2024年5月7日发(作者:)

详细讲解主流盗号方式

一、盗号木马:盗号木马是指隐秘在电脑中的一种恶意程序,并且能够伺机盗取

各种需要密码的账户(游戏,应用程序等)的木马病毒。盗号木马已经是老生常谈

的问题了,差不多所有玩家对木马都已经有所防范。那么,我们先来进行渠道分

析 1、网站:通过浏览带颜色的

一、盗号木马:盗号木马是指隐秘在电脑中的一种恶意程序,并且能够伺机

盗取各种需要密码的账户(游戏,应用程序等)的木马病毒。盗号木马已经是老生

常谈的问题了,差不多所有玩家对木马都已经有所防范。那么,我们先来进行渠

道分析

1、网站:通过浏览带颜色的网站、恶意网址下载得到,一般是下载到病毒,然

后有病毒在指定网站后台下载各类木马。

2、网上下载东西捆绑木马:QQ上发来的文件、论坛上的附件、邮箱附件等等,

此类木马一般隐藏在rar、zip等压缩文件中,一旦解压自动运行

3、网吧、公共系统内隐藏:可由一些居心不良的电脑修理工或网管装在系统中,

不会随系统重启而还原,也有黑客破解还原系统后装入。

了解到渠道后我们进行它的工作原理解剖,附上一张木马生成器的图,它进入电

脑后,当电脑主人登陆游戏输入账号密码,它会进行记录,并将账号密码发送到

指定的ASP空间,也就是俗称的ASP收信,简单一点的就是邮箱收信。(不得不

说,大部分木马有踢你下线重上再输密码的功能,造成假掉线的情况)

这是木马生成器的截图

这是收信的空间

防范措施:

1、最根本的方法,少上不和谐的网站,避开下载到木马病毒的可能

2、下载东西尽量上有信誉有口碑的大网站,如华军、多特等。

3、即使打好系统补丁,一个有漏洞的系统要想入侵可是很简单的事情

4、做好系统安全必要的检查:建议隔2个星期全盘杀毒一次,这里给一些迷茫

的人推荐一下杀软:系统配置好的用卡巴斯基套装,网上有30天使用补丁,可

以免费永久的用。

系统配置差的和本本推荐NOD32,目前360正在搞活动送半年。

再推荐使用360保险箱,360保险箱功能很强大的。

二、钓鱼网站:所谓“钓鱼网站”是一种网络欺诈行为,指不法分子利用各种手

段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的

漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡

账号、密码等私人资料。

先来了解点入钓鱼网站的几种可能:

1、游戏里说你中奖了,中了什么神兽啊光武啊点卡啊,然后给你一个验证码叫

你去官网站上填资料,给你发来网址,点进去后叫你填账号密码安全解锁码密报

序列号等等。然后叫你静候佳音,过一天你在上,点开物品栏,你会哭的很伤心。

目前还知道一个藏宝阁骗术,跟这个类似,就是说什么藏宝阁解除公示期。

2、游戏里发你消息说你中实物奖了,也是叫你去一个钓鱼网站填资料,然后叫

你先汇款后收货。

3、以前还碰到过一个网页游戏梦幻西游,说是官方出的,内容与客户端无异,

它要求你输入账号密码和游戏大区。我当时果断叉掉了。

防范措施:1、不贪婪,不要信那些加你好友说中奖的人。

2、认准梦幻官方只有一个网站:。如果被提示中奖又无法确信可以

上这里来看。(如果提示你只有多少多少分钟之内上网站领,那必然是假的)

三、透露账号信息被骗子上号:

原理

1、线下买号说要看号:你卖号,他要求先账号密码安全以及个人信息

2、以前流行的卖孩子骗术。涉及到了骗账号密码。

3、假的GM消息发过来提示要求你发账号密码

防范措施:

1、线下交易要制止,如果非得线下交易,坚持原则:先钱,除非有非常值得信

任的担保才行

2、注意区分真图和假图,有些图PS的很明显。如果做得很像也记住:一个任务

WY是不可能上升到不完成就会封ID封IP之类的

3、记住WYGM只有一个ID110。不会要求你发账号密码的,碰到这种人,潇洒的

举报吧。

四、被远程:

这是重点了,最近频发。

远程控制是指利用木马后台控制你的电脑(也有开摄像头的功能看你人是否在电

脑前)一旦电脑被远程,黑客可以控制你的角色给予、摆摊、交易等,而且交易

时显示的ID是你的,所以构不成盗号一说,此类盗号方法无视将军和密保卡,

主要是盯着挂机者,如果恰好物品锁解掉了,那可损失惨重了。

工作原理:通过抓鸡入侵电脑,用免杀加壳技术逃过杀软,所以很多电脑查不出

远程的木马,最后服务端控制你的电脑,悄悄将号里的东西转移。

入侵渠道:与木马基本相同,也可通过IP段漏洞扫描大范围入侵

防范措施:

1、挂机摆摊尽量使用离线保护,如果不在乎那点体活建议使用货郎。就可以避

免远程了。

2、到网上搜索工具“冰刃”,此工具可以查出隐藏进程并终止。无论灰鸽子怎

么伪装,只要隐藏,都可以靠这款软件揪出来。如有隐藏进程,就是在提示你,

你电脑中毒了(当然,不只是远程的木马)

3、远程的木马代表:灰鸽子、冰河,建议大家去网上搜一下学习一下。

上一个灰鸽子木马生成器的图

五、镜像盗号

当年的AV终结者、机器狗等病毒都用了这个技术,将安全工具换成镜像文件无

法打开。

盗号者给你一个梦幻的镜像文件,登陆后角色错误

我们先来大概了解下梦幻号被盗的几种可能

1、盗号木马:通过浏览带毒网站、下载不明文件而遭遇

2、钓鱼网站:引用度娘百科内容:所谓“钓鱼网站”是一种网络欺诈行为,指

不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实

网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗

取用户银行或信用卡账号、密码等私人资料。

3、透露账号信息被骗子上号:如卖号、卖孩子骗术等

4、被远程:按理来说应该放在第一栏,因为远程一般都是因为木马,著名的灰

鸽子、冰河等

5、镜像骗术:对此骗术不是很了解