盗号木马原理-知己知彼百战不殆.doc

标题:盗号木马原理-知己知彼百战不殆看了这么多人被盗,找到一片叙述简单的关于木马盗号原理的文章,其中有一些很好的预防措施,我也是第一次看到,非常有用。所谓知己知彼百战不殆,大家把他顶起来,提高大家的安全意思和防范能力。[分享]]盗号木马原理经常看到有用户说,在输入自己帐号与密码后提示密码错误,那么八九不离十你就是中了木马了,其实这种木马是最早期的木马程序。现在已经很少有编木马程序的程序员,还按照这种监听键盘记录的思路去编写木马程序。现在的木马程序已经发展到通过内存提取数据来获得用户的帐号和密码。大家都知道,不管任何一款程序。它都是有他所特有的数据的(包括用户的帐号、密码,等级装备资料等等)。这些数据都是会通过本机与游戏服务器取得了验证以后,用户的角色资料才会出现在用户的面前。而这些数据在运行的时候都是存放在计算机的内存里面的。木马作者只需要在自己的程序里面加入条件语句就可以取得用户真实的游戏帐号、密码、角色等级等等。这种编程语句的大概意思应该是:当游戏进程进入到让用户选择角色的时候再从内存中提取最后一次的帐号、密码、角色等级等资料。下边先来说一下木马是如何通过网页进入你的电脑的,相信大家都知道,现在有很多图片木马,EML和EXE木马,其中的图片木马其实很简单,就是把木马exe文件的文件头换成bmp文件的文件头,然后欺**IE浏览器自动打开该文件,然后利用网页里的一段JAVAscript小程序调用DEBUG把临时文件里的bmp文件还原成木马exe文件并拷贝到启动项里,接下来的事情很简单,你下次启动电脑的时候就是你噩梦的开始了,EML木马更是传播方便,把木马文件伪装成audio/x-wav声音文件,这样你接收到这封邮件的时候只要浏览一下,不需要你点任何连接,windows就会为你代劳自动播放这个他认为是wav的音乐文件,木马就这样轻松的进入你的电脑,这种木马还可以frame到网页里,只要打开网页,木马就会自动运行,另外还有一种方法,,然后在网页里调用,同样也可以无声无息的入侵你的电脑,这只是些简单的办法,还有远程控制和共享等等漏洞可以钻,知道这些,相信你已经对网页木马已经有了大概了解,下面就让我们来了解一下防御知识。简单防治的方法:开始-设置-控制面版-添加删除程序-windows安装程序-把附件里的windowsscriptinghost去掉,Explorer浏览器,点工具-选项-安全-自定义级别,把里面的脚本的3个选项全部禁用,然后把“在中加载程序和文件”禁用,当然这只是简单的防治方法,不过可能影响一些网页的动态java效果,不过为了安全就牺牲一点啦,这样还可以预防一些恶意的网页炸弹和病毒,如果条件允许的话可以加装防火墙,再到微软的网站打些补丁,反正我所知道的网吧用的都是原始安装的windows,很不安全哦,还有尽量少在一些小网站下载一些程序,尤其是一些号称黑客工具的软件,小心盗不着别人自己先被盗了,当然,如果你执意要用的话,号被盗了也应该付出这个代价吧。还有,不要以为装了还原精灵就很安全,据我所知,一般网吧的还原精灵都只还原c:盘即系统区,所以只要木马直接感染你安装在别的盘里的游戏执行文件,你照样逃不掉的。下边在介绍一下木马的工作原理和如何简单的检查一下是否中了木马。木马程序一般分为服务器端程序和客户端程序两个部分