教你防禦線上遊戲外掛木馬全攻略-小聰明 ◕‿◕✿│愛情公寓交友網站與聊天室

還沒登入愛情公寓嗎？還沒加入愛情公寓嗎？馬上進入公寓和 10,542,956 個住戶交朋友～

紅包抽抽樂！小資變土豪！

素人也能成為明日之星！

移除此區廣告請加入VIP

檔案狀態:

住戶編號:598247

小聰明 ◕‿◕✿ 的日記本

快速選單

分享【史上最強全方位防護軟體】《前一篇

後一篇》 Google不為人知的特殊用法

回應

給他日記貼紙

給他愛的鼓勵

檢舉

篇名: 教你防禦線上遊戲外掛木馬全攻略
作者: 小聰明 ◕‿◕✿	日期: 2008.06.27　　天氣: 　心情:

在網咖玩遊戲的朋友要注意喔!!

目前，很多人在各討論區中發佈各種所謂的洗錢洗裝備外掛程式,或者不明網站的連接，我們奉勸各位，千萬不要點擊。因為那很有可能會捆綁一個「鍵盤紀錄器」，最好第一時間通知外掛聯合國確認。
　　為了您帳號的安全，請您留心一下這些隱藏在誘惑中的「黑手」。建議您下載專業殺木馬軟體與防毒軟體。

　　防範方法：

　　1、請將IE的"INTERNET選項"的"進階"設置為"還原成預設值"。

　　2、不要安裝和下載一些來歷不明的程式，特別是一些所謂的洗錢洗裝備外掛程式。

　　3、不要隨便打開來歷不明信件的附件。

　　4、安裝最新防毒軟體，並定時升級病毒庫。

　　5、小心網咖的計算機上安裝有記錄鍵盤操作的程式，或被安裝了木馬。使用網咖計算機時，需先
　　　按ctrl,alt,del三個鍵，看看是否有來歷不明的程式正在運行，如果有，則立即將該程式結束
　　　任務。

　　‧ 針對於一些暴力破解密碼的程式，破解用戶的帳號密碼

　　這種方法主要是通過使用一些暴力破解密碼的程式，用窮舉法逐個的嘗試用戶的帳號密碼，但需要使用者有一定的電腦知識，而且破解需要很長時間。

　　防範方法：

　　1、盡量避免將遊戲帳號暴露在公眾討論區和其他網站。

　　2、用戶在設置密碼時，盡量設置的複雜一點，最好設置為8位數以上的字母、數字和其他符號的組
　　　合。

　　3、不要使用可輕易獲得的關於您的資訊作為密碼。這包括生日、身份證號碼、行動電話等等。

　　4、經常更換密碼，因為8位數以上的字母、數字和其他符號的組合也不是無懈可擊的。

　　5、申請密碼保護，也就是設置安全碼，安全碼不要和密碼設置的一樣。如果您沒有設置安全碼，
　　　那麼別人一旦破解您的密碼，就可以把您的密碼和註冊資料(除證件號碼外)全部修改。

　　‧ 木馬防禦全攻略

　　1、您的計算機是否已被裝了木馬？如何檢測？

　　1)檢查註冊表
　　　看HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows/Curren Version 和
　　　HKEY_CURRENT_USER/Software/MicrosoftWindows/CurrentVersion下，所有以"Run"開頭的鍵值
　　　名，其下有沒有可疑的文件名。如果有，就需要刪除相應的鍵值，再刪除相應的應用程式。

　　2)檢查啟動組
　　　木馬們如果隱藏在啟動組雖然不是十分隱蔽，但這裡的確是自動加載運行的好場所，因此還是有
　　　木馬喜歡在這裡駐留的。啟動組對應的文件夾為：C:windowsstart menuprogramsstartup，在注
　　　冊表中的位置：
　　　HKEY_CURRENT_USER/Software/MicrosoftWindows/Current Version/ExplorerShell Folders
　　　Startup="C:windowsstart menuprogramsstartup"。要注意經常檢查這兩個地方哦！

　　3)Win.ini以及System.ini也是木馬們喜歡的隱蔽場所，要注意這些地方。
　　　比方說，Win.ini的[Windows]小節下的load和run後面在正常情況下是沒有跟什麼程式的，如果
　　　有了那就要小心了，看看是什麼；在System.ini的[boot]小節的Shell=Explorer.exe後面也是加
　　　載木馬的好場所，因此也要注意這裡了。當你看到變成這樣：
　　　Shell=Explorer.exewind0ws.exe，請注意那個wind0ws.exe很有可能就是木馬服務端程式！趕快
　　　檢查吧。

　　4)檢查C:windowswinstart.bat、C:windowswininit.ini、Autoexec.bat。木馬們也很可能隱藏在
　　　那裡。

　　5)如果是EXE文件啟動，那麼運行這個程式，看木馬是否被裝入記憶體，端口是否打開。如果是，則
　　　說明要麼是該文件啟動木馬程式，要麼是該文件捆綁了木馬程式，只好再找一個這樣的程式，重
　　　新安裝一下了。

　　6)木馬啟動都有一個方式，它只是在一個特定的情況下啟動，所以，平時多注意一下你的端口，查
　　　看一下正在運行的程式，用此來監測大部分木馬應該沒問題的。

　　2、目前已經有一些專門的清除木馬的程式，在新推出天網防火牆裡面捆綁有強大的木馬清除功能，清除一般木馬的機制原理主要是：

　　1)檢測木馬。

　　2)找到木馬啟動文件，一般在註冊表及與繫統啟動有關的文件裡能找到木馬文件的位置。

　　3)刪除木馬文件，並且刪除註冊表或繫統啟動文件中關於木馬的信息。

　　但對於一些十分狡滑的木馬，這些措施是無法把它們找出來的，現在檢測木馬的手段無非是通過網絡連接和查看繫統進程，事實上，一些技術高明的木馬編製者完全可以通過合理的隱藏通訊和進程使木馬很難被檢測到。

標籤:

瀏覽次數:203 人氣指數:803 累積鼓勵:30

切換閱讀模式

回應

給他日記貼紙

給他愛的鼓勵

檢舉

給本文愛的鼓勵：