本篇文章给大家谈谈黑客技术盗传奇游戏,以及游戏黑客技术网对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录一览:
1、陈天桥 你工作人员是小偷经常盗传奇有密宝的号2、最近流行什么病毒和木马3、传奇一会进去一会进不去?一是偶尔进不去建立不了号,二变量4、Trojan.PSW.Lmir.iwu5、《传奇》爆出黑客事件,盛大悬赏30万捉拿元凶。什么事件?6、怎么入侵传奇私服服务器?
陈天桥 你工作人员是小偷经常盗传奇有密宝的号
被盗过号的玩家注意:
此文来自17173 在17173首页3天 现在不知道什么原因删除了。
网游工作室成员揭秘行业黑幕
“信”
为了避开执法人员,我通常使用暗语。妈妈是火箭发射器,孩子是火箭,AK-47自动步枪是天使王。
——Yuri Orlov
为了避免引起人们的注意,我们通常使用暗语。“信”就是内有被盗帐号资料的电子邮件。
——黑色交易
公安人员:呵呵,谁告诉你装备被盗就一定是中木马的啊?2003年我们接受这种案件的时候调查发现,只有1%以下的被盗玩家是被木马盗取的,剩下的99%都是官方内部员工盗取的,所以你无论怎么防,也根本没有用。
我:官方内部人员?(此时突然想起了那位客服人员的不打自招)那怎么盗的??
公安人员:首先这个人必须是在这家公司工作过的,而且必须是搞技术的,最次也要是个GM,然后在工作期间就在服务器上留了一个后门,等到不干的时候,通过这个后门海量下载玩家数据,这里就包括玩家的全部资料,然后以邮件的形式保存起来,一个邮件里大概有数千甚至近万的玩家帐户资料。找到买主之后,一个邮件一个邮件的卖,卖的价钱不等,有的甚至上万,而买到这些邮件的人就看自己的运气好不好了,因为这里也有不少垃圾帐户。但是如果一旦有现在还在玩着的玩家帐号,那就可以实现盗取装备了,你的装备应该就是这么丢的,跟木马没什么关系。
我:(简直不敢相信我所听到的,但仔细想了一下,某某游戏被大规模盗号三次,每次每个服务器都有几百名玩家被盗,这是一个多么天文的数字啊,又怎么可能是木马,木马绝对不会有这样的杀伤力啊)嗯,我这次被盗是赶上第三次大规模盗号,我在世界喊话自己被盗的时候,整有很多人喊话自己被盗呢。
公安人员:这不就对了吗,这样的游戏你还是别玩了,如果一定要玩,你换一个游戏玩吧,你这个游戏里的每一个玩家都可能被盗的,现在没有被盗,只是装着他们帐户资料的邮件还没有卖出去,早早晚晚的,可能下次就是他们了。你今天就算再注册一个帐号,这个帐户的资料信息还是有可能被内部人员搞到的,没啥用,根本保护不了你。其实哪个游戏还不都是一样,林子大了什么鸟都有,哪个游戏效益高,多人玩就肯定会存在这类贼的。
这大约是在2008年5月22日,外挂交流群热切讨论的其中一部分,也是引起我注意的那一部分。刚开始看见的时候还是有点错愕,可是回想之前也有人讨论过“信”的话题,也就觉得没什么奇怪的了。
这里的“信”并不是指上一篇文章中提到的诚信,而是指内有被盗的游戏帐号资料的电子邮件,行内的人一般称为“信”。而根据我咨询出信商——专门出售盗号信的人——所得到的信息,结合浏览过相关资料后,整理出信的大概来源一般有两个。
其一、就是我们经常说的木马盗号。对于木马盗号,我们一般的认识是:机子曾经上过不良网站,不知不觉中中了木马,然后被盗号。以前我也是这么认为,不过我在咨询过出信商,以及浏览过相关资料后,便发觉那样的认识只是一部分,而且十分肤浅。有木马的网站不一定是不良网站,有些规模不大的网站会被人在表面上收够流量,实际内里是为了在该网站加上木马,甚至有“收流量,按信算钱”的说法,这应该叫“加站”吧。而另一种木马加站的方法估计大家听说的少。某些具有一定入侵能力的黑客,会对大型网站甚至官网进行入侵,然后在网站上加上免杀——能避开杀毒软件的木马,直接盗取在此网站登陆过的帐号的资料,而无须让登陆的机子中木马。此外,也存在另一种可能,某些黑客会通过端口进行攻击,进入“肉鸡”——被入侵的电脑,而实施远程控制。而黑客在网速理想的情况下,一台电脑可以同时控制几千个“肉鸡”。
究竟是“魔高一尺,道高一丈”,还是“道高一尺,魔高一丈”呢?这我并不知道。但我确切地知道,我们大部分人都不是道,只是任人宰割的肉鸡。而那些心怀不良的黑客,则在暗地里窥视着肉鸡。
其二、就是聊天内容中提到的——GM卖信。林子大了,就什么鸟都有。早些年,游戏行业在蓬勃发展,游戏公司的客服团体也在不断壮大,吸收了更多的人进入到这个团体之中。但人多了就不好管理,并不能保证每个进来的人的品质都符合要求。如那段对话说的那样,只要略微懂点技术,就能轻而易举地将玩家的帐号资料从服务器窃取出去。因此GM卖信的事情早已在游戏业行内成为潜规矩。根据上面的对话,我上网查找过后,发现只有2006年的一张帖子里有记录。两年了,事物会随着时间的流逝而改变,而这个潜规矩则变得更猖狂了。现在卖“信”的GM不再只是那些离职后的GM了,根据群里的一个人透露,他朋友就是个GM,早已经开始偷偷摸摸地卖信了,他们公司的游戏几乎都被他搞过。
空穴来风,定必有因。尽管没有确切的证据说明此类事情的真实性,但我们不能排除此种事情发生的可能性。可要是我们面对于此类事情的时候,我们还能干什么呢?在网上辱骂?打电话投诉?哼,谁管我们?网络虚拟财产相关的法律依然薄如纸。这就是灰色地带。
上面有关于木马盗号的部分资料,是我根据之前看过的一个出信广告联系上一个出信商,从那里套来的少量资料。但由于我黑客知识缺乏,直接被对方视为小白,遭到了无视,无法再从那里获得更多关于信的来源的详细资料。不过除了信的来源,我还从出信商那里获得了其他一些资料。
根据出信商的说法,他出售的信,是马信——木马盗取得来的信,都是每天更新的,而且资料齐全,甚至连密保卡都有。而据我所知,由GM卖出的信,资料更加丰富,连注册的资料都有,这也不奇怪,毕竟是从服务器直接拿出来的。那出信商还说,可以根据客户的要求,对带有密保卡、安全令牌帐号的信进行过滤。不过对于马信带有密保卡的这个说法,我是持有怀疑态度的,因为一张密保卡上最少有80组数字,木马至少收集有三分之二张密保卡才有用,这至少需要17次正常登陆,得花费不少时间。当然,也有可能是木马强行关闭游戏,从而增加登陆的次数,又或者是密保卡上的数字是否齐全,得看买家的运气。另外关于安全令牌我特别咨询过,看是否有方法进行破解,对方则表示现在尚无办法。看来安全令牌是目前比较可靠的帐号保护措施了。当然,前提是通过信。若果通过其他途径,安全令牌也是徒劳。(甚至连网上银行使用的U盾也能破解)例如通过在登录客户端内嵌木马,只要肉鸡打开假的登录界面,登录讯息便被直接送到盗号者手上……对此,大家可以多多使用MD5验证器对客户端进行验证,这也是没办法中的办法了。
同时,从出信商口中还得知,现在的一封信里面不再是含有几千甚至上万个帐号的资料,而是每封信只有一个帐号的资料,并以每封六元的价格出售,购买的数量大,还会有折扣。至于买家洗信——盗取帐号上的财物——所获得的利润,得看买家的运气以及买家的处理方法。交易的时候,买家需要先通过工商银行汇款给出信商,在出信商确认之后方才通过电子邮件进行发货。此外,他表示需要长期固定合作的下家。这也就意味着对方获得信的途径比较稳定,而且获得的数量相当庞大。不知道你的机子上是否带着他的木马呢?
以上的都是从出信商口中套来的资料,但其真实收益我并没有验证过。不过在那次群里面的讨论中,倒有人提及过洗信的收益。那人说,他朋友4个人,花了2000元买信,然后不眠不休地扒装备扒游戏币,扒了一个多星期,最后赚了6000多元。如此看来,这个利润赚起来虽然不容易,但很明显。这不是运气好或运气差所致,确确实实是个可观的利润。
当初朋友开玩笑建议做这个时,我十分坚决的反对了。尽管洗信的利润相当可观,但这样的做法已然是踏出灰色地带,把半只脚跨在黑色地带上空,这是我不能接受的。那时徘徊在灰色地带,对于信的事情,我始终没有直接接触过,只是一个观望者。因此,对于某些说法,我也是带有怀疑。可回想曾经发生过的一些事实,倒是能够证明此言非虚。
先来看看交易平台上一直高热的魔兽世界金币交易。那时除了新区以外,其他区的金币的平均价格是0.012元。在游戏中,一天内排除一切意外因素,由人手farm的金币最大上限是5000金,一个月下来换成人民币就是1800元。以一台机子24小时运行计算,一个月的点卡费用是286.2元,电费网费大约160元左右,即一台机子一个月运行费用近450元。再将剩下的钱三分,分别分给工作室老板以及两个代练,每份450元。试问现在还有人愿意为了450元每天工作12小时吗?哪怕有人愿意,工作室老板也不会愿意接受如此低下的效益。若是双人的刷钱代练小工作室,将剩下的钱两分,每份也只是675,也不会有多少人愿意。那使用外挂呢?这更不用想,所得的收益更低,毕竟这是国内市场。尽管如此恶劣的条件,我猜愿意做的人还是有的,但那数量也不会多。可那时网络上流通的大量游戏币都是这个价格,估计大家想想也知道那是从哪里来的。
玩过现在2007年、2008年间火热的大型游戏的人,或多或少都见过几次数个服务器的玩家在短时间内被集体盗号吧。这样的行为,我见过三次。能有如此威力,木马盗号窃取的杂乱的信是无法做到的。如此一来,也只有GM卖出的那些信才能做到,这些信可都是都是从一个服务器批量窃取出来的。我想这样的盗号行为早就存在,只是偶尔洗信的人刚好同时大量洗了几个服务器的信,才会引起轩然大波,暂时引起大家的注意。也有可能是那些卖信的GM直接卖那部分的资料出去,狠狠赚上一笔,然后拍拍屁股走人。
假如你们对这些事情还是抱有一定的怀疑态度,我这里还可以说个亲眼所见的事情让大家参考。
在外挂交流群中,接触到一个叫天天的人,那时的他早就不做工作室了,而是做解封业务。具体点说就是,他认识某游戏里面的技术人员,通过那人,可以帮那些被封停长时间的帐号解封,只要帐号不是被封停为“永久封停+1秒”就行,只要那些人肯给予每个号150元的解封费用就行。这个业务在刚开始的时候做得挺不错的,接单后,只要过一两个星期就可以再次看见之前被封停的帐号出现在游戏里。不过在四月那次大封号后,官方开始抓得严了,他也跟着收敛起来。不过在那之前,确实看见过有人成功地被解封出来。甚至群里某些人表示:难道林子大了,就只能放任坏鸟飞进来吗?而我们就只能遭受坏鸟的危害吗?那林子的看守人哪去了呢?
对于这些说法大家相信也好,不相信也好,这仅仅是我所能看到的一部分。在这里还是提醒大家,游戏始终是游戏,不要为了游戏而过分地影响到现实。同时也希望大家思考思考,你现在游戏得安全吗?你在玩的游戏,值得你付出那么多精力吗?反正经历了这么一遭,见识到那些游戏光鲜外表下的黑幕后,曾经作为一个狂热的老实玩家的我,已经是心如死灰。该回去了,想想曾经为了玩游戏而放弃的那些珍贵的东西,才觉得那是多么的不值得
最近流行什么病毒和木马
据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“搅拌机(Worm.Beater)”和“传奇终结者变种HVY(Trojan.PSW.LMir.hvy)”病毒。“搅拌机”病毒通过电子邮件传播,病毒大量发送垃圾邮件会造成网络带宽被严重占用,网速减慢甚至导致企业网络瘫痪。“传奇终结者变种HVY”病毒可以造成多种国产防病毒软件无法使用,同时会窃取《传奇》玩家的用户信息。
本日热门病毒:
“搅拌机(Worm.Beater)”病毒:警惕程度★★★,蠕虫病毒,通过电子邮件传播,依赖系统:WIN9X/NT/2000/XP。
病毒运行后会复制自身到系统目录中,同时修改注册表项目实现开机自动运行。它会利用系统中的 Outlook Express 5.0 发送带有病毒的电子邮件,邮件的主题为“WOW!”、“Schau dir das an…”、“Super Bilder fuer dich ;)”、“Nen versautes Geschenk fuer dich!”、“Picture Set”、“Hi!”等。病毒邮件携带一个文件名为“Hot Lebian Picture Set.exe”的附件,其他用户打开这个文件就会被病毒感染。病毒大量发送垃圾邮件会造成网络带宽被严重占用,网速减慢甚至导致企业网络瘫痪。
“传奇终结者变种HVY(Trojan.PSW.LMir.hvy)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
该病毒运行后复制自身到系统目录下,修改注册表实现开机自动运行。病毒会关闭内存中的杀毒软件,使这些软件运行不正常。病毒会窃取《传奇》游戏玩家的用户名、密码、登陆服务器、用户所属区域等信息并发送到黑客指定的信箱中。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
近期蠕虫Worm_Mytob以及变种比较活跃,其活跃程度不亚于 Worm_Netsky变种,这些如:Worm_Mytob.BI、Worm_Mytob.BO、Worm_Mytob.CE等,这些蠕虫及变种可以常驻内存,通过电子邮件附件并使用内置SMTP引擎发送带有病毒自身拷贝的邮件来进行传播,病毒邮件的带毒附件通常为几十K,邮件的内容为几句英文,且内容不固定。该蠕虫主要是变种很多,出现新变种的时间间隔也比较密,给计算机用户的病毒防护带了很大的困难。同时,该蠕虫的传播渠道主要是通过电子邮件的附件,这样在瞬时间里使得蠕虫传播的范围增大,并且用户有可能在同一时间收到很多感染了蠕虫变种的电子邮件,使得用户防不胜防。
因此,针对蠕虫Worm_Mytob变种的这些情况,我们建议用户及时升级防病毒产品,在收取电子邮件的时候,认真审视邮件的附件,防止收取并点击带毒的邮件而受到感染。另外,如果有用户感染了这些蠕虫变种应立即与局域网断开,再进行蠕虫的查杀工作,防止变种进一步的扩散传播。
另外,近期内一些网络攻击事件和计算机用户受到黑客木马入侵的现象还时有发生,特别是盗取游戏传奇和QQ密码、账号的木马程序大量出现,困挠着这些用户。我们建议计算机用户了解一些黑客木马特别是这类木马的基本特性,保护好自己的个人隐秘信息,做好防护工作,免受不必要的损失。
专家提醒:
1、由于邮件病毒的特征较为鲜明,信体内容为空或有简短的英文,并带有带毒附件。还请用户了解病毒邮件的基本特征,并谨慎处理,尤其对邮件的附件,不要随便运行。
2、在遭受了黑客的入侵以后,被感染用户的一些个人信息很有可能已经被泄漏,所以用户应当在清除黑客的同时,对个人的资料作适当的修改,以确保安全。这些信息包括登录网络的用户名、密码、邮箱密码、QQ密码,以及一些应用软件,如网上银行的账户、密码等重要信息。
传奇一会进去一会进不去?一是偶尔进不去建立不了号,二变量
朋友,如果你已经得到了你想要的答案,希望不要关闭问题或说没有你想要的答案,有些问题是没有正确答案或者很难回答的,希望珍惜大家的帮助!谢谢 (^_^)
这个是我平时存放在电脑的,拿出来分享,省得你找了,虽然不全,但是如果你要什么病毒得资料,知道名字,去搜索吧!呵呵,我们互相学习。希望对你有用。
2006十大病毒手工查杀方法
一、“灰鸽子”
病毒名称:Backdoor/Huigezi
病毒中文名:“灰鸽子”
病毒类型:后门
影响平台:Win9X/ME/NT/2000/XP
描述:Backdoor/Huigezi.**“灰鸽子”是一个未经授权远程访问用户计算机的后门。以“灰鸽子”变种cm为例,该变种运行后,会自我复制到系统目录下。修改注册表,实现开机自启。侦听黑客指令,记录键击,盗取用户机密信息,例如用户拨号上网口令,URL密码等。利用挂钩API函数隐藏自我,防止被查杀。另外,“灰鸽子”变种cm可下载并执行特定文件,发送用户机密信息给黑客等。
手工清除方法:
对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出,无论自定义的服务器端文件名是什么,一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点,我们可以较为准确手工检测出灰鸽子木马。
由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“SafeMode”或“安全模式”。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
2、打开Windows的“搜索文件”,文件名称输入“_hook.dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\windows,2k/NT为C:\Winnt)。
3、经过搜索,我们在Windows目录(不包含子目录)下发现了一个名为*****_Hook.dll的文件。
4、根据灰鸽子原理分析我们知道,如果*****_Hook.DLL是灰鸽子的文件,则在操作系统安装目录下还会有*****.exe和*****.dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的*****Key.dll文件。
5、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。
6、点击菜单“编辑”-》“查找”,“查找目标”输入“*****.exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为*****_Server)。
7、删除整个*****_Server项。
二、“传奇窃贼”
病毒名称:Trojan/PSW.LMir
病毒中文名:“传奇窃贼”
病毒类型:木马
危险级别:★
影响平台:Win9x/2000/XP/NT/Me
描述:传奇窃贼是专门窃取网络游戏“传奇2”登录帐号密码的木马程序。该木马运行后,主程序文件自己复制到系统目录下。修改注册表,实现开机自启。终止某些防火墙、杀毒软件进程。病毒进程被终止后,会自动重启。窃取“传奇2”帐号密码,并将盗取的信息发送给黑客。
手动清除方法:
它会在%WinDir%目录下生成的explorer.com文件也很迷惑人,与explorer.exe就差一个扩展名(如图2)。病毒经过UPX加壳处理,脱掉后可以看出是用VisualC++6.0编写的。
1、先再任务管理器中结束explorer.com进程,注意:是explorer.com而不是explorer.exe。
2再将每个硬盘分区根目录下bbs.exe和web.exe两个文件删除掉,注意:删除后就不要再打开这个分区了,否则会再次感染。
3删除%WinDir%\explorer.com文件(注:WindowsXP系统在C:\windows\explorer.com,Windows2000/NT系统在C:\WINNT\explorer.com。)
4最后在注册表中删除
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Net”=%WinDir%\services.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows]
“Load”=%WinDir%\assistse.exe
这两个键值,这样病毒就不会随这机器开机运行了。
三,高波和瑞波
高波: Backdoor/Agobot.** “高波”主要利用网络弱密码共享进行传播的后门程序。该后门程序还可利用微软DCOM RPC漏洞提升权限,允许黑客利用IRC通道远程进入用户计算机。该程序运行后,程序文件自我复制到系统目录下,并修改注册表,以实现程序的开机自启。开启黑客指定的TCP端口。连接黑客指定的IRC通道,侦听黑客指令。
瑞波:该病毒经过多层压缩加密壳处理,可以利用多种系统漏洞进行传播,感染能力很强。中毒计算机将被黑客完全控制,成为”僵尸电脑”。由于此病毒会扫描感染目标,因此可以造成局域网拥堵。
高波:
第一种
1、自动清除:断开网络,升级杀毒软件对电脑进行全盘扫描。
2、高波手工清除:打好微软MS03-007、MS03-026、MS04-011、MS04-031补丁,在系统目录下找到病毒文件名为Medman.exe,并将其删除。
第二种
1、进入任务管理器,结束winaii.exe和netlink32.exe进程,然后打开资源管理器,进入c:\windows\system32目录,查找winaii.exe和netlink32.exe两文件,将其删除。在系统启动项目(开始运行msconfig进入)中去掉其相应的加载启动项。然后安装杀毒软件,升级病毒库后进行杀毒。接着安装相应windowsXP或windows2000的补丁程序,重启系统。
2、如果按如上的方法不能清除病毒,可以从安全模式下进行处理,方法如下:在安全模式下,打开注册表,在“编辑”中“查找”“winaii.exe”和“netlink32.exe”,删除找到的“winaii.exe”和“netlink32.exe”项目。查看windows\system32目录下是否有winaii.exe和netlink32.exe这两个文件,有则删除。最后杀毒、打补丁并重启计算机。
3、该病毒具有密码库,能够破解机子的一些较简单的密码(密码仅包含数字或26个字母称为简单密码),尤其是对于windows2000系统,往往刚杀完病毒后又染上该病毒了。所以建议在杀毒的过程中最好断开网络连接,确定杀完病毒和打好补丁(MS03-007、MS03-026、MS04-011、MS04-031补丁)后,为机子重设一个复杂的密码(密码包含问号,点号等特殊符号)。
瑞波:
手工清除:在系统目录下找到病毒文件msxml32.exe,在注册表中找到键值msxml32.exe,将其删除。打上微软MS03-007、MS03-026、MS04-011、MS04-031四个漏洞补丁
四、“CHM木马”
病毒名称:Exploit.MhtRedir
病毒中文名:“CHM木马”
病毒类型:木马、脚本
危险级别:★★
影响平台:Windows98/ME/NT/2000/XP/2003
描述:
利用IE浏览器MHTML跨安全区脚本执行漏洞(MS03-014)的恶意网页脚本,
自从2003年以来,一直是国内最为流行的种植网页木马的恶意代码类型,
2005年下半年,泛滥趋势稍有减弱,2006年上半年的感染数量仍然很大,
没有短期内消亡的迹象。
手工清除方法:
打上微软MS03-014和MS04-023系统漏洞补丁,找到以下病毒和配置文件并将其删除:
%SystemDir%\dllcache\pk.bin,3680字节,病毒配置文件
%SystemDir%\dllcache\phantom.exe,393216字节,病毒程序
%SystemDir%\dllcache\kw.dat,803字节,病毒配置文件
%SystemDir%\dllcache\phantomhk.dll,8704字节,病毒模块
%SystemDir%\dllcache\phantomi.dll,215040字节,病毒模块
%SystemDir%\dllcache\phantomwb.dll,40960字节,病毒模块
在注册表中定位到键值,并将该键值删除:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]”Phantom”=%SystemDir%\dllcache\phantom.exe
五、“QQ大盗”
病毒名称:Trojan/QQPass
病毒中文名:“QQ大盗”
病毒类型:木马
危险级别:★
影响平台:Win9X/2000/XP/NT/Me
描述:Trojan/QQPass.ak是用Delphi编写并经过压缩的木马,用来窃取游戏”传奇”信息。
传播过程及特征:
1.创建下列文件:
%System%\winsocks.dll,91136字节
%Windir%\intren0t.exe,91136字节
2.修改注册表:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Intren0t”=%Windir%\intren0t.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]”Intren0t”=%Windir%\intren0t.exe
这样,在Windows启动时,病毒就可以自动执行。
注:%Windir%为变量,一般为C:\Windows或C:\Winnt;%System%为变量,一般为C:\Windows\System(Windows95/98/Me),C:\Winnt\System32(WindowsNT/2000),或C:\Windows\System32(WindowsXP)。
手工清除:
在系统目录找到病毒文件winsocks.dll和intren0t.exe,并将其删除。打开注册表并定位到以下键值,将键值删除:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Intren0t”=%Windir%\intren0t.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
“Intren0t”=%Windir%\intren0t.exe
六、“工行钓鱼木马”
病毒名称:TrojanSpy.Banker.**
病毒中文名:“工行钓鱼木马”
病毒类型:木马
危险级别:★★★
影响平台:Windows98/ME/NT/2000/XP/2003
描述:这是一个十分狡猾的盗取网上银行密码的木马病毒。病毒运行后,在系统目录下生成svchost.exe文件,然后修改注册表启动项以使病毒文件随操作系统同时运行。
病毒运行后,会监视微软IE浏览器正在访问的网页,如果发现用户在工行网上银行个人银行登录页面上输入了帐号、密码,并进行了提交,就会弹出伪造的IE窗,内容如下:“为了给您提供更加优良的电子银行服务,6月25日我行对电子银行系统进行了升级。请您务必修改以上信息!”
病毒以此诱骗用户重新输入密码,并将窃取到的密码通过邮件发送到一个指定的163信箱。该病毒同时还会下载灰鸽子后门病毒,感染灰鸽子的用户系统将被黑客远程完全控制。
手工清除:在系统目录下找到svchost.exe病毒文件,并将其删除,打开注册表找到svchost.exe的关联键值,并将其删除。
七、“敲诈者”
病毒名称:Trojan/Agent.**
病毒中文名:“敲诈者”
病毒类型:木马
危险级别:★★★
影响平台:Win9X/ME/NT/2000/XP/2003
描述:毒在本地磁盘根目录下建立一个属性为系统、隐藏和只读的备份文件夹,名为“控制面板.{21EC2020-3AEA-1069-A2DD-08002B30309D}”,同时搜索本地磁盘上的用户常用格式文档(包括.xls、.doc、.mdb、.ppt、wps、.zip、.rar),把搜索到的文件移动到上述备份文件夹中,造成用户常用文档丢失的假象
手工清除方法:
1、打开工具选项—〉文件夹选项—〉选择显示所有文件和文件夹并且将隐藏受保护的操作系统把文件前的√去掉。
2、将根目录下的名为“控制面板”隐藏文件夹用WinRAR压缩,然后启动WinRAR,切换到该文件夹的上级文件夹,右键单击该文件夹,在弹出菜单中选择”重命名”。
3、去掉文件夹名“控制面板”后面的ID号,即可变为普通文件夹了;也可直接进入该文件夹找回丢失的文件。
八、维京
该病毒同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点,进入用户的电脑之后,它会从网上疯狂下载多个木马、QQ尾巴等安装在中毒的电脑中,窃取用户的网络游戏密码,严重时造成系统完全崩溃。
手工清除方法:
在下列系统目录中找到相应病毒文件并删除:
%SystemRoot%\rundl132.exe
%SystemRoot%\logo_1.exe
病毒目录\vdll.dll
定位到以下注册表键值并将其删除:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\current\Version\Run]
“load”=”C:\\Windows\\rundl132.exe”
[HKEY_CURRENT_USER\Softwre\Microsoft\Windows NT\CurrentVersion\Windows]
“load”=”C:\\Windows\\rundl132.exe”
九,爱情后门
一、感染后的症状
在每个盘里自动生成几个压缩包,install.ZIP pass.ZIP setup.ZIP bak.RAR
pass.RAR
二、方法
第一种
结束进程: hxdef.exe iexplore.exe NetMeeting.exe
(如果结束不了,进安全模式(开机,按F8)在杀毒。或者先删注册表中的各项,重启后再删文件)
删掉%systemroot%system32下(systemroot,即安装系统的分区,一般为 C:\ )的:
hxdef.exe
ravmond.exe
iexplore.exe
kernel66.dll
odbc16.dll
msjdbc11.dll
MSSIGN30.DLL
spollsv.exe
NetMeeting.exe
(注意,有的文件是隐藏文件)
删掉%systemroot%目录下的systra.exe
删掉各个磁盘跟目录下的autorun.inf和command.exe(都是隐藏文件)
删掉各个磁盘跟目录下的rar和zip文件(大小126k)
关闭系统还原(此病毒可能感染系统还原目录内的文件)
搜索各磁盘中的.zmx文件,把相应目录中的exe文件删掉(如果是abc.zmx,就删掉abc.exe,注意,此文件是125k。)然后把zmx文件改回exe(如abc.zmx改成abc.exe)。文件属性被修改,通过下面这条命令改回属性:attrib -s -h *.zmx /s(在发现zmx文件的磁盘跟目录下运行,如:F:attrib -s -h *.zmx /s
删掉注册表中下面各项:
HKEY_LOCAL_MACHINESOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
“Hardware Profile”=”%Windir%\System32\hxdef.exe”
“VFW Encoder/Decoder Settings”=”
RUNDLL32.EXE MSSIGN30.DLL ondll_reg”
“Microsoft NetMeeting Associates, Inc.”=”NetMeeting.exe”
“Program In Windows”=”%Windir%\System32\IEXPLORE.EXE”
“Shell Extension”=”%Windir%\System32\spollsv.exe”
“Protected Storage”=”RUNDLL32.EXE MSSIGN30.DLL ondll_reg”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
unServices
“SystemTra”=”%Windir%\SysTra.EXE”
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices_reg
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWindows
Management Protocol v.0 (experimental)
进入注册表的方法: “开始” \ “运行” \ 输入”regedit” \ 回车
第二种
手工杀毒步骤为:
1.删除了以上列出的病毒文件,有些文件只能在安全模式下删除。
2.然后修改注册表,删除[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run]中的相应条目。
3.删除服务,可以使用resource kit中的delsrv命令,也可以到注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services中删除。
做了以上工作后,计算机暂时恢复正常。但是过了一段时间以后,发现计算机重新感染病毒,原来的所有现象重新出现。再做一遍仍然如此。使用任务管理器查看进程,未发现其它可疑进程。后来使用瑞星最新版本杀毒,可以看到winnt\explorer.exe感染病毒,但无法杀掉。所以把注意力转到这个文件上,经检查文件尺寸为238kb,到别的正常机器上一看,结果是233kb,原来如此。由于操作系统运行过程中无法替换该explorer.exe文件,所以使用win2000安装光盘启动,进入恢复控制台。使用软盘把从正常计算机上拷贝来的文件替换上。并且使用上面的三个步骤手工杀毒。
十、工行钓鱼木马:
这是一个十分狡猾的盗取网上银行密码的木马病毒。病毒运行后,在系统目录下生成svchost.exe文件,然后修改注册表启动项以使病毒文件随操作系统同时运行。
病毒运行后,会监视微软IE浏览器正在访问的网页,如果发现用户在工行网上银行个人银行登录页面上输入了帐号、密码,并进行了提交,就会弹出伪造的IE窗,内容如下: “为了给您提供更加优良的电子银行服务,6月25日我行对电子银行系统进行了升级。请您务必修改以上信息!”
病毒以此诱骗用户重新输入密码,并将窃取到的密码通过邮件发送到一个指定的163信箱。该病毒同时还会下载灰鸽子后门病毒,感染灰鸽子的用户系统将被黑客远程完全控制。
1、自动清除:断开网络,升级杀毒软件对电脑进行全盘扫描。
2、手工清除:在系统目录下找到svchost.exe病毒文件,并将其删除,打开注册表找到svchost.exe的关联键值,并将其删除
Trojan.PSW.Lmir.iwu
Trojan.PSW.LMir.rq. 类别: WINDOWS下的木马程序. 病毒资料:. 偷传奇密码的木马。
建议用户杀毒后立即重新启动,这样才能彻底释放病毒模块。 一、病毒把自身复制到系统
目录,命名为“Svchosts.exe”,然后把自身删除。 修改注册表以自启动: …
病毒名称 Trojan/PSW.LMir.
病毒中文名 传奇窃贼
病毒类型 木马
危险级别 ★
影响平台 Win 9x/2000/XP/NT/Me
感染对象
点击查看图表
描述 传奇窃贼是专门窃取网络游戏“传奇2”登录帐号密码的木马程序。该木马运行后,主程序文件自己复制到系统目录下。修改注册表,实现开机自启。终止某些防火墙、杀毒软件进程。病毒进程被终止后,会自动重启。窃取“传奇2”帐号密码,并将盗取的信息发送给黑客。
《传奇》爆出黑客事件,盛大悬赏30万捉拿元凶。什么事件?
2002年前段,在盛大几乎陷入困境面临倒闭之时,服务器被黑客黑掉,盗走了全部客户的资料把盛大推向绝境,所以悬赏缉凶,你去优酷,看看杨澜专访陈天桥就知道了,那里说的很明白的
怎么入侵传奇私服服务器?
只有两种办法
1,自己会黑客技术,自己攻击服务器,但是有技术也要买”马”去攻击的
2,自己不会,花钱请别人攻击
黑客技术盗传奇游戏的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于游戏黑客技术网、黑客技术盗传奇游戏的信息别忘了在本站进行查找喔。