1、冰河
冰河是最优秀的国产木马程序之一,同时也是被使用最多的一种木马。说句心里话,如果这个软件做成规规矩矩的商业用远程控制软件,绝对不会逊于那个体积庞大、操作复杂的PCanywhere,但可惜的是,它最终变成了黑客常用的工具。
冰河的服务器端(被控端)和客户端(控制端)都是一个可执行文件,客户端的图标是一把瑞士军刀,服务器端则看起来是个没什么大不了的微不足道的程序,但就是这个程序,足以让你的电脑成为别人的掌中之物。某台电脑执行了服务器端软件后,该电脑的7626端口(默认)就对外开放了,如果在客户端输入这台电脑的IP地址,就能完全控制这台电脑。由于个人电脑每次上网的IP地址都是随机分配的,所以客户端软件有一个“自动搜索”功能,可以自动扫描某个IP段受感染的电脑,一旦找到,这台电脑就尽在黑客的掌握之中了。由于冰河程序传播比较广泛,所以一般情况下,几分钟之内就能找到一个感染了冰河的受害者。
防御措施:
首先不要轻易运行来历不明的软件,只要服务器端不被运行,冰河再厉害也是有力使不出,这一点非常重要;其次由于冰河的广泛流行,使得大多数杀毒软件可以查杀冰河,因此在运行一个新软件之前用杀毒软件查查是很必要的。但由于该软件变种很多,杀毒软件如果不及时升级,难免会有遗漏,因此要保证您使用的杀毒软件病毒库保持最新。用查杀木马软件如木马克星之类的也可以;安装并运行防火墙,如此则能相对安全一些。
2、Wnuke
Wnuke可以利用Windows系统的漏洞, 通过TCP/IP协议向远程机器发送一段信息,导致一个OOB错误,使之崩溃。现象:电脑屏幕上出现一个蓝底白字的提示:“系统出现异常错误”,按ESC键后又回到原来的状态,或者死机。它可以攻击WIN9X、WINNT、WIN2000等系统,并且可以自由设置包的大小和个数,通过连续攻击导致对方死机。
防御措施:
不要轻易点击别人在论坛或聊天室告诉您的网址,那很可能是探测您的IP地址的(如Iphunter就可以做到这一点);用写字板或其它的编辑软件建立一个文本文件,文件名为OOBFIX.REG,内容如下:
REGEDIT4
[HKEY_LOCAL_MACHINE\System\CurrentControlSet \Services\VxD\MSTCP]
〃BSDUrgent〃=〃0〃
启动***管理器,双击该文件即可;安装并运行防火墙。
3、Shed
Shed是基于NetBIOS的攻击Windows的软件。NetBIOS(Network Basic Input Output System,网络基本输入输出系统),是一种应用程序接口(API),作用是为局域网(LAN)添加特殊功能,几乎所有的局域网电脑都是在NetBIOS基础上工作的。在我们的Windows 95、99、或Me中,NetBIOS是和TCP/IP捆绑在一起的,这是十分危险的!但当我们安装TCP/IP协议时,默认情况下NetBIOS和它的文件与打印共享功能也一起被装进了系统。当NetBIOS运行时,你的后门打开了:因为NetBIOS不光允许局域网内的用户访问你的硬盘***,Internet上的黑客也能!Shed正是利用了这一点。
防御措施:
1) 检查NetBEUI是否出现在配置栏中。打开控制面版,双击“网络”选项,打开“网络”对话框。在“配置”标签页中检查己安装的网络组件中是否有NetBEUI。如果没有,点击列表下边的添加按钮,选中“网络协议”对话框,在制造商列表中选择微软,在网络协议列表中选择NetBEUI。点击确定,根据提示插入安装盘,安装NetBEUI。
2) 回到“网络”对话框,选中“拨号网络适配器”,点击列表右下方“属性”按钮。在打开的“属性”对话框中选择“绑定”标签页,将除“TCP/IP->网络适配器”之外的其它项目前复选框中的对勾都取消!
3) 回到“网络”对话框,选中“TCP/IP->拨号网络适配器”点击列表右下方“属性”按钮,不要怕弹出的警告对话框,点击“确定”。在“TCP/IP属性”对话框中选择“绑定”标签页,将列表中所有项目前复选框中的对勾都取消!点击“确定”,这时Windows会警告你“尚未选择绑定的驱动器。现在是否选择驱动器?”点击“否”。之后,系统会提示重新启动计算机,确认。
4) 重新进入“TCP/IP->拨号网络适配器”的“TCP/IP属性”对话框,选定“NetBIOS”标签页,看到“通过TCP/IP启用NetBIOS”项被清除了吧!连点两次“取消”退出“网络”对话框(不要点“确认”,免得出现什么意外)。
4、Superscan
Superscan是一个功能强大的扫描器,速度奇快,探测台湾全部回应值小于200MS的IP段仅用6个小时。可以查看本机IP地址和域名,扫描一个IP段的所有在线主机以及其可探测到的端口号。而且可以保存和导入所有已探测的信息。
防御措施:
及时打补丁堵住漏洞。微软的那些没完没了的补丁包是有用的,很多时候,这些补丁能有效堵住漏洞使我们的系统更安全一些。尽管补丁包出现总会晚于漏洞的出现,但作为亡羊补牢的措施还是有必要的。
5、ExeBind
ExeBind可以将指定的黑客程序捆绑到任何一个广为传播的热门软件上,使宿主程序执行时,寄生程序(黑客程序)也在后台被执行。当您再次上网时,您已经在不知不觉中被控制住了。您说这个文件捆绑专家恐怖不?而且它支持多重捆绑。实际上是通过多次分割文件,多次从父进程中调用子进程来实现的。现象:几乎无。危害:NetSpy、HDFILL、BO 2000常通过这种形式在Internet上寄生传播。如果有一天您收到一个不相识的人发来的不错的程序,请仔细检查一下,因为没准它是用ExeBind捆绑了木马程序!
防御措施:
不要执行来历不明的软件,不要从不可靠的小站点上下载软件,任何新下载的程序在首次运行前,都要用最新的杀毒软件和查杀木马软件检查后才能使用。另外,最好能知道一些常用软件的文件大小,一旦发现文件大小有变化尤其是有明显增大表现,这时就该请出我们的杀毒软件和查杀木马软件了。
6、邮箱终结者
类似的邮箱***很多,它们的原理基本一致,最根本的目标就是涨破您的邮箱,使您无***常收发E-mail。
防御措施:
要注意自己的网上言行,不要得罪人;不要轻易留下您的E-mail信箱地址,特别是较重要的E-mail信箱更不能随意让别人知道,以免给“有心人”机会;申请较大的邮箱(如中华网88M,新浪网50M),然后启用邮箱过滤功能,一般的网站都有这种服务。对付这类***只能如此消极防御了。
7、流光
这是国人小榕的作品,当我首次使用这个软件时,我被它深深地震住了。这个软件能让一个刚刚会用鼠标的人成为专业级黑客,它可以探测POP3、FTP、HTTP、PROXY、FORM、SQL、SMTP、IPC$ 上的各种漏洞,并针对各种漏洞设计了不同的破解方案,能够在有漏洞的系统上轻易得到被探测的用户密码。流光对WIN9X、WINNT、WIN2000上的漏洞都可以探测,使它成为许多黑客手中的必备工具之一,一些资深黑客也对它青睐有加。
防御措施:
由于它综合了多种扫描探测方式,所以很难防备,对付它必须及时打好各种补丁,同时还要使用防火墙。防火墙推荐使用国产个人防火墙——天网。天网是非常好的防火墙软件,可以有效阻挡各种攻击,有非常灵活的规则设置。规则?什么是规则?跟您直说了吧,规则是一系列的比较条件和一个对数据包的动作,就是根据数据包的每一个部分来与设置的条件比较,当符合条件时,就可以确定对该包放行或者阻挡。明白了吧?通过合理的设置规则就可以把有害的数据包挡在你的机器之外。如果您不熟悉网络,最好不要调整它,您可以直接使用天网帮您设计的规则。如果您熟悉网络,就可以非常灵活的设计合适自己使用的规则。虽然天网有些过于敏感,经常对一些正常的文件传送报警,但这并不妨碍这个软件成为优秀的防火墙软件。天网免费注册,即使不注册也不影响使用。
8、溯雪
还是小榕的作品。该软件利用asp、cgi对免费信箱、论坛、聊天室进行密码探测的软件。密码探测主要是通过猜测生日的方法来实现,成功率可达60%-70%。溯雪的运行原理是通过提取asp、cgi页面表单,搜寻表单运行后的错误标志,有了错误标志后,再挂上字典文件来破解信箱密码。用溯雪来探测信箱密码真的是很容易,由于许多人对密码的设置***用了自己的生日或常用英文单词等较简单的方式,这给溯雪留下了很大的施展空间。我曾用自己的信箱做过试验,***用生日作为密码,溯雪只用了不到3分钟就成功的破解出了我的密码!要知道我用的字典很大,若字典再小些,会更快的!
防御措施:
首先不要轻易暴露自己的信箱地址和论坛、聊天室的用户名,以免引起“有心人”注意;其次把您的密码设置复杂一些,不要设置成纯数字或纯字母,更不能少于7位,否则真的很危险。可以将密码设置成数字与字母相结合型,并且长度大于7位以上,如设置为这种样式:g19o79o09d19。这个密码是英文单词good和生日1***9019的组合,记忆容易,长度又很长,是很难破解的;再次要经常更换密码,一个密码使用时间不能太长;最后一点,最好各个信箱密码都不同,以免被人一破百破。
错位输入法: 一般在我们输入密码的时候是按照自己密码的顺序输入的 隐藏在你电脑中的木马病毒正是利用这种特性来**您所宝贵的帐号 也正是这种特性,我们可以使其错位,让其不能得到我们的密码、 例: 您的密码为:12345678,我们可以先输入5678 然后把鼠标移至5 前面,再输入1234、(注意千万不要使用键盘方向键进行移动) 这样的话,在其盗号者的眼前出现的密码为56781234,并不是我们真正的密码,让他登一辈子去吧! 自从第一次被盗后使用这个方法,之后就没被盗过(3 年了) 视觉输入法: 当然,我们也可以使用一些视觉上的错觉来进行输入 把我们的密码复杂化、 我们可以利用大写的O(英文字母噢)和0(***数字零)来进行搭配输入 比如我们的密码为:OO0OO0O0O0(零零噢零零哦零哦零哦)这个密码只有你自己知道 盗号者的电脑出现了10个圈圈,眼睛都花了,哪还有功夫再数圈圈盗号 PS:当然,如果改变字体的话,是很容易认出来的,这只是用来对付那些没经验的盗号者。 符号输入法: 其实这招也比较简单 在您的密码最后打个空格或在智能输入法的时候按V1空格(后者比较保险) 自己一般没人会想到密码后多个空格 再者就是在密码中可以多填加点符号*-_—“。` 等都可以,当然也可以选择全符号的密码…… 改变系统: 其实 现在的盗号病毒主要针对于2000和XP系统 对于旧系统,一般都无法入侵 我们可以使用复古的98 当然,98的系统玩现在的游戏是不是有点……
先感到同情。不是说不去网吧玩就不会丢号。黑客入侵也是可以的。做好防盗知识很重要。下面是防盗手册看看吧。破宝,就是破解对方的密保,,盗号木马有后台,,后台连接着破宝器..要破解你的密保登陆你的帐号,,前提是你必须在线,然后中了木马之后登陆游戏..过程:首先你下了有木马的工具,解压出来,你就中了他的木马了..在你登陆游戏的时候,盗号者的木马后台就会收到你要登陆游戏的信息,然后你登陆以后,对方就会接收到你的帐号密码,可因为你的号有密保,他是上不去的..然后他就用你帐号密码登陆游戏,在输入密保那里停下,例如他登陆需要的密保位数是A1A2A3..那么他怎么才得得到你的这三位密保呢?他必须等你下线,然后再上一次线..然后在你第二次上线的时候他利用木马后台给你发一个虚***密保,让你登陆的时候需要的密保位数变成A1A2A3,然后你登陆的时候显示的那三位密保就成为了他需要的那三位..例如:他那边登陆需要的是A1A2A3,,那么他发了虚***密保位数给你之后,你这里登陆时需输入的密保位数也就变成了A1A2A3..你输入了A1A2A3相关的数值之后,你这里会显示密保数值错误,,而他却得到了你的那三位密保..接着他登陆游戏,迅速用邮件把你的东西全发出去..盗号过程就是这样..我在广东一区盗号破宝无数..每个有密保的号基本都大把值钱的东西..那我们该怎么防御呢?看好了哈..即使你不知道盗号过程是怎样的都好,只要学会防御他就行了一:你解压工具出来的时候,若发现不对劲,电脑提示有木马什么的,这时间你千万别登陆游戏了,在网吧的朋友直接重启,,在家的朋友直接杀毒,或把那东西彻底删除..若还提示有木马存在,那就用你的杀毒软件进行查杀.二:若感觉你现在的电脑不干净,有木马存在,而你又不杀的话。,登陆游戏时就这样,登陆之后显示出来密保,然后你按取消,再按登陆,显示需要密保,你就再按取消,再登陆,如此循环三四次既可,这样木马的后台的虚***密保数据就无效了,我用箱子亲测过..三:还有一种木马是直接读取你的按键的,例如你的密码是A123456,,那你登陆输入密码的时候你就这样输入:先输入A12346,少输入个五,然后再返回到5的位置加个5进去,这样木马的后台收到你登陆的密码就会变成A123465,,看了这些,相信你以后不会再上这些木马的当了吧,呵呵!!很多朋友说把密保放桌面上不安全,会被木马扫描掉..放手机里才安全.这个我完全赞同..但那种可以扫描桌面的木马我至今没见过,也没用过。.我租过很多种木马箱子..这种木马箱子的破宝好象是最好的了,密保放手机里都破得掉,而且目前好象只有这一种破密宝方法..祝大家天天游戏中惊喜不断哈。还有密保卡希望手抄或手机拍照。电脑上就别保存了。
首先,不管盗号的人再厉害,你的电脑必须中他的木马,即使你设置了密保卡、手机二级密码也一样破保。所以装备被盗首先要问一下自己! 第一,流量木马盗号,木马作者写好木马和木马生成器,做好免杀(可以躲过杀毒软件的查杀),卖给或者垄断给一些比较有实力的工作室或老板,通常这些木马作者会送一些流量,但是一般不能满足需要。所以,买马的人自己可以找到流量商,所谓的流量商大部分是些精通网站入侵的黑客,他们把木马代码挂到一些网站上,那么这些网站,又分为主题站,外G站等等,主题站类似与现在的17173和猴岛,当然这2个网站被入侵的机会不大,但是一些中小站往往成为受害者。有了流量以后,买马的人会找人制作好箱子,箱子就是把盗号的信息数据接入的网站,各个大区的帐号会自动发送到各个大区的箱子里,一个帐号叫做一封信或一ID,目前DNF的帐号一般分大箱子和小箱子,大箱子过滤25级,价格在1.8-2.4一ID,小箱子1-25级, 一般2毛钱一ID,出箱子的人把这些箱子卖给洗号的人,洗号的人叫洗信工,他们把买来的信都洗掉~然后在游戏里卖掉材料装备,再把YXB卖掉从中间赚取利润~ 第二,木马捆绑钓鱼, 这些比流量箱子低级点,主要是在游戏里喊喇叭,说某某网站有外G,大家快去用啊,相信的人一去下载那外G,就中了木马,然后登陆游戏就被盗号了~ 第三,纯粹钓鱼网站, 盗号者会制作高度仿真的网站,跟官方网站简直一模一样,也是在游戏里喊喇叭,说 要你到某某网站去领取复活啊时装啊什么的,这类网站一般没有木马,你登陆以后,会要你登陆帐号领取奖品,你一登陆,你的帐号密码就到箱子里去了。 第四,纯粹的个人放马, 比如在游戏里喊,请大家加入XXXXXX群啊,群里共享里有外G用!!很多人经不住诱惑,进去以后去点,结果马上中马被盗~! 第五,瞄准目标放马,也属于个人放马类型,但是这种更加狠毒,只选有钱的下手。经典案例:某天一个人在游戏里喊:工作室长期出黑货,4-6折,有实力的商人来,加qq XXXXXX,你加他qq,他先要求看你的YXB的截图,说是看你实力够不,没个几千W他不会跟你谈,然后他会发些仓库存货的截图,数量惊人,让你很高兴,然后他会发个文本文档给你,标题还是“价格表”或者“DNF全区出货价格表”在线发送给你,一般有点常识的人不会轻易去接,但是看到一个只有18-20K的文件,谁都不会疑心了,你可以知道,一个免杀的盗号DNF木马,大小才14K啊,接了以后,打开,中马或灰鸽子,结果就是,几千W没了,洗的干净的不得了。 一个洗信熟练工,可以在3分钟以内洗掉一个满的黄金仓库,5分钟内洗掉堆积几十W的材料装备。 有人会问,为什么我上了密保卡,还是被洗呢?我来解答吧 1, 在线破保。 这类的破保,需要玩家在线,而且正使用那台有木马的电脑,首先他们用破保器,也就是直接操纵木马的那东西,把玩家踢下线,然后盗号者会在自己电脑上用玩家的帐号密码登陆,但是进不了游戏,因为有密码卡,不过没关系,盗号者这里如果出现了需要的密码卡坐标是 A1,B2,C3的话,他会把这个需要破保的信息,发送给木马,也就是玩家那一端,如果玩家登陆游戏,那么木***制造一个***的密码卡坐标界面,而上面需求的,就是盗号人在另外一端登陆玩家帐号的真正的坐标,于是玩家会输入比如,35,57,86 ,那么这个信息直接就发送到盗号人那端,他就可以用这3个坐标直接登陆玩家帐号了,而玩家这边则被木马限制死,无限掉线或登陆失败,登陆不了,一直到盗号的那边大摇大摆洗完了号,玩家才登得上。 2,离线破保之截取全屏。这是最新出现的破保方式,木马可以在玩家打开游戏和JPG或BMP或GIF文件时,截取电脑全屏的图,然后发到盗号箱子里去,这种方式比起在线破保厉害多了,不过需要玩家是把密码卡放在电脑上打开的,如果用实物卡或者抄在纸上就无效了。 3,qq硬盘破保护,很多人把密码卡放在qq硬盘上,这是最愚蠢的方法了,就不在这里罗嗦了。 如何预防: 1,给电脑装上杀毒软件定时更新,360安全和保险箱都装上,系统补丁打好是必须的。 2,不要贪小便宜,去找什么黑货工作室,我可以很负责告诉大家,真正足量的作室都有自己长期稳定下家的,你不是职业玩家的话,不要去走这条路。 3,至于外G,要用和不用都是自己的事,我管不到,但是我可以告诉你,天下没有免费的午餐,那些写木马的人,很多同时就是写外G的人,外G能用的话,他一天的流量可以让他吃1个月,你想免费外G,作者吃什么喝什么去?免费可以,帐号拿来! 4,输入密码有学问,比如你的密码是abc111,输入的时候,请先输入111,然后用鼠标点到光标前面再输入abc,这样你的密码在箱子里面显示出来就是111abc,有很多木马是用的键盘记录的,这个小花样可以让你淘汰不少菜鸟木马~~ 5,输入密码卡有讲究,这样可以防止在线破保,你在输入密码卡坐标的界面那,不是有一个换张么?本来是要A1,B2,C3,你就换一个,如果还出现A1,B2,C3那么恭喜你,中马了,赶快杀毒吧,如果坐标改变了2次以上,说明安全,但是不要轻心,3个坐标先输入一次错误的,随便按几个数进去,会显示密码卡坐标验证失败,没关系,以最快的速度再输入重新出来的正确的坐标,OK,他就算是神仙木马,也拿你没办法了,这个方法适用于没有任何防范的网吧的玩家~~! 6,密码卡的存放有讲究,直接放qq空间,相册,硬盘都是愚蠢的做法,因为有全屏截取,所以实物卡是最好的,申请密保卡的时候,立刻用纸把密保卡的数字坐标抄下来,而保存在电脑中的密保卡一定要删除。还有就是直接把密保卡存在手中当中,不过记住电脑中不能保存原件哦! 7,密码卡时间最多使用1个月,否则,电脑有一种木马记录你60%的密保数字时,就可以盗你的号了 8,给大家透露下,垃圾TX那无限网络中断被骂的要死,同时给洗号的也加了不少麻烦,你想在线破保进游戏看到包里1000多W,还没来得及动手就中断了,而玩家又不上线破不了保了,那是什么感觉。还有洗一个号中断中断中断无数次,心里那火是什么感觉,哈哈,也算TX无意中做了一个好事~!很多人身上被洗了一点东西但是没洗干净,别以为是洗号的怜惜你,是中断帮了你的大忙了~
如果你家电脑条件够好,或你时间充裕建议:
1.先将DNF卸了
2.用QQ管家(360)的电脑体检刷一遍,把该上的或该删的都做了
3.用杀毒软件将电脑过一遍,记住,全盘过
4.用木马查杀再过一遍,同样全盘过
5.在保证电脑安全的情况下在DNF***设置二代密保,
6.找朋友要张密保卡,在QQ安全中心设置,并在游戏保护中将DNF一栏打钩(有条件的可以用QQ令牌。手机令牌)
7.再用信任的软件在用2 。3。4的方法过一遍电脑
8.到DNF***下载安装DNF
9.以后不要用不信任的***工具
你好:
这个是DNF的TP模块检测到游戏异常,所以不让你登录
可能你中的木马是免杀过的,普通杀软查杀不出来
你可以访问腾讯电脑管家***,下载安装一个电脑管家
使用电脑管家工具箱中的顽固木马克星来查杀一下
它专门为普通杀软检测不到,或者检测到无法清除的顽固威胁而设计
***用特别强力的查杀引擎,可以清除各种顽固的木马病毒
如果以后有什么问题,欢迎再来电脑管家企业平台询问,我们会尽心为您解答
