|
|
| 如今國內傳奇遊戲玩傢衆多,網上虛擬裝備交易火爆,一件好的裝備或高級的賬號賣出上千塊人民幣已不足為奇,於是大批針對傳奇遊戲的木馬病毒涌現。當你運行某個含木馬外挂、或者點擊了陌生人發來的email附件,打開惡意網站網頁的時候,木馬就會潛入你的電腦,一旦你登陸傳奇遊戲,木馬就會偷偷記錄你鍵入的帳號密碼,發送給它的主人,盜取裝備或高級帳號,供盜號者出售獲利。 |
|
目前專門針對傳奇遊戲的木馬很多,而且不斷出現新變種,這類木馬剛開始偷賬號密碼,現在已經發展到能阻止殺毒軟件、反木馬軟件的運行,其中危害較大的有網吧傳奇殺手、傳奇男孩、傳奇黑面、傳奇盜號木馬、蜜蜂大盜。
1、網吧傳奇殺手(trojan.psw.lmir.qh)
該木馬破解了傳奇遊戲的加密解密算法,專門針對在網吧玩“傳奇”遊戲的用戶。衹要有人在網吧中一臺電腦上運行此木馬,整個網吧全體傳奇玩傢的賬號密碼、裝備等信息就會被偷走,相當恐怖!因為該木馬會截取局域網中的數據包,分析“傳奇”遊戲通訊協議,從而截獲網吧內所有玩傢的信息。
2、傳奇黑面(win32.troj.mir2hak)
傳奇黑面會監視玩傢的輸入,自動記錄你鍵入的傳奇賬號密碼,並發送到病毒作者的郵箱中,給你帶來經濟損失。該木馬發作時會將自己拷貝到windowssystem32目錄下,木馬及其dll文件的名稱,與windows係統程序及其dll文件非常相似,你稍不註意還以為它們是係統文件,具有很大的欺騙性。
3、傳奇男孩(troj.mirboy)
傳奇男孩是針對傳奇遊戲的木馬病毒,專門偷取用戶的傳奇賬戶與密碼,發送到黑客指定的郵箱中。該病毒侵入玩傢電腦後,會將自身拷貝到係統目錄,然後在註册表中修改鍵值,以便係統啓動時自動加載;它還會終止係統中各類反病毒軟件,例如天網防火墻、zonealarm等。
4、傳奇盜號木馬(win32.troj.sincom.e)
該木馬運行後會竊取用戶的傳奇賬號和密碼,並把這些信息發送給木馬種植者,導致被感染機器的玩傢,在傳奇遊戲中的角色完全被他人控製。另外,它還會關閉常見的殺毒軟件,防止自己被殺毒軟件清除掉。
5、蜜蜂大盜(win32.troj.mifeng70)
該木馬偷竊傳奇遊戲的密碼,並將密碼發到指定的信箱。此外,它還能盜竊以下軟件的密碼:qq、奇跡、千年、紅月、倚天、决戰、大話西遊、石器時代、遺忘傳說、dvaq。木馬運行後會將自身復製到係統目錄下,文件名保持不變,在係統安裝目錄中生成isun0404.exe、isun0804.exe、isuninst.exe;在註册表主鍵hkey_current_usersoftwaremicrosoftwindowscurrentversion
un下添加鍵值"internet"="%system%"\%virusname%";對註册表主鍵hklmsoftwareclasses xtfileshellopencommand修改鍵值"默認"="%system%"\%virusname%" "%1";在c:autoexec.bat中添加內容net stop "internet connection firewall(icf)/internet connection sharing(ics)">c:bootex.log
木馬運行後硬盤會狂運作,監聽udp2222端口,監視殺毒軟件木馬剋星、瑞星。木馬通過http://ip.loveroot.com/showip.php獲得感染機器的ip信息,會到http://freehostwebsamba.com/ryabcdefg/mf6db/index.asp?eve=gip&mailid=檢查是否被註册。 |
|
今年的傳奇木馬非常猖獗,有些黑客網站竟然公開在網上賤賣帶有後門的木馬病毒,教唆別人用木馬盜竊密碼,為網上木馬的泛濫推波助瀾,廣大傳奇玩傢現在一定要有安全意識,否則下一個丟密碼的將會是你!為此,你應該采用以下的防範措施:
一、及時安裝升級殺毒軟件
在網吧等公共場所上網時,你一定要選擇有殺毒軟件保護的正規網吧,以免自己的遊戲帳號被盜,要知道“網吧傳奇殺手”可以竊取網吧內全體玩傢的密碼!註意查看網吧安裝的殺毒軟件,瑞星殺毒軟件16.35.20以上版可以徹底查殺“網吧傳奇殺手”病毒。另外,遊戲前要查殺一下自己的電腦,下網前一定要更換自己的密碼,下次遊戲時使用新密碼。
如果你在傢上網,應該安裝帶有隱私信息保護的殺毒軟件(例如kv2004、諾頓安全特警等),註意及時升級到最新病毒庫,打開病毒實時監控,因為有些比較厲害的木馬,如果殺毒軟件未升級到最新版是查不出來的。
此外,你還要啓動殺毒軟件的隱私信息保護監視功能,將傳奇賬號及密碼設為隱私保護狀態,這樣即使你不小心中了木馬,也不用擔心帳號、密碼被木馬竊取。
二、安裝第三方防火墻
建議你安裝諾頓安全特警、zonealarm pro、天網防火墻、金山網鏢6等第三方防火墻,這些防火墻功能強大,一旦發現木馬病毒和黑客入侵,就會自動報警,而且還可以保護你的遊戲帳號密碼等隱私信息,確保你上網安全。
其中金山網鏢6有一個獨特功能,就是可以檢查你的係統是否有漏洞,如果查出漏洞,它還會讓你下載安裝補丁、堵住漏洞。建議你上網前用它檢查一下,然後再啓動第三方防火墻上網玩遊戲。下面我們介紹諾頓安全特警、zonealarm pro的使用方法,其他防火墻限於篇幅,我們就不展開介紹了。
1、諾頓安全特警
最新版本:諾頓安全特警2004中文版
軟件大小:77,483kb
運行平臺:winxp/2000/nt/me/9x
諾頓安全特警(nis2004)是塞門鐵剋公司推出了優秀的網絡安全軟件,具備個人防火墻功能,能夠查殺木馬病毒、進行入侵檢測;具有“隱私控製”功能,可以防止你的帳號密碼被盜。衹要你將所有的遊戲帳號、密碼,都添加到諾頓安全特警的保護列表中,當你使用“web”、“即時信息”和“電子郵件”程序時,諾頓安全特警會保護你輸入的信息。衹要你在任何一個網頁、郵件或是即時消息中,輸入與保護信息相關的內容,諾頓就會自動將它全部轉換成“*”。即使木馬將你的密碼信息,通過郵件或其它手段發給它的“主人”時,對方看到的也衹是“*”,這樣一來就確保了密碼的安全。
2、zonealarm pro
最新版本:5.5.062.004
軟件大小:6499kb
運行平臺:winxp/2000/nt/me/9x
zonealarm是目前最優秀的個人綜合防火墻,它功能強大,易於操作,提供了防火墻功能,可以防止木馬在你的電腦中偷偷作亂,具備郵件監視、網頁過濾、彈出廣告屏蔽功能,同時還具有強大的網關管理功能,能夠讓高級用戶製定專傢級的規則,自由控製上網資源。
與其他個人防火墻軟件相比,zonealarm占用資源少,能保護個人隱私安全,衹要你在zonealarm中如下設置,即可阻止木馬發送你的密碼。
設置方法:單擊“id鎖”,在“常規”選項卡中,把“id封鎖”調為“高”;然後打開“個人隱私”選項卡(如下圖),點擊“添加”按鈕,輸入要保護的帳號、密碼,把你的密碼全部添加進去。這樣以後一旦你的密碼嚮外發送,zonealarm就會報警,即使對方收到密碼,也全部都是“*”而無法閱讀。
三、使用專殺木馬的軟件
有些傳奇木馬,運行後會自動關閉殺毒軟件和防火墻,這時候,專殺木馬工具就有用了,它們可以查殺係統中的木馬。目前專殺木馬的軟件很多,著名的有金山毒霸木馬專殺、木馬剋星、trojanhunter、anti-trojan shield、the cleaner professional、木馬清除大師等。
1、木馬剋星(iparmor)
軟件版本:5.46
軟件大小:3709kb
木馬剋星是國人開發的一款防殺木馬的軟件,擅長查殺國産木馬、對查殺最近非常流行的網絡神偷、網吧殺手、鍵盤幽靈以及捆綁在圖片文件中的木馬非常有效。它體積不大(安裝文件衹有3.7mb),可以用閃存隨身攜帶,方便你在網吧電腦中安裝使用。
2、金山毒霸木馬專殺工具
軟件版本:2004.9.27.2
軟件大小:9.06 mb
金山木馬專殺是一個木馬專殺工具(能查殺2萬多種木馬),可以有效地保護你的qq號碼、網遊以及網絡支付安全,快速清除遠程控製型、盜取密碼型、進程註入型木馬以及反彈端口型木馬。
3、其他木馬專殺軟件
除了金山毒霸木馬專殺、木馬剋星,還有許多木馬專殺軟件,例如trojanhunter、anti-trojan shield、the cleaner professional、木馬清除大師等,使用方法大同小異,這裏我們就逐一介紹了。
木馬專殺軟件名 最新版本 大小 下載地址
trojanhunter 3.9 6942kb 下載
anti-trojan shield 1.4.15 4451kb 下載
the cleaner professional 4.1 4519kb 下載
木馬清除大師 2.15 4634kb 下載
四、使用進程查看工具
有些木馬運行後,會強製關閉反木馬軟件,因此你的電腦中,木馬專殺軟件就不能運行了,這時候你可以使用進程查看工具,例如進程殺手、icesword、柳葉擦眼、係統查看大師、winproc等,用它們來檢查係統中的進程,看看有沒有可疑的進程,如果發現可疑進程立刻封殺之,常見的傳奇木馬進程如下:
木馬名 運行的進程名 木馬文件的位置
傳奇幽靈 internet c:windowsinternet.exe
傳奇叛逆 intel c:windowssysteminternet.exe
傳奇密碼使者 microsoft c:windowssystemcleanmgl.exe和c:windowssystemsticpl.exe
傳奇獵手 winsys c:windowssystemwinsys.exe
傳奇終結者 scanrewc:windowsscanrew.exe
傳奇天使 kiss c:windowskiss.exe
傳奇黑眼睛 taskmon32 c:windows askmon32.exe
進程查看工具下載地址:
manasoft進程管理
windows進程管理大師
飛鷹超級進程管理器
日華進程管理器
進程管理
五、其他註意事項
為了防範傳奇木馬,在設置密碼時,應該盡量復雜一點,最好設置為8位數以上的字母、數字和其他符號的組合。建議你盡量避免將遊戲帳號暴露在公衆論壇和其他網站;不要安裝和下載一些來歷不明的軟件,特別是一些所謂的女神外挂程序;不要隨便打開來歷不明email的附件。
為防範密碼被盜,你可以準備兩個常用的密碼,在登陸遊戲時交替使用。本次輸入一個密碼,登陸遊戲使用完畢後,立即更改一下密碼,下一次就用新密碼登陸。或者在鍵入傳奇帳號密碼時,采取亂序輸入法。例如密碼是xyz2003,輸入時不要按順序一次輸入,這樣鍵盤會被木馬直接記錄下來!你可以先輸入“003”,然後把光標移到最左邊再輸入xyz2,這樣你輸入的密碼依然是“xyz2003”,但木馬記錄的卻是“003xyz2”,從而保護了密碼。此外,輸入帳號密碼時,也可以采取復製粘貼法。即打開記事本,新建一個文本文件,鍵入密碼後復製,然後關閉文本文件(不要保存)。當要輸入密碼時,用“ctrl+v”把密碼粘貼到密碼欄裏,這樣木馬就不能把你的鍵盤輸入記錄下來。 |
|
從“有事q我”到“有事m我”的改變,就是傳奇在中國的流行程度的充分說明!
傳奇木馬,可分為兩類:
一類:鍵盤記錄型傳奇木馬(俗稱鈎子)
二類:句柄型傳奇木馬
鍵盤記錄性木馬,這類木馬已經風流過時,缺點太多,最重要的是準確率不高,記錄效果不如人意,得到的密碼還需要整理與分析。如早期的“傳奇鍵盤記錄器”。
句柄型木馬,是最新使用的一種。現在許多木馬都開始采用這手法,準確率高,都知道“黑眼睛”她就是采用的這種方法的佼佼者。
現在使用到了句柄類傳奇木馬五花八門,在網絡上公佈的大概也衹有這四種:
1、傳奇叛逆
2、傳奇密碼專版
3、傳奇密碼寶貝
4、傳奇異度靈盜
1、傳奇叛逆
采用visal
basic5編譯,程序運行穩定,不過由於vb不太適合網絡編程,所以程序運行的時候必須有winscok這個控件進行網絡響應。沒有這控件那程序就非法了,我用的時候就碰到過:(,他的係統啓動項是internet,如果大傢想刪掉它就查找這個文件刪掉啦~他程序大小約50k,做木馬這大小很合適了。可綁捆程序,但是第一次使用它必需重新啓動計算機。總體使用的感覺還行啦!
2、傳奇密碼專版
采用delphi編譯,delphi編譯的東西沒話說,這程序運行絶對穩定啦!他的係統啓動項是scanreges,一樣啦,想刪就刪它,程序大小約170k。由於程序過大所以捆綁程序的體積不宜過大!做為單一或寬帶網頁木馬的確不錯,因為他使用穩定網絡反映也很快,所以總體使用感覺特別好啦!:)
3、傳奇密碼寶貝
采用delphi編譯,程序運行不太穩定喔!我搞不明白作者為什麽加一個hook?而且差不多能收到郵件差不多時又收不到。他的係統啓動項是inter,程序大小約220k,做為木馬真不太適合啦!又得下載那麽多東西而且還得在傳奇目錄。總體感覺一般!需要改進的地方很多。
4、傳奇異度靈盜
采用c編譯,使用的時候一封郵件沒收到,反而由於程序采用了病毒手法,刪了木馬windows使用就不正常了。
程序大小60k。
下面是我對各傳奇木馬的分析:
傳奇木馬 編程語言 係統啓動 程序大小 推薦度
叛 逆 vb internet 50k 中
密碼專版 delphi scanreges 170k 高
密碼寶貝 delphi inter 250k 中
異度靈盜 c exe files 60k 低 |
|
從“有事Q我”到“有事M我”的改變,就是傳奇在中國的流行程度的充分說明!
傳奇木馬,可分為兩類:
一類:鍵盤記錄型傳奇木馬(俗稱鈎子)
二類:句柄型傳奇木馬
鍵盤記錄性木馬,這類木馬已經風流過時,缺點太多,最重要的是準確率不高,記錄效果不如人意,得到的密碼還需要整理與分析。如早期的“傳奇鍵盤記錄器”。
句柄型木馬,是最新使用的一種。現在許多木馬都開始采用這手法,準確率高,都知道“黑眼睛”她就是采用的這種方法的佼佼者。
現在使用到了句柄類傳奇木馬五花八門,在網絡上公佈的大概也衹有這四種:
1、傳奇叛逆
2、傳奇密碼專版
3、傳奇密碼寶貝
4、傳奇異度靈盜
1、傳奇叛逆
采用Visal
Basic5編譯,程序運行穩定,不過由於VB不太適合網絡編程,所以程序運行的時候必須有winscok這個控件進行網絡響應。沒有這控件那程序就非法了,我用的時候就碰到過:(,他的係統啓動項是Internet,如果大傢想刪掉它就查找這個文件刪掉啦~他程序大小約50K,做木馬這大小很合適了。可綁捆程序,但是第一次使用它必需重新啓動計算機。總體使用的感覺還行啦!
2、傳奇密碼專版
采用Delphi編譯,Delphi編譯的東西沒話說,這程序運行絶對穩定啦!他的係統啓動項是Scanreges,一樣啦,想刪就刪它,程序大小約170K。由於程序過大所以捆綁程序的體積不宜過大!做為單一或寬帶網頁木馬的確不錯,因為他使用穩定網絡反映也很快,所以總體使用感覺特別好啦!:)
3、傳奇密碼寶貝
采用Delphi編譯,程序運行不太穩定喔!我搞不明白作者為什麽加一個HOOK?而且差不多能收到郵件差不多時又收不到。他的係統啓動項是Inter,程序大小約220K,做為木馬真不太適合啦!又得下載那麽多東西而且還得在傳奇目錄。總體感覺一般!需要改進的地方很多。
4、傳奇異度靈盜
采用C編譯,使用的時候一封郵件沒收到,反而由於程序采用了病毒手法,刪了木馬windows使用就不正常了。
程序大小60K。
下面是我對各傳奇木馬的分析:
傳奇木馬 編程語言 係統啓動 程序大小 推薦度
叛 逆 Vb Internet 50K 中
密碼專版 Delphi Scanreges 170K 高
密碼寶貝 Delphi Inter 250K 中
異度靈盜 C Exe files 60K 低 |
|
| 傳奇木馬簡介 | 傳奇木馬防範篇 | 傳奇木馬原理及分析 | | 當前流行的傳奇木馬篇 | |
|