先进行一下说明,本文是我用一个下午一字一字的打出来的.原本是为了投到魔兽官网的.可被系统删除了.原题为木马与盗号.不知是何原因被删.即然写出来了总不能浪费.下面的观点不一定就是正确的.请各位在这方面有经验的大侠给予指点.多谢!
大概是从2005年起,我开始玩魔兽.不知是运气好还是自己的游戏习惯.我从未被盗过号(不过有可能下次我上游戏的时候会被盗也说不定).本人从99年开始自学电脑,对电脑安全方面还是有些心德的.以前在新浪的博客上写过一篇类似的文章,不过那时还是PIN码时代的防范技巧.以下算是对上篇老文章的一个更新吧.废话够多了.说正事:
木马的原理:
木马这个词来自一个古老的故事.好像是在荷马史诗上.电影<特洛伊>大家想必都欣赏过了.之所以称之为木马程序,是因为这类的程序通常要先安装到系统中,说白点就是得先进城,进城后才能发挥作用(好像又是废话).
木马植入电脑的手段:
直接安装,最最初级的手段.直接在机器上安装木马服务器端,等待下一个人来进行游戏时必定中招.听起来有点不太可能,现在的网吧安全意识都还很好.但不排除有些网吧的机器没有安装硬盘保护卡;杀毒软件或者高手破解硬盘保护卡.也不排除各位身边就没有想坑你害你的人.中招机率极低,除非你得罪了某人,或网吧不负责任.否则是很难以这种方式进行攻击的.危险级别:最低.
伪装,这是最常用也是最菜的手法.玩家们有时会下载一些文件,比如与游戏相关的图标呀,桌面主题呀,或是图片视频等等.而有些菜鸟级的不能称之为黑客的黑客,将木马的服务器端文件做成自解压文件,然后起一个很有诱惑力的名字.当用户下载后运行,木马便被安装了.中招机率极低,除非你没装杀毒软件,或杀毒软件800多年没更新过病毒库.危险级别:低
捆绑,这种用法比较常见.木马文件通过特殊的软件可以捆绑在图片视频及一些程序中.当玩在打开这些文件后,OVER.中招了.但现在只要有杀毒软件也是可以避免的.中招机率:中. 只要对下载过的文件进行查毒后再运行,一般不会那么倒霉.危险级别:中
网页捆绑,这种手法还算有点技术含量的.盗号者具备一定的电脑知识.自已制做网页或干脆黑了别人的网站在网站或网页中植入代码.这样当玩家浏览此网页时便已经将木马安装至系统.中招机率高.一般来说杀毒软件是可以查杀到的,但有时杀毒软件会给玩家一个提示,是否安装控件,如果不安装网页可能打不开.一些玩家会因为急于浏览内容一时疏忽允许了安装行为,造成重大损失.危险级别:高
黑你没商量,这种手法要具备相当高的电脑水平.通常来说真正的黑客(水平差不多得中级吧)才会有此能力.也不排除有些小菜鸟误打误撞.这种手法通常是对方先得到你的IP地址,对你的IP进行漏洞扫描与嗅探.发现机器漏洞后,进入玩家机器取得电脑控制权进行木马安装,不过具备这种能力的人,要不就是生计所迫(如金币公司打工者)要不就是深仇大恨.非搞你个痛哭流涕.否则是不会动这种歪脑筋生财的.所以那些在游戏里喜欢喷人的,要小心.喷上这么个主,你就别想玩了.他能一直黑你到死.中招机率:中,危险级别:最高
以上就是我能想到的几种木马植入的方法.即然了解了植入的方法那么是怎么被盗的呢.
木马工作的原理:
传统的木马的工作方式有以下几种.
1.键盘记录与截取.
在植入木马前,盗号者木马已经设定好E-mail地址.木马会在特定的程序启动后,开始记录键盘输入的字符,并发送到盗号者的信箱中.最古老的方式.
中招现像:几乎察觉不到.除非玩家的机器配置低可能会在点击输入框的时候有一点点卡.