|
奇迹(MU): 奇迹盗号三步曲
盗号
大家好,我今天以一个盗号者的角度来介绍一下一般的盗号方法和过程,希望大家能从中了解到一点防的方法,本人水平有限,写的不好的地方别砸我。现在开始吧,自己的号才40级,看那些带翅膀的肯定不爽了,可惜穷,不然就买一个,那没办法了,只有偷。想想怎么偷吧,一种是对网吧的机子,随便用个别人的
大家好,我今天以一个盗号者的角度来介绍一下一般的盗号方法和过程,希望大家能从中了解到一点防的方法,本人水平有限,写的不好的地方别砸我。
现在开始吧,自己的号才40级,看那些带翅膀的肯定不爽了,可惜穷,不然就买一个,那没办法了,只有偷。想想怎么偷吧,一种是对网吧的机子,随便用个别人的工具吧(pcghost)。另一种是自己写的木马,(这种人碰上了算你,,,)对个人电脑下手。
我们在经验漫长的探索后,在网吧的机子上中上木马,(木马是什么?哦,我也不太清楚,相当于窃听器一样的东西吧,对你没什么好处),在这我也不详细介绍木马了,太多了,只介绍几个windows下查的工具吧,(听好哦,这可是计算机文化基础课)。
msconfig
netstat -a
drwatson
下面我们一个一个介绍(这几个都是在windows->开始->运行,打入就行了,98肯定能用)
msconfig
请你在5秒内把这个英文记下吧,它主要是查看一些配置的,比如开机运行的程序,一些环境变量,VXD等等。
对我们现在来说只有《启动》项中的东西有用,看见什么了?一些不认识的英文,JJYY的东西,再仔细看一下,有点意思了,有些前面有钩,有些没有,(哇,半天就看出这,I服了YOU)。看到这也行,这些就是windows在启动过程中(你肯定看不见他们的运行)运行的程序,有些是好的,有些呢。。。
不管了,把全部的钩去掉吧,反正我的机子一个也没运行还是工作的好好的,(相信我,没错的)。这样搞过后,会需要重启,这由你喜欢了,重启后才会有用。
netstat
这个是dos下的网络命令,查看网络的状态的,厉害点的可以看出自己有没有端口开放,也就是传说中的后门,不过有点麻烦,不清晰,算了,不考虑他了。
drwatson
大家注意了,MU帐号不想被偷就听好这个,这个是华生医生,本来是看windows错误的,这就说明它的厉害了吧,运行一下看,(什么?什么东西都没出?哦,你看看右下角有没多个小图标?)看见了吧,双击它吧。
在查看里点高级视图,看到很多东西了吧,都是好东东哦,系统信息、运行的任务、还有启动中的东西、(下面这个重要了)挂钩程序(不知大家知道windows下的hook不,知道就更好,不知道也行),再就是什么驱动程序、16位模式等,这些都没什么用,我们主要来看一下这个挂钩程序,这是windows的一个功能,允许有些程序监视别的程序、键盘、鼠标。(键盘?那我的帐号,密码不是,,,,。总算有点长进了,这都被你猜中了)。看看里面有些什么东西吧,(什么?你看到了键盘、日志记录?)那你可死大了,先去改一下密码安全第一。我们来分析一下:键盘钩子,这个程序想监视键盘,我只知道有些即时翻译软件会这样,别的没有这个必要啊,应该不是什么好东西。日志钩子,这个更牛了,不止监视键盘一个,连鼠标也被记下,运行什么程序他也知道,那他只要一看到main.exe,就高兴了,又有铠子的密码要被偷了,哈哈哈哈。(所以见到这种不友好的东西应该爆了他,说不定来个+9-12的风,我发了,嘿嘿)。
这三个命令介绍完了,网吧的机子我也装上木马了,在启动中添加了,还把文件复制到系统目录下,改了名字叫kernel.exe,还有好几个备份,也填了我的邮箱,还记下了进奇迹时的鼠标位置,便于找到是哪个区的,要不还得去查看点数,看点数有没变化来确定对方有没在线,(不过可惜的是现在用月卡,看不出点数有没少,也给我增加了不少麻烦,人家一看到有人连他的号,肯定改密码了,哎)。程序还使用了别的技术,监视注册表、防止程序被删除、甚至是系统线程。
经过我上面这些努力,一般的人就不容易查觉,坏的东西总是有美好的外表,就像我的木马的名字一样,所以不可以名字取人哦。
当然我今天的目的不是教偷号,所以对于上面的这些行为,我们很快就能看到在电脑中有个不友好的东西存在。先用msconfig看一下,里面有好多钩,(我已经说过了,一个都不运行也行)那把所在的都除去,确定,先不重启,用drwatson看一下,里面有个日志钩子,两个符合了,再重启。听到那个熟悉而又陌生的声音后,再用msconfig看一下,靠,那个程序还在啊。说对了,我装的木马怎么会这么容易就被搞掉呢,让你发现我已经很没面子了,再让你搞掉我还怎么活啊。要除去这个木马可有点难度了,如果你在网吧上的就算了吧,网吧的机子可能还有网管,(我又得说半天才能说清怎么除去网管),你换机子吧。如果是自己的机子,进dos或安全模式下,再去删程序,改注册表,应该会OK的。(不懂?自己去找教程吧,要不进奇迹问我)。
上面简单的说了一下在网吧怎么查看有没有木马,(只是针对奇迹的)。如果要对付个人的机子,那我们要提高一下水平了,写个网页,说什么免费的奇迹外挂,再在上面放个木马,让大家上,感染一下。别的就跟上面的差不多了,用自己写的木马或别人写的,本人水平有限,至今还未完成。我以后害者的角度来讲一下,如果你的机子是拨号上的,(就是有个外部IP),危险比较大,如果是固定IP,那更可怕,可能好多cracker都盯上你了,如果是局域网里的,有个网关在外面给你撑着,会舒服多的,所以一般只要防着点木马就行了(什么?你找不到木马?靠,你只要在半个小时内点看到的任何链接,不被感染的可能就像扔宝箱扔出祝福)。
哇,手有点酸了,不行,要坚持,再给大家讲点密码的知识吧。
偷密码一般有三种方法:
1:直接监视键盘,奇迹我个人认识只有这种方法,用钩子。就是上面的两种钩子。
2:监视文本框,你输入的密码看上去是****,但奇迹只要一个函数就能得到里面的内容,所以QQ用这个偷也行。
3:查看网络的数据包,由于某些包在传送的过程中是用明文,帐号和密码一目了然,比如pop3,smtp。偷邮箱可用这种方法。
个人只知道这三种方法用来拦截密码,哦,还忘了一种最厉害的,直接问。我问过很多人的奇迹密码,真是要感谢他们对我人信任了。
写了这么多废话,来总结一下,(我的作文水平是出了名的差,连自己看的都吃不下饭,5555555)。
你到网吧上网,先打开drwatson,里面没有键盘、日志钩子,可以玩奇迹了,(因为这样还被偷我也没办法,只有请高手补充了),如果上QQ,就再打开msconfig,把所有的钩子全部去掉,重启,再查看,如果确实没有了,可以上QQ了,(偷了我还是没办法)。如果是自己的电脑想看一下有没有被中木马了,用后一种方法。
今天累了,清除木马的方法就不说了,最后来个自我介绍:
1区7服2线
呢称:旺财9527 (星哥的片子看多了,不过也好,人家一看我就是个男的智弓)
最后要感谢我的几个好朋友对我的帮助:
飞女*智
飞女*敏
枪械专家(大哥,你的号可别再丢了,我不能没有你啊)
天河明明
PKDragon
=神龙在线=
还有一些国际上的友人,海外同胞,没有提到的神秘人物。
最后祝大家的号都不被偷(555555555,我以后怎么去偷人家的号啊,我的东西都被人知道了)
|
|
