很容易的取得解除密保卡需要的3个数列了

  3.电话绑定:这个应该是最常见的了,其实原理很简单。你中了木马,别怀疑,是真的。窃取了你的帐号密码

  然后能利用我上面说的系统操作功能,突然终止你的游戏进程,或者是让你网络连接突然中断。如果反复几次呢,是让你认为是网络不好。

  在加上反复几次让你心情会很暴躁,就不会多往木马那方面想了。嘿嘿~接下来,你掉了,然后打了电话,准备登陆。可你却不知道,这个电话

  是为盗号者打的。

  五

  说了那么多了,大家应该明白了点吧?那就说说怎么防范然后我们下课吧

  1.首先要从源头抓起,不要下莫名的软件,尤其是EXE后缀的,不要打开陌生的网页。不要相信游戏里面说的中奖提示。

  另外很多bmp格式的图片文件也是可以绑木马的,这点注意了。

  2.如果源头不好防范,那么就抓根本吧,根本是什么呢?键盘记录。那么该怎么做呢。这里,我推荐个工具。360保险箱。

  自己去下个把,他可以在你每次启动游戏时检测你的键盘是否被其他程序挂钩。

  3.电脑好点的,360啊,防火墙啊,杀毒软件啊都可以装上。

  电脑一般的呢,也没关系。和我一样裸游。嘿嘿,打密码帐号的时候记得用鼠标点,鼠标他是没办法记录的。

  4.网吧的朋友呢,不要贪方便看见个机器在开着就直接去上,记得一定要重启一次。

  5.最安全的网站是我们多玩论坛,这点大家要切记~!

  说实话,字有点多。我想弄个回复可见的,但是还是算了,如果没人支持,那就当我白写了吧~!