传奇：提高警惕!再谈防盗号之木马篇(1)

---

九游网　http://www.9uuu.com

前几天发了篇关于帐号防盗的帖子,今天再具体说说木马这个东西.希望大家对流行木马有个更加深入的了解.
  什么是马,马的特征?
一 木马有哪些功能
木马可以在目标机器上进行很多操作,比如复制,删除,修改系统配置等等,还能够监视目标机器屏幕(3389就办不到这一点),还有一些不是很常用的功能,比如键盘记录,恶作剧等.
  二   木马工作的简单概括
一般的木马包括客户端（Client）和服务端（Server），客户端用于控制远程机器，服务端就是真正的木马，也就是要让对方运行的程序了，就象是一个卧底，当客户端发出命令时，服务端便开始内应．
　三　木马的伪装，隐藏
　一个好卧底必须是要进行伪装和隐藏的，否则就露馅了，隐藏就不说了，木马都带有这个功能，下面说一下伪装．
　1 图标伪装
黑客可以把木马的图标改成游戏图标,文本文件图标等,粗心的人一旦运行,惨~~
  2 名称伪装
一般和图标伪装一起用,比如先把图标改成游戏,再把名称改成游戏名,诱骗别人运行
  3 提示伪装
以前的木马都没有这个功能,现在不一样了,当你某天运行一个程序后什么反应也没有,你会怎么想?稍微有一点常识的人就知道不对劲,所以要有一些提示才能骗过对方,比如运行后提示"该文件已损坏","发现和本机不同版本,安装失败"等.
  4 文件捆绑
有时木马会捆绑在一些其他正常的文件中,比如和一个小游戏捆在一起,当你在兴高采烈玩游戏时,就已经中招
 5   网页木马
网页木马也就是常说的"挂马",可以通过Script,ActiveX,asp cgi交互脚本的方式植入，打开网页如无法查杀马,则要中招.
下面谈谈被马黑的几种情况:
  首先,就游戏被盗号来说.相信绝大多数朋友是在浑然不知的情况下中了马，有些人说不可能，我装了杀木马工具了，我也没点什么不安全的链接，我......是!这是很多朋友迷惑的一点，但如果经常去黑客网站的朋友就知道，现在的马大多都是反杀的，且时时更新,(范大厨师不是说过么,,防~~~~不胜防~~~~啊)。有些朋友是无辜的，而有些人就是因为贪小便宜，下了个所谓刷钱/刷号/装备强行交易外挂==软件，执行后发现不对赶快删除，往往以为从此万事大吉，殊不知,,你已经被木马牢牢套住。黑客中有个术语，叫肉鸡，以前是说那些连杀毒都不知道的人，而现在很多人认为自己装了很多的杀毒杀木马工具，其实还是有漏洞可进，这些人，也叫肉鸡。我们当中大部分朋友可能已经是肉鸡了，却还以为自己没有问题，如此被钻空子。曾经和朋友拿2部电脑做过实验，我被下马的机器可谓是把所有杀马工具装上了，可朋友还是能轻易的盗取里面的帐号，即使我每次登陆都去改密码甚至用回旋的方法迷惑他都没有用，木马还是把一些切都告诉了他，有很多朋友还被偷了ADSL帐号，在破口大骂软件公司出的杀毒软件不管用的时候，我只问一句，请问你装杀鸽子的工具了么(灰鸽子木马,黑客常用的高效下马工具)？

　　可能有些偷过帐号的或者正想偷帐号的人要乐了，以为从此拿着木马可以横行天下，但有些人不知道，他在下载的做马的软件里就已经有马了!举个例子，一个常用的低级QQ马制作软件，你下来以后他会说把密码发到你的邮箱，不信的可以在自己机器上实验下，登陆自己的QQ号然后去查有没有收到自己的密码，很多人实验了，然后看真的有，就放心的用了，可你不知道，在你用自己的号实验的时候，你的密码已经发送到别人的邮箱了，你的QQ也许不会被盗，但是里面的东西还在不在我就不知道了，反正我见过被这么洗号的人不是一个两个。

　　防范的方法其实除了装必要的专杀工具，还有一点就是别随便开自己不清楚的文件，连接，还有就是即使是朋友发来的东西也别随便接，QQ现在虽然对一些不安全文件禁止发送，但是其实给那个文件稍微做点手脚就能瞒天过海，而且那些手脚稍有点编程基础的都会弄，其次，有些人盗了号后登入这些号，以各种理由要求和这个号的里好友采取远程协助的方式，然后以实验下这个功能的目的查看一些你机器里的文件，虽这种方法我没见到，但听一个经常泡黑客论坛的朋友说，这种方法也很有用，所以大家最好都小心一些，真要发什么东西，不妨用邮件或其他方式加密传送.
  累了,先说这么多,待续~~~~~~~~~~~~~~~~~~