有学霸会测量平差的吗？谁知道明清考题也可以。当面重金感谢！！_西安科技大学高新学院吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：17,235贴子：
有学霸会测量平差的吗？谁知道明清考题也可以。当面重金感谢！！收藏
明天就考试了，重金感谢，有谁；了解告诉一下，拜托学霸们了
1楼 20:40&|
。与人相处最怕的就是：你不相信你看到的我，却相信别人口中说的我。　　--来自Apologize客户端
2楼 20:50&|来自
3楼 20:54&|来自
收起回复4楼 21:17&|来自
5楼 22:37&|
登录百度帐号我的游戏推荐游戏
后查看最近玩过的游戏
内&&容:使用签名档&&
为兴趣而生，贴吧更懂你。或重金诚聘天龙八部盗号高手指点盗号手法，一个垃圾盗了我的，点名挑衅，此仇不报非君子。RMB聘高手黑哥。联_百度知道
重金诚聘天龙八部盗号高手指点盗号手法，一个垃圾盗了我的，点名挑衅，此仇不报非君子。RMB聘高手黑哥。联
系QQ.急眼了，两个号同时被踢下线，等我上线同时在钱庄，所有东西全部遗失，8星装备丢了十多件未绑定的，YB丢了8万多。游戏已经自己删号，可以不再玩下去了。但是他点名挑衅我受不了，黑哥们，跪求，钱不是问题。北京地区可以当面谈。
我有更好的答案
在这求助没用的，去黑客论坛什么的或许有人帮你
你的号是自练还是买的
只要是自练的同时没把帐号密码让别人知道 一般不会被盗我玩游戏从没被盗过（在家玩的）
其他类似问题
您可能关注的推广
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁关注官方微信一手掌握最新资讯
查看: 2556|回复: 3
在线时间31 小时最后登录注册时间
4级 空冥, 积分 517, 距离下一级还需 483 积分
UID1484028帖子精华2威望198 点热心7 点金币5 点阅读权限50
首先，中木马玩家一旦运行游戏，就会自动激活盗号程序，关闭你的杀毒软件和防火墙，自动通知远方的盗号者准备开始行动。
一、虚假**提示骗取
木马先强行踢玩家下线，再发一个虚假**提示，告诉玩家的密保卡已经损坏，被解除绑定之类，并要玩家输入三个密保卡字母对应的数字。
其实这三个数字正是此时盗号者的登陆界面需要输入的三个数字（他已破解你的登陆**），一旦玩家输入，号**也是情理之中了。这种木马的危害较小，只要不输入任何东西就可以了，这个木马也是**介绍过的。
二、反复T下线记录
这个是破解密保卡的“常规手段”，通过反复踢玩家下线让他不断输入坐标，再通过木马的截屏功能逐步搜集密保坐标及其对应的坐标数字。诛仙密保输入的数字是明码的，通过截屏就能知道你的A1、B2等等是什么数字。只需要知道60%以上的数字对应就可以完成破解，这种专破密保的木马叫“矩阵终结者”。
三、长期“常规”记录
短期反复踢玩家下线容易引起玩家警觉，若玩家长期没有更换密保卡，即使是平时的正常操作也会让马夫们逐步分析完你的密保卡对应数字，一旦达到60%就能实现盗号，所以这就是大多数游戏的密保卡只能保你30天的原因。我的到了第33天就顶不住了……
一旦突破你的防范，用分类软件1分钟拿走你的所有东西，根本无须人工操作。
完美最近推出了电话密保，那么电话密保是否真的安全呢？且看这篇
破解之一：
盗号者在盗到号（这里指**和登陆**）后做的第一件事是先去检查一下有什么密保
如果是电话密保，OK了，开始破解
打开电话密保的网页，用盗来的号登陆后，会显示出绑定的电话
格式如1111***111
隐藏位数只有三位
也就是只有1000种可能
不要对我说电话在你的手里，盗号的号码和你不一样
有一类软件叫做网络电话
几年前我做**维护时曾有人给我推销过，并赠送了20元的话费
当时我试着把本地电话设成某比较小的三位数字#17
然后给朋友打了个电话,说怀疑他与一宗绑架案有关#76
结果他吓得差点吐血#83
后来我往我自己手机上打了一个，电话号码只有三位数#83前两位的数字是同一个#76
不过电话密保打电话是免费的，所以盗号者没必要去交话费就可以直接操作
你也别和我说试一千次会累死人，这世界上还有一种东东叫夕卜扌圭
破解之二：
二、第二种方式解除电话绑定（**已确认）：
传真身份证复印件至完美，说明原因并要求解除电话绑定即可。
方法简单吧，让你吃惊了吗？**给的理由是如果你的帐号被别人恶意电话绑定，使用这种方式就可以解除。对于这种解释我彻底无语。
关于以前有人使用“手机绑定”、“电子密保”绑定功能**的步骤，有人已经很详细的解说了。在此再重复说一次，并对一些认为盗号者不知道邮箱为什么能改**等疑问一并解释。
三、盗取使用“电子密保”玩家的步骤：
1、通过种种渠道获取你的帐号与**，登录**网站，查看你的注册身份证，身份证号码隐藏部分可通过用户填写的出生日期获取；
2、PS一张假身份证至完美，要求解除**绑定；
3、登录游戏（或者通过网页修改**后再登录游戏）进行盗号操作。
有人问为什么我在邮箱里看不到盗号者修改**的信息，他们是怎么更改登录**的？甚至还有人抓住这一点来怀疑是**内部人员操作的。其实常混多玩的都知道，在修改游戏**是可以绕过邮箱验证而直接更改**的。操作步骤如下：
1、登录通行证；
2、直接输入http://XXXXXXXXXXXXXXXXX（屏蔽防止被别有用心者利用）网址即可修改登录**。
四、总结与建议
综上所述，当你已经**号者获知你的有效身份证号码后，你就无法摆脱**的命运。因为完美所推出的这几种绑定服务，均可以通过传真身份证复印件到完美公司直接申请解除。
由于不能修改注册时的身份证号码，又因为所有绑定都可以用身份证号码解除（**只认得数字，不管是老人还是小孩，不管是男是女），所以只要别人拿到这个资料，就算电脑100%安全也没用。
看了上面的分析，你就会知道你的所谓防范在中马之后是多么脆弱，俗话说不怕贼偷，就怕贼惦记，中了马之后贼开始惦记你的电话密保和密保卡了，破解只是早晚的问题，请相信，
中了木马之后还能够保证你**绝对安全的措施不存在，最好的办法就是提高警惕，重在预防。
键盘录入的所有信息都是可以被记录的，软键盘输入的信息会被截屏，内存会被读取，密保卡有“矩阵终结者”、电话密保有“网络电话”，以上还不行，还能PS一张你的身份证到完美解绑，只需知道你的身份证号码，而身份证号码只要知道你的****就可以！
最后，你的所有**物品都会很快出现在5173，这个最大的**虚拟装备销赃基地，被其他玩家迅速买走……
防范办法还是说烂了的老三样：
1、装好杀毒软件保持最新，装好360之类的安全软件，及时修补漏洞，扫描木马；
2、只上正规大网站，多使用网页快照；
3、拒绝任何不明连接、不明软件，下载完毕之后立即扫描病毒木马。
4、做好以上三样还是会**的，特别是**过的玩家，由于盗号的掌握了你的信息比较多，再次破解的难度会大大降低，所以让我们
求求额滴神，不要**吧！
以上一点转载心得望对大家有帮助......
以上内容转载,现在盗号的很BT,我朋友92的MG**后,资料全部收集完,挂5173卖了450元,哎,大家小心了.不怕贼偷就怕贼惦记着
重拳出击,打击盗号.....电脑安全防范1-7条献给所有热爱《完美世界国际版》的朋友[感谢:粼粼]
今天,我的一个朋友的号**了...我也替她伤心..眼看着就她就这样离开了这个游戏..心里真的不是滋味 ..所以花了一个通宵的时间在许多知名网站找了一些文章..希望对大家有用:
1.教你怎么打造一道超级防御的电脑防火墙
谈到个人上网时的安全，还是先把大家可能会遇到的问题归个
类吧。我们遇到的入侵方式大概包括了以下几种：
(1) 被他人盗取**；
(2) **被木马攻击；
(3) 浏览网页时被恶意的java scrpit程序攻击；
(4) QQ被攻击或泄漏信息；
(5) 病毒感染；
(6) **存在漏洞使他人攻击自己。
(7) **的恶意攻击。
**我们就来看看通过什么样的手段来更有效的防范攻击。
1.察看本地共享资源
运行CMD输入net share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考
虑一下，你的机器是否已经被**所控制了，或者中了病毒。
2.删除共享(每次输入一个）
　　net share **$ /delete
　　net share c$ /delete
　　net share d$ /delete（如果有e，f，……可以继续删除）
3.删除ipc$空连接
在运行内输入regedit，在注册表中找到 HKEY-LOCAL_MACHINE**CurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。
4.关闭自己的139端口，ipc和RPC漏洞存在于此。
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。
5．防止rpc漏洞
打开管理工具——服务——找到RPC(Remote Procedure Call(RPC) Locator)服务——将故障恢复中的第一次失败，第二次失败，后续失败，都设置为不操作。XP SP2和2000 pro sp4，均不存在该漏洞。
6．445端口的关闭
修改注册表，添加一个键值
HKEY_LOCAL_MACHINE\**\CurrentControlSet\**s\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了
7．3389的关闭XP：我的电脑上点右键选属性--&远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。Win2000server 开始--&程序--&管理工具--&服务里找到Terminal **s服务项，选中属性选项将启动类型改成手动，并停止该服务。（该方法在XP同样适用）使用2000 pro的朋友注意，网络上有很多文章说在Win2000pro开始--&设置--&控制面板--&管理工具--&服务里找到Terminal**s服务项，选中属性选项将启动类型改成手动，并停止该服务，可以关闭3389，其实在2000pro 中根本不存在Terminal**s。
8．4899的防范
网络上有许多关于的入侵方法。4899其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被**用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。4899不象3389那样，是**自带的服务。需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。所以只要你的电脑做了基本的安全配置，**是很难通过4899来控制你的。
9、禁用服务
打开控制面板，进入管理工具——服务，关闭以下服务
1.Alerter[通知选定的用户和计算机管理警报]
2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
3.Distributed File **[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无法访问共享
4.Distributed Link Tracking Server[适用局域网分布式链接?
5.Human Inte**ce Device Access[启用对人体学接口设备(HID)的通用输入访问]
6.IMAPI CD-Burning COM **[管理 CD 录制]
7.Indexing **[提供本地或远程计算机上文件的索引内容和属性，泄露信息]
8.Kerberos Key Distribution Center[授权协议登录网络]
9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]
10.Messenger[警报]
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
14.Print Spooler[打印机服务，没有打印机就禁止吧]
15.Remote Desktop Help&Session Manager[管理并控制远程协助]
16.Remote Registry[使远程计算机用户修改本地注册表]
17.Routing and Remote Access[在局域网和广域往提供路由服务.**理由路由服务刺探注册信息]
18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
19.Special **istration C**ole Helper[允许***使用紧急管理服务远程访问命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]
21.Telnet[允许远程用户登录到此计算机并运行程序]
22.Terminal **s[允许用户以交互方式连接到远程计算机]
23.Window s Image Acquisition (WIA)[照相服务，应用与数码摄象机]
如果发现机器开启了一些很奇怪的服务，如r_server这样的服务，必须马上停止该服务，因为这完全有可能是**使用控制程序的服务端。
10、****的安全原则
首先禁用guest帐号，将**内建的**istrator帐号改名～
～（改的越复杂越好，最好改成中文的），而且要设置一个**，
最好是8位以上字母数字符号组合。 (让那些该死的**慢慢猜去吧
　　如果你使用的是其他帐号，最好不要将其加进**istrators
，如果加入**istrators组，一定也要设置一个足够安全的**
，同上如果你设置**strator的**时，最好在安全模式下设置
，因为经我研究发现，在**中拥有最高权限的帐号，不是正常登
陆下的**itrator帐号，因为即使有了这个帐号，同样可以登陆
安全模式，将sam文件删除，从而更改**的**istrator的**
！而在安全模式下设置的**istrator则不会出现这种情况，因为
不知道这个**istrator**是无法进入安全模式。权限达到最大
这个是**策略：用户可以根据自己的习惯设置**，**是我建
议的设置（关于**安全设置，我上面已经讲了，这里不再罗嗦了
　　打开管理工具.本地安全设置.**策略
　　　　 1.**必须符合复杂要求性.启用
　　　　 2.**最小值.我设置的是8
　　　　 3.**最长使用期限.我是默认设置42天
　　　　 4.**最短使用期限0天
　　　　 5.强制**历史 记住0个**
　　　　 6.用可还原的加密来存储** 禁用
2.动态嵌入式DLL木马的发现与清除
随着MS的操作**从Win98过渡到Winnt**(包括2k/xp)，MS的任务管理器也一下子脱胎换骨，变得火眼金睛起来(在WINNT下传统木马再也无法隐藏自己的进程)，这使得以前在win98下靠将进程注册为**服务就能够从任务管理器中隐形的木马面临前所未有的危机，所以木马的开发者及时调整了开发思路，所以才会有今天这篇讨论如何清除动态嵌入式DLL木马的文章。
　　首先，我们来了解一下什么是动态嵌入式木马，为了在NT**下能够继续隐藏进程，木马的开发者们开始利用DLL(Dynamic Link Library动态链接库)文件，起初他们只是将自己的木马写成DLL形式来替换**中负责Win Socket1.x的函数调用wsock32.dll(Win Socket2中则由WS2_32.DLL负责)，这样通过对约定函数的操作和对未知函数的转发(DLL木马替换wsock32.dll时会将之更名，以便实现日后的函数转发)来实现远程控制的功能。但是随着MS数字签名技术和文件恢复功能的**，这种DLL马的生命力也日渐衰弱了，于是在开发者的努力下出现了时下的主流木马--动态嵌入式DLL木马,将DLL木马嵌入到正在运行的**进程中.explorer.exe、svchost.exe、smss.exe等无法结束的**关键进程是DLL马的最爱，这样这样在任务管理器里就不会出现我们的DLL文件，而是我们DLL的载体EXE文件.当然通过进一步的加工DLL木马还可以实现另外的一些如端口劫持/复用(也就是所谓的无端口)、注册为**服务、开多线程保护、等功能。简而言之，就是DLL木马达到了前所未有的隐蔽程度。
　　那么我们如何来发现并清除DLL木马呢?
　　一，从DLL木马的DLL文件入手，我们知道**32是个捉迷藏的好地方，许多木马都削尖了脑袋往那里钻，DLL马也不例外，针对这一点我们可以在安装好**和必要的应用程序后，对该目录下的EXE和DLL文件作一个记录:运行CMD--转换目录到**32--dir *.exe&exeback.txt& dir *.dll&dllback.txt,这样所有的EXE和DLL文件的名称都被分别记录到exeback.txt和dllback.txt中,日后如发现异常但用传统的方法查不出问题时,则要考虑是不是**中已经潜入DLL木马了.这是我们用同样的命令将**32下的EXE和DLL文件记录到另外的exeback1.txt和dllback1.txt中,然后运行CMD--fc exeback.txt exeback1.txt&diff.txt & fc dllback.txt dllback1.txt&diff.txt.(用FC命令比较前后两次的DLL和EXE文件,并将结果输入到diff.txt中),这样我们就能发现一些多出来的DLL和EXE文件,然后通过查看创建时间、版本、是否经过压缩等就能够比较容易地判断出是不是已经被DLL木马光顾了。没有是最好，如果有的话也不要直接DLL掉，我们可以先把它移到回收站里，若**没有异常反应再将之彻底删除或者提交给杀毒软件公司。
　　二、上文也曾提到一些**关键进程是这类木马的最爱，所以一旦我们怀疑**已经进驻了DLL木马，我们当然要对这些关键进程重点照顾了，怎么照顾?这里推荐一个强大的脱壳工具工具Procedump.exe他可以帮您看出进程到底调用了那些DLL文件(如图1)但是由于有的进程调用的DLL文件非常多，使得靠我们自己去一个核对变的不太现实，所以我们会用到一个shotgun写的NT进程/内存模块查看器ps.exe，用命令ps.exe /a /m &nowdlls.txt将**目前调用地所有DLL文件地名称保存到nowdlls.txt，然后我们再用fc将之于事先备份dllback.txt比较一下，这样也能够缩小排查范围。
　　三、还记得木马的特征之一端口么?所有的木马只要进行连接，只要它接受/发送数据则必然会打开端口，DLL木马也不例外，这也为我们发现他们提供了一条线索，我们可以使用foundstone的进程端口查看工具Fport.exe来查看与端口对应的进程,这样可以将范围缩小到具体的进程,然后结合Procedump来查找DLL木马就比较容易了.当然有如上文提到的有些木马会通过端口劫持或者端口重用的方法来进行通信,139、80、1443、等常见端口则是木马的最爱。因为即使即使用户使用端口扫描软件检查自己的端口，发现的也是类似TCP UserIP:1026　ControllerIP:80ESTABLISHED 的情况，稍微疏忽一点，您就会以为是自己在浏览网页(防火墙也会这么认为的)。所以光看端口还不够，我们要对端口通信进行监控，这就是第四点要说的
& & 好拉,这就是我搜集到的结果希望对大家有用
在线时间2 小时最后登录注册时间
1级 灵虚, 积分 28, 距离下一级还需 22 积分
UID1682220帖子精华0威望11 点热心0 点金币0 点阅读权限10
沙发:victory: :victory:
在线时间5 小时最后登录注册时间
2级 和合, 积分 58, 距离下一级还需 142 积分
UID1521639帖子精华0威望8 点热心0 点金币0 点阅读权限20
:lol :lol ~~~~
在线时间83 小时最后登录注册时间
UID1474232帖子精华0威望267 点热心1157 点金币991 点阅读权限1
看花眼了！！！！！！！！！！！！！！！
流逝年华，谁可挽留！重金寻盗号高手
我Q号 被盗_地下城与勇士吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：3,209,145贴子：
重金寻盗号高手
我Q号 被盗收藏
1楼 11:07&|
2楼 11:07&|来自
4楼 17:42&|来自
登录百度帐号我的游戏推荐游戏
后查看最近玩过的游戏
内&&容:使用签名档&&
为兴趣而生，贴吧更懂你。或