接下來詳細談。說起盜號,不能不談QQ盜號。我想遊戲裏QQ號被盜的人數肯定遠遠超過遊戲號被盜的人數。對大多數網民來說,QQ盜號也許是他們接觸的最早的盜號現象了.早期的盜取Q號的方法主要有兩種.
壹,是本地機器種木馬.這是極為普遍的壹種方法,而且很簡單,只要您能有壹個QQ(或遊戲)木馬就行,這種軟件可以說遍地都是,數量很多,隨便到哪個小黑客網站都能找到,其工作原理也很簡單,首先它具備記錄功能,敲入的密碼可以自動記錄下來,當木馬被“種”到您的電腦裏之後,它會更改註冊表,隨系統啟動而自動運行,並會自動偵測QQ(遊戲)的進程,壹旦運行QQ(遊戲)它就開始記錄鍵盤輸入,有的木馬會先彈出個偽裝窗口和QQ登陸窗口壹樣,等您把號碼、密碼都輸入後點確定,它會提示密碼不正確,關閉後再彈出真正的登陸框,無論是以上哪種方法,此時您的QQ號+密碼已經被發至盜號者的郵箱了。(這個現象在遊戲裏不會出現,因為兩者的數據驗證方式有所不同,這裏不談).這種方式壹般需要盜號者有機會接觸盜取對象的電腦,對於網絡遊戲來說,壹般情況下是不現實的,也沒有太多的實用價值.
二,是遠程機器種木馬.原理是和第壹種方式壹樣的,唯壹的不同就是盜號者不需要接觸盜取對象的電腦,通過傳輸文件的方式種植木馬.
了解原理後,盜取方法就很簡單了
(中間的我就不發了)
所有的木馬,都是以exe結尾。所以QQ上或者其他聯絡工具上傳來的帶有exe結尾的文件,都請小心些。壹般的木馬在雙擊之後都是無反映的。但有些人會利用exe文件合並器`將exe文件合並起來`這樣妳運行時,可以運行另外個程序,而不讓自己的木馬程序被發現.也有些人會利用上壹年比較流行的winrar捆綁解壓時運行exe文件至固定目錄下,這個在此就不多說了。總之,妳對所有接受到的exe文件都要小心些!值得壹提的是,有很多人會說讓妳去看他在網上的圖片`比如說是****.com/這樣的網址,壹般妳上去時,看到的確實是有圖片,但請小心那些網頁上看到的圖片大多都是jpg,gif.jpeg,等這些圖片格式結尾的網址,因為這是我看到這幾年最流行也是最容易讓人中網馬的方式了。.
有的人說了,我裝了殺毒軟件,每接收1個東西會自動先殺毒的。我想說,不要那麽天真了,殺毒軟件那麽萬能世界就太平了.現在木馬的變種速度比殺毒軟件的更新速度還快,否則也不會有那麽多人去和大國寶熊貓貓玩燒香遊戲了.
最後,再來簡單的談談壹些防護措施吧,作用有限,但是能減少1%的被盜可能和是好的。
第三,不要因為用了密保卡就大意了
第四,其實是最重要的.專心玩妳的遊戲。
別整天和不知名的PLMM東家長,西家短的,給妳個視頻或是照片妳就心花怒放了,到那時候妳的號也就差不多了.總之壹句話,任何不認識的人從QQ上給妳傳過來的的東西妳都不要接.遊戲裏有人談到加妳QQ也別太激動了。
第五,別傻拉八譏的學人家盜號
小心學習的時候,把妳自己的號被盜光了
第六,兩個需要格外註意的進程:expolrer.exe和spoolsv.exe。
這2個進程是大多數電腦都必須運行的進程(spoolsv.exe是關乎於打印機進程,如果不涉及到打印機有關的操作可以結束)。這2個進程是最容易被植入木馬的,具體表現大多數情況為開機進入系統後加載時間特別長(大概1分鐘左右恢復正常)。不要以為正常就沒有危害了。這種狀況雖然明顯,但是解決起來不簡單(spoolsv.exe可以關閉,但是expolrer.exe不可以)。壹般殺毒軟件大多數情況下解決不了這種問題(以筆者的經驗看,這種情況殺毒是解決不了的)。還是那句話,這裏不是計算機學堂,有關計算機專業的東西以後詳細談。過去,這樣的木馬壹般不會對用戶的賬戶造成影響,它的作用是影響系統而非盜號。但是,前不久,出現了壹種新的木馬Trojan/PSW.Moshou.aql。這是“魔獸”木馬的變種。采用Delphi語言編寫,並經過加殼處理。“魔獸”變種aql運行後,自我復制到被感染計算機上,並釋放壹個惡意DLL文件,文件名由10個隨機字符組成。修改註冊表,實現木馬開機自動運行。“魔獸”變種aql木馬安裝程序執行完畢後自我刪除。在後臺秘密監視用戶打開的窗口標題,盜取網絡遊戲玩家的遊戲賬號、遊戲密碼、遊戲區服等信息,並在後臺將玩家信息發送到駭客指定的遠程服務器上。這個木馬正是將惡意DLL文件註入到系統“explorer.exe”等某些關鍵性的進程中加載運行,隱藏自我,防止被查殺。由於采用特殊技術,即使惡意DLL文件正在運行,在硬盤中也找不到惡意DLL文件的蹤跡。所以,當大家的計算機exporer.exe進程再出現異常時,萬萬不可再大意了。
第七,我以前不相信,有人真的會相信遊戲裏散布的送東西的、領取獎品的陌生消息,直到有壹天遇到了壹個身邊的人確實被這樣陌生消息蒙騙,上了網站被盜了號,才感覺十分汗顏。關於這壹點,實在是不知道該怎麽說了。這樣的人無藥可救。
第八,阻斷郵件。
這個對於有些朋友來說可能不太現實,但是確實是非常有效的防禦辦法。前面提到,無論哪壹種木馬,盜取的賬號基本上都要通過郵件來發送接受。光宇的服務器是不容易被黑客利用的,使黑客轉向其它容易利用的服務器。最簡單的就是郵件服務器。不需要處理什麽郵件的用戶可以通過妳的網關或防火墻強制禁止執行簡單郵件傳輸協議(SMTP等)可以完全阻止妳的電腦發送電子郵件。這樣,即使對方的木馬確實已經生效,也無法獲得裝有妳賬號信息的信封。
第九,在登陸遊戲過程中,彈出的非正常窗口壹定要小心。
近日,出現了壹種名為 “Trojan-PSW.Win32.Pass.fbt”的盜號木馬。玩家進入遊戲時會突然彈出窗口,內容五花八門,但是***同的目的都是要妳點擊這個窗口:確定或取消。事實上,大多數玩家會不加考慮的點擊“取消”。然而,不管妳“確定”還是“取消”,妳的機器都已經被植入了木馬,這是非常隱蔽的,玩家壹般不會留意這個小意外。遇到這種情況,大家可以直接按ESC退出,或者直接重啟電腦,徹底殺毒。
第十,請遊戲玩家特別註意看這條。
近日,壹種新型網遊盜號手段出現了。該盜號木馬借鑒了社會工程學中的部分理念,即玩家在遊戲時如網遊突然中斷,則勢必會馬上重新登錄以繼續遊戲,黑客正是利用了網遊玩家這壹普遍的操作習慣,強行將玩家的遊戲退出,誘使玩家重新登錄並伺機盜取網遊帳號和密碼。對此,如果玩家在遊戲過程中遇到遊戲突然退出,壹定要特別慎重。先詳細檢查Windows各種啟動參數確認系統無異常後,重啟系統再進行遊戲。或者也可以安裝使用帶有主動防禦功能的安全軟件,給網遊帳號加上壹把定心鎖。
舉個例子(Trojan-PSW.Win32.MiFeng.ai.dll)便采用了上述的新型盜號手段。該木馬本身是針對網絡遊戲《奇跡世界》編寫的,通過網頁掛馬和文件捆綁為主要傳播途徑。現在的變種針對遊戲同樣有效。遊戲玩家壹但中此木馬病毒,病毒會找到asktao.exe和autoupdate.exe程序(遊戲的兩個主程序),強行將其結束,此時遊戲會突然中斷,待玩家重新登錄遊戲時趁機盜取網遊的帳號和密碼,病毒將盜取的帳號密碼加密後通過郵件和網頁收信空間發送給盜號黑客。如果您在遊戲時,遊戲突然中斷,很可能您已經中了此盜號木馬病毒,請不要再大意了。
上面講了十條,肯定還有很多要註意的方式,但是筆者壹時也想不起來,所以暫時只能說這麽些,希望大家能夠仔細看看,沒有壞處。
下面,單獨僻出壹塊來談壹下殺毒軟件和木馬查殺的問題。
筆者上面談到的十條中,首先便談到了殺毒軟件的使用。對大多數普通玩家來說,單機版的殺毒軟件是最主要的,或者是唯壹的防護途徑。事實上,這也的確是目前最有效的防護方法。從理論上來講,在壹個新裝的、完全沒有損壞的系統中安裝正版的殺毒軟件,並及時更新,打開所有主動防禦,玩家壹般是不會被木馬所侵害的。當然,這也是種理想狀態,很多玩家在玩遊戲的過程中或多或少都會有些意外發生,所以,凡事都有缺點。
很多玩家問過筆者,說我的電腦安裝的是正版殺毒軟件,而且每天殺毒,但是電腦裏根本就沒有木馬,甚至專門的木馬專殺工具也查不出異常,但是號還是被盜了,這是怎麽回事呢?
筆者要說:殺不到不等於安全。因為,有壹種木馬叫免殺!
首先提醒大家的是,免殺是個相對詞,針對目前的技術而言,木馬免殺成功率並不高(以多引擎檢測為依據)。但用戶安裝的安全軟件相對單壹,所以具有針對性的制作免殺木馬,對於個人用戶而言就是絕對的免殺。
先來介紹壹項技術:rootkit。Rootkit出現於二十世紀90年代初,字面上講是壹種系統級管理工具,實際上是壹種黑客使用的系統內核級別的惡意工具,最常見的應用就是隱藏木馬行蹤——完全隱藏木馬程序文件、進程和註冊表,並且可以使常規系統分析工具失效,無法捕捉到任何蛛絲馬跡。針對Rootkit使用驅動技術的特點,對Rootkit的檢測和清除需要使用更高水準的驅動級編程技術,深入系統內核進行分析判斷。對Rootkit的檢測和清除技術是當前國際反病毒行業的前沿技術。
接下來我們就看看黑客們是通過何種方法達到免殺目的的。
就用大家都熟悉的灰鴿子為例。我們首先制作壹個普通的灰鴿子木馬服務端,然後在殺毒軟件中掃描,可以發現,絕大多數的殺毒引擎都能夠識別出該木馬程序。
免殺方法大體上分為加密代碼、花指令、加殼、修改程序入口以及手工DIY PE。至於純手工操作並不推薦,因為這種方法制作出的程序效果雖好,但太過復雜,需要很強的匯編語言基礎,並對Windows內核有壹定認識。具體的過程我不能在這裏說。經過處理, 再次進入殺毒軟件掃描,發現能識別為病毒的殺毒引擎已經不多了。
利用了Rootkit手段來保護自身的木馬病毒文件,其所用的“Rootkit”驅動文件采用了隨機產生的1-9位可變文件名用以惡意幹擾用戶進行辨識。比如說有種盜號木馬程序Trojan-PSW.Win32.Delf.eve便使用了視覺隱藏技術保護,即使利用WINDOWS的文件夾功能進行查找、選擇“顯示所有文件”等方法,依然無法看到該木馬程序,從而實現了木馬程序視覺上的完全隱身。
對於此類有“Rootkit”進行保護的盜號木馬,極大地增加了分析和清除的難度。對於壹般用戶來說,基本無法通過手工進行清除。
完了,講了那麽多,大家未必有耐心全部看完,但是如果妳真的關心自己的賬戶安全,我覺得妳值得花點時間看。謝謝網上的前輩高人的指點,謝謝堅持看完本文的人。
總結起來壹句話:主動防禦最重要!