为什么会被盗号？和100%不被盗号的简单方法！ 提交
为什么会被盗号？和100%不被盗号的简单方法！
圈叉、進行時╯ ... ...
6969345 帖子
219 威望
0 多玩草
142 草 c9币
0 个 鹿顶鸡
0 只 笑熬浆糊
0 桶 注册时间
2009-10-11 当前离线
发表于 2011-5-9 05:39
为什么会被盗号？和100%不被盗号的简单方法！
首先，说说为什么会一直有人号被盗了？（在此鄙视下盗号的，这种人活不长）
被盗号理由如下：
1：电脑没装杀毒软件。（以前一直用360，现在用金山和TX的杀毒软件，本人电脑装了2个）
2：经常浏览不良网页，没有定期用杀毒软件杀毒。（通常你浏览有病毒网页，杀毒软件会有提示并阻止，那时你就关掉网页，别再继续看了。） 一般一个星期杀一次毒看看，时间又不长，一次才1 2分钟。
3：把号借给了游戏里的“陌生人”（比如：老公，老婆，兄弟，掌门，朋友...）这些人并不是你现实认识的，只是虚拟游戏里的其他地方玩家而已。 如果你把号借给现实的朋友，那也没什么，很正常，毕竟现实认识。但本人很反对把号给游戏里的人。
----比较常见的，老公和老婆互相给对方的帐号和密码，方便可以1人双开，练级什么的！【但是万一发生感情纠纷，品德差的就很可能把你的号给盗了】
----如果真的觉得在游戏里找到一个好兄弟，值得信赖的，那就给他一个人，别再给其他人了。给的人多，肯定会有一天会被盗号。
盗号者心理：每个人都会有缺钱的情况！如果正好碰到你很想要买的东西，但又没钱，那时间会产生两种情况：
情况1：会去问游戏的好朋友借，或者现实想办法...实在凑不到那就算了...【这种是正常情况】
情况2：极端化，真的很想要这东西啊，就会想到去盗给自己号的朋友的号，把相对值钱的卖了，但宝宝，坐骑不会放生。【还算常见的】
情况3：要盗，就一定要盗得干净，就把人家的号啊什么全洗了，最后宝宝也放生了什么的，让别人没办法再继续玩。【很邪恶，但不多】
4：没有找到好的代练，网上随便找代练，或者在游戏里找（本人从不找代练，太让人害怕了） 门派里人代练的时候，最好也只把号让代练一个人知道，如果真的出事了，也好知道。当然信誉度很高的，就不必了。游戏里诚信的人还是有的。
5：游戏名字动手脚，这种很多。但现在基本都用歪歪，其实也很好识别的。
基本就这几种...我从不相信盗号的，想盗谁就能盗谁。
【防止盗号方法】
1：电脑装杀毒软件
2：浏览正规网页
3：别把自己的帐号乱给别人（能上密保最好，怕烦不想用也没什么）
4：尽量别找代练，自己的号自己练起来，会有不一样的感觉
5：别人问你要帐号，不过是谁，都上要歪歪，进行确认
基本这5点做到，号不会被盗了吧！本人目前号没被盗过一次...一直玩到现在，但身边很多朋友的号被盗过，也就这几个原因导致。
希望的盗号的越来越少...
6969345 帖子
219 推荐 积分
1056 金钱
560 威望
0 多玩草
142 草 新人欢迎积分
1 c9币
0 个 鹿顶鸡
0 只 笑熬浆糊
0 桶 阅读权限
50 注册时间
2009-10-11 TOP
Smart_吉吉
7085429 帖子
426 威望
0 多玩草
21 草 c9币
0 个 鹿顶鸡
0 只 笑熬浆糊
0 桶 注册时间
2009-10-22 当前离线
发表于 2011-5-9 06:27
杀花么
7085429 帖子
426 推荐 积分
1815 金钱
659 威望
0 多玩草
21 草 新人欢迎积分
1 c9币
0 个 鹿顶鸡
0 只 笑熬浆糊
0 桶 阅读权限
50 注册时间
2009-10-22 TOP
8366106 帖子
137 威望
0 多玩草
10 草 c9币
0 个 鹿顶鸡
0 只 笑熬浆糊
0 桶 注册时间
2010-2-23 当前离线
发表于 2011-5-9 06:33
那个…地球人好像都知道这点，lz辛苦啊
- 本帖发表自
8366106 帖子
137 推荐 积分
920 金钱
193 威望
0 多玩草
10 草 新人欢迎积分
1 c9币
0 个 鹿顶鸡
0 只 笑熬浆糊
0 桶 阅读权限
40 注册时间
2010-2-23 TOP
17052946 帖子
385 威望
0 多玩草
0 草 c9币
0 个 鹿顶鸡
0 只 笑熬浆糊
0 桶 注册时间
2011-2-19 当前离线
发表于 2011-5-9 06:52
我家装备
附件:
您需要
才可以下载或查看附件。没有账号？
17052946 帖子
385 推荐 积分
719 金钱
460 威望
0 多玩草
0 草 新人欢迎积分
0 c9币
0 个 鹿顶鸡
0 只 笑熬浆糊
0 桶 阅读权限
40 注册时间
2011-2-19 TOP
卡门猪
10188839 帖子
751 威望
0 多玩草
10 草 c9币
0 个 鹿顶鸡
0 只 笑熬浆糊
0 桶 注册时间
2010-6-26 当前在线
发表于 2011-5-9 07:07 我昨天世界卖东西 还被人写信说我的东西是盗号得来的 冤枉啊
10188839 帖子
751 推荐 积分
1767 金钱
839 威望
0 多玩草
10 草 新人欢迎积分
0 c9币
0 个 鹿顶鸡
0 只 笑熬浆糊
0 桶 阅读权限
50 来自
地球 注册时间
2010-6-26 TOP
21456826 帖子
39 威望
0 多玩草
0 草 c9币
0 个 鹿顶鸡
0 只 笑熬浆糊
0 桶 注册时间
2011-4-30 当前离线
发表于 2011-5-9 08:15
不多说。。盗号的死。。
21456826 帖子
39 推荐 积分
80 金钱
39 威望
0 多玩草
0 草 新人欢迎积分
1 c9币
0 个 鹿顶鸡
0 只 笑熬浆糊
0 桶 阅读权限
30 注册时间
2011-4-30 TOP
布吉岛。
倾尽天下丶不过一场繁华 ... . ...
7754973 帖子
6327 威望
12 多玩草
1698 草 c9币
0 个 鹿顶鸡
162 只 笑熬浆糊
0 桶 注册时间
2009-12-24 当前在线
发表于 2011-5-9 08:18
我咋老遇到第三种情况的情况三。
〆荼靡之后再无花°ヽ
7754973 帖子
6327 推荐 积分
10446 金钱
35101 威望
12 多玩草
1698 草 新人欢迎积分
1 c9币
0 个 鹿顶鸡
162 只 笑熬浆糊
0 桶 阅读权限
80 来自
MHLZ十方。 注册时间
2009-12-24 TOP
盘陀岭垃圾电
9175489 帖子
1254 威望
1 多玩草
10 草 c9币
0 个 鹿顶鸡
0 只 笑熬浆糊
0 桶 注册时间
2010-4-21 当前离线
发表于 2011-5-9 08:28
就简单的就是不玩呗，自然不会被盗，游戏里低调点 不然被盯上就哈哈
9175489 帖子
1254 推荐 积分
1764 金钱
1278 威望
1 多玩草
10 草 新人欢迎积分
0 c9币
0 个 鹿顶鸡
0 只 笑熬浆糊
0 桶 阅读权限
50 来自
福建 注册时间
2010-4-21 TOP
变节者
6919089 帖子
1240 威望
0 多玩草
10 草 c9币
0 个 鹿顶鸡
0 只 笑熬浆糊
0 桶 注册时间
2009-10-7 当前在线
发表于 2011-5-9 08:29
楼主说的我全部做不到，号没有给盗过，但是在网吧，上大号的时候背包被人清空了
- 本帖发表自
6919089 帖子
1240 推荐 积分
2351 金钱
1248 威望
0 多玩草
10 草 新人欢迎积分
1 c9币
0 个 鹿顶鸡
0 只 笑熬浆糊
0 桶 阅读权限
50 注册时间
2009-10-7 TOP
沙子洲.圣骆
多玩小虾
10084347 帖子
440 威望
0 多玩草
12 草 c9币
0 个 鹿顶鸡
0 只 笑熬浆糊
0 桶 注册时间
2010-6-19 当前离线
发表于 2011-5-9 09:11
情况3：要盗，就一定要盗得干净，就把人家的号啊什么全洗了，最后宝宝也放生了什么的，让别人没办法再继续玩。【很邪恶，但不多】 悲剧阿，我就让游戏里认识的所谓好友清过号！连神马都没留下，绝版的九色幻鹿也TMD放生了！
10084347 帖子
440 推荐 积分
1220 金钱
542 威望
0 多玩草
12 草 新人欢迎积分
0 c9币
0 个 鹿顶鸡
0 只 笑熬浆糊
0 桶 阅读权限
50 注册时间
2010-6-19 TOP
6203286 帖子
302 威望
0 多玩草
10 草 c9币
0 个 鹿顶鸡
0 只 笑熬浆糊
0 桶 注册时间
2009-8-6 当前离线
发表于 2011-5-9 09:12
TX的杀毒软件。。。。
6203286 帖子
302 推荐 积分
770 金钱
525 威望
0 多玩草
10 草 新人欢迎积分
0 c9币
0 个 鹿顶鸡
0 只 笑熬浆糊
0 桶 阅读权限
40 注册时间
2009-8-6 TOP
6203286 帖子
302 威望
0 多玩草
10 草 c9币
0 个 鹿顶鸡
0 只 笑熬浆糊
0 桶 注册时间
2009-8-6 当前离线
发表于 2011-5-9 09:14
4L ， 其实金山卫士和QQ电脑管家开一个就够了。
6203286 帖子
302 推荐 积分
770 金钱
525 威望
0 多玩草
10 草 新人欢迎积分
0 c9币
0 个 鹿顶鸡
0 只 笑熬浆糊
0 桶 阅读权限
40 注册时间
2009-8-6 TOP
21465816 帖子
209 威望
0 多玩草
0 草 c9币
0 个 鹿顶鸡
0 只 笑熬浆糊
0 桶 注册时间
2011-4-30 当前在线
发表于 2011-5-9 09:15
谴谪一下，俺也被盗过
21465816 帖子
209 推荐 积分
325 金钱
217 威望
0 多玩草
0 草 新人欢迎积分
0 c9币
0 个 鹿顶鸡
0 只 笑熬浆糊
0 桶 阅读权限
40 注册时间
2011-4-30 TOP
11610683 帖子
153 威望
3 多玩草
0 草 c9币
0 个 鹿顶鸡
0 只 笑熬浆糊
0 桶 注册时间
2010-9-29 当前离线
发表于 2011-5-9 09:18
呃..我就一360
把号借给了游戏里最好的朋友 一直都是她在帮我玩 很信任她
11610683 帖子
153 推荐 积分
908 金钱
310 威望
3 多玩草
0 草 新人欢迎积分
1 c9币
0 个 鹿顶鸡
0 只 笑熬浆糊
0 桶 阅读权限
40 注册时间
2010-9-29 TOP
赤備待大將
14353262 帖子
367 威望
0 多玩草
0 草 c9币
0 个 鹿顶鸡
0 只 笑熬浆糊
0 桶 注册时间
2011-1-14 当前在线
发表于 2011-5-9 09:41
引用:
原帖由
Уaｋi
于 2011-5-9 05:39 发
1：电脑没装杀毒软件。（以前一直用360，现在用金山和TX的杀毒软件，本人电脑装了2个）
360卫士硬道理免费了2年多了 新不收费的金山和QQ卫士穿一条裤子的仿360很垃圾的
14353262 帖子
367 推荐 积分
1208 金钱
335 威望
0 多玩草
0 草 新人欢迎积分
1 c9币
0 个 鹿顶鸡
0 只 笑熬浆糊
0 桶 阅读权限
50 注册时间
2011-1-14 TOP
http://www.duowan.com/
当前时区 GMT+8, 现在时间是 2011-8-4 13:35
Copyright
2000-2008
DuoWan.com
Powered by
Discuz!
2001-2007
Proce ed in 0.561000 second(s), 9 queries, Gzip enabled.您现在的位置：
最近魔兽盗号木马介绍及简单处理方法介绍
最近魔兽盗号木马介绍及简单处理方法介绍
作者：七神转载
来源：IT168
发布时间：2009-05-11 10:15:53
转帖到个人空间
　　摘要：该木马还会通过API函数将自身注入到所有进程中，通过监视消息来获取游戏的“帐号”、“密码”、“密保”、“金币”等信息，把所获信息发送病毒种植者指定地址。
魔兽黑手(杀手)病毒
　　最近不少人被盗而导致九城封号，从网上汇总了一些信息。
　　魔兽成为新游戏时代的领袖，深受全球玩家的热捧，每天不断打金币，升级，玩家不亦乐乎。玩家玩得高兴，黑客也从中看到了魔兽带来的新商机----盗取账号和金币。
　　近日微点主动防御软件自动捕获了一个木马程序：魔兽黑手变种Trojan-PSW.Win32.WOW.nue，据微点反病毒专家介绍：由于魔兽玩家众多，该木马的危害面较广，而且该木马采用的技术较为新颖，令很多杀毒软件无所适从。
　　该木马被执行后，首先查找魔兽游戏的***目录，找到之后，在其目录下释放其动态库文件，查找***路径根目录中的Wow.exe游戏主程序并将其修改，使得游戏在运行的时自动加载盗号木马程序。由于木马程序并没有采用病毒注入等动作，很多杀毒软件的主动防御功能监测不到，且该木马不影响魔兽世界的运行，很难被发现。
　　该木马还会通过API函数将自身注入到所有进程中，通过监视消息来获取游戏的帐号、密码、密保、金币等信息，把所获信息发送病毒种植者指定地址。当用户还驰逞在魔兽的虚拟世界之中，现实中的账号却被悄无声息的盗走了。
病毒摘要
　　该样本是使用Delphi编写的盗号程序，由微点主动防御软件自动捕获，采用UPX加壳方式试图躲避特征码扫描,加壳后长度为31,812 字节，图标为，病毒扩展名为exe，主要通过网页木马、文件下载的方式传播，病毒主要盗取网络游戏魔兽世界的帐号和密码。
病毒分析
　　该样本程序被执行后，通过查找注册表键值HKLM\SOFTWARE\Blizzard Entertainment\World of Warcraft，读取其I tallPath键，获取魔兽世界***路径，若未发现，则尝试遍历进程WOW.exe尝试获取魔兽世界***路径，若皆未成功，病毒将释放动态库文件Wowinitcode.dat至%Temp%目录并通过其导出函数hooko rdquo;加载。
　　病毒在成功获取网络游戏魔兽世界的***路径后，在魔兽世界根目录下释放其动态库文件Wowinitcode.dat，并将其属性设置为隐藏、系统，减小发现几率，查找***路径根目录中的Wow.exe游戏主程序，将Wow.exe文件偏移5697C8至 5697D6的DivxDecoder.dll字符串修改为Wowinitcode.dat；
　　当Wow.exe启动后原本加载的DivxDecoder.dll，就成为加载病毒的动态库Wowinitcode.dat，当用户运行游戏的时候，游戏便会自动装载盗号木马程序到自身进程空间。
　　动态库Wowinitcode.dat被游戏装载运行后，会从魔兽世界目录下查找DivxDecoder.dll先行加载，不影响魔兽世界的运行，通过API函数SetWindowsHookExA设置全局钩子试图将自身注入到所有进程中；通过监视消息来获取游戏的帐号、密码、密保、金币等信息，把所获信息通过网页收信的方式发至病毒种植者指定页面。
　　中马后的状况主要有，第一，正常游戏中突然掉线，然后如何登录都显示密码错误，能上时发现人物已经被盗空了。第二，密保卡数字位置多次一致。此木马前，九城的什么安全程序(PIN码，密保卡和安全令牌)都是虚设。
　　现在越来越多的人中此木马导致被盗号，如果G多的人呢，盗号者往往下了G就走了，G少的人呢，盗号者常常用此号宣传一些广告自动过滤的东西，此举导致九城封号无数。
　　如何防范此木马病毒的方法主要是要注意个人上网习惯，因为是通过网页挂马的方式，千万不要点击陌生的链接，从一些不可靠的地方下载插件或者语音聊天软件，比如说百度搜索出来的东西。
分享到…
翻页快捷键：← | →
热门推荐
网友评论
最新头条消息
最新头条消息
网易动态
网易动态
暴雪动态
暴雪动态
最新视频
最新视频
最新图片
最新图片
数据库
数据库快速导航
魔兽数据库产品
大地的裂变新增团队副本
大地的裂变新增五人副本
T11套装
S9套装
台服数据库推荐
魔兽小游戏
魔兽小游戏
新游戏推荐
新游戏推荐
动漫推荐
动漫推荐
动漫推荐
动漫推荐
新游戏推荐
新游戏推荐
新闻中心推荐
新闻中心推荐
***邮箱：
******：(010)84872184
商务***：(010)84871126
网站突发事故：18701409178
　京公网安备：110105001242