|
奇迹(MU): 也谈盗号途径,与防范方法
也谈盗号途径,与防范方法
大家好,我是5q2f的翔*域,现实中是一名职业程序员。之前看过几篇玩家写的防范盗号的文章,偶认为均有不足之处,特作此陋文,希望能对各位玩友有所帮助,不足之处尚乞指教,望勿问候我家人,不爽的可用石头砸我好了(最好是生命,祝福也凑合了)。言归正传,下面例举常见的盗号途径及防范方法。一
大家好,我是5q2f的翔*域,现实中是一名职业程序员。之前看过几篇玩家写的防范盗号的文章,偶认为均有不足之处,特作此陋文,希望能对各位玩友有所帮助,不足之处尚乞指教,望勿问候我家人,不爽的可用石头砸我好了(最好是生命,祝福也凑合了)。
言归正传,下面例举常见的盗号途径及防范方法。
一、网径追踪爆力破解法
少见,能用此法的大多是高手,有此能力者恐也不宵为之,固不必太过担心。
二、网站恶意代码、知名木马
常见,整天站在市场上大喊:xxx超强外挂,请访问xxx网站.....一旦访问了他们的网站,木马往往也随之进驻的你的电脑。
防范:这类木马大多是知名木马,可以安装反木马软件或防火墙来预防。
三、假称官方网站,骗人自己输入帐号和密码
对于这种也会上当的,那是自己找死,无语....
四、针对mu的盗号木马
这类木马是最难发现和清除的,故这是本文的重点。
因这类木马是随着mu发展而产生新鲜产物,故杀毒、木马软件通常均不能发现。这时候就需要我们自己来处理了...
在此之前,先介绍一下这类木马的常见类型:一种是软件型(即木马本身是一个可执行文件),另一种是注入型(将木马注入某系统文件末端),此两类均有一个共同的特点:必在开机时自动运行(第一种本身是软件,不执行不会生效,第二种也需要一个可执行文件,任务是:每次启动时把木马注入系统文件中)。针对此特征,我们就可以采取相应的办法来防范了,下面是具体方法:
当你怀疑电脑中了此类木马时(一般在上过可疑网站后),首先打开win.ini看一下其中的load或run键后面是否有东西,如果有,删除它(包括路径所指文件),其次打开注册表编辑器看一下HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run下面是否有可疑的启动程序存在,若有,删除....
最后-运行-msconfig确认一下启动程序。
当然,你也可以调出任务管理器看一下有没有可疑任务在执行,但这种方法收效不大,盖因在win98下,程序设计都只需将程序注册为服务,该程序将不会显示在任务管理器中,但win2000和xp可能通过看进程发现(只不过这需要你对系统进程有所了解)。
五、感情骗子(包括盟主骗号,“老婆”骗号,“朋友”骗号)
对于此,只能劝各位玩友格外小心了....
......
我不太喜欢什么国际惯例,不过既然流行,也不防“附庸风雅”一回。
感谢:心烦意乱~、Noir、xy2000、人狼部队、胜利,还有盟里的各位兄弟,在我的mu生涯里给我带来了友情的喜悦和冲练的快乐,在此祝大家祝福满仓(要是多了用不玩,欢迎拿来砸我哈),全身亮闪闪.....
|
|
