首先声明,我不是盗号者,这些内容也全是通过网络学习,所以难免有差错,欢迎大家指正。我的专业涉及网络信息,学习过一些网络安全的概念,我会就我能力内解答大家的问题。
作者:尼奥·龙之魂 来源:艾泽拉斯国家地理
木马发展历史
1键盘监控
最原始的木马,所做的是监控你键盘所有输入的内容。一般来说,作为盗号工具会设定为在制定程序启动后开始工作,不然筛选量能让盗号者郁闷……
比如在WOW启动后,我的木马记录到了“1 2 3 4 5 Tab 5 4 3 2 1 Enter w w w w w w”这些信息,我就会猜测12345是你的用户名,54321是你的密码,WWWW是你进入游戏后所按的键。这样你账号的信息就全部暴露了。
2截图
监控键盘的木马遇到PIN码就没用了,于是木马便升级了——截图型的木马诞生。由于初期PIN码输入框位置固定,木马设定为运行WOW后,每次点击鼠标,截取PIN码位置的图片。根据截图中鼠标的位置和截图的顺序,即可推测出你PIN码的内容。后来9城随即对WOW的登陆程序做了修改,让PIN码的位置随机,于是有诞生了截图·改型木马——这个木马会修改WOW程序,强制用窗口模式执行WOW并让PIN码窗口出现在固定位置——不过由于特征过于明显,很容易被察觉。
这2种木马是比较早期的木马,在密保卡出现后便逐渐淡出了盗号木马的行列……嗯,刚刚出密保卡的时候,曾有3~4个月的安全时期,不过就当大家预言盗号的要转行的时候……又有新木马出现了——
3对付密保卡的木马
密保卡基本就相当于一座要塞了,基本上,除非是长时间的被监控并且又不更换密保卡,不然想要靠盗取登陆信息来盗号是不可能的。
但是,要塞毕竟是静态防御,是死的,只要绕过就被破解了。目前的木马,全部都是在您进入游戏后开始盗号行为。
1)恶意脚本型
最早的一个类型了,貌似在用PIN码的时候就有了。
具体原理不知道,我对怎么在游戏中利用脚本不清楚,只能描述大体情况——在你邮寄东西的时候,将你的邮寄目标替换成他的账号,并将你的G邮寄掉。并且,这个是毫无表面特征的——你唯一能注意到的是邮寄时候的金币声音,如果你邮寄附带物品的话,你还会发现邮寄的物品没有从你的包内消失。
一般这类木马没有很明显的特征,只有等你注意到G的数量时候才会发现什么时候钱不见了。另外,据电脑商情报某人的被盗描述看来,显然那个时候这个木马不够智能——该玩家在第一邮寄失败的时候,邮寄提示是“不能给不同阵营的玩家邮寄东西”——显然那时候这个木马不能判断玩家的阵营,在你邮寄时,第一次木马填入盗号的某阵营的人物名,失败后第二次才填入对立阵营的盗号人物……
这个木马现在是否智能化了我不知道,不过我猜如果这个漏洞没堵上的话应该已经智能化鸟……
本类别推荐文章|
关于我们 广告投放 联系我们 网站地图 友情链接 诚聘英才 成为会员 京ICP证070145号 Copyright 2004-2007 wow.tgbus.com Corporation, All Rights Reserved |
