对于木马的原理与防范的补充

[挑战编辑部] [已跟帖条]2008-01-29 2008-1-29 18:17:42 作者:佚名 来源:网络

首先感谢大家对我文章的支持.

在木马的原理与防范中,我提到过更改文件名的办法.为了测试下此方法是否可行,早在两天前我就开始用公司的电脑下载文件了.先说下我测试后的结果.

     游戏根目录中一共有两个与运行相关的EXE文件:Launcher.exe  wow.exe这两个文件Launcher.exe用来选择游戏大区.wow.exe用来执行游戏.当wow.exe更名后.以默认的进入方式-运行Launcher.exe进行选区时,此文件调用wow.exe,由于找不到WOW.EXE所以会提示你客户端没有安装.但如果以前已经选过区了.直接运行WOW.EXE是可行的.启动后会直接进入上次运行时所选的区域.所以改wow.exe文件名是完全不影响正常游戏的.只是如果想切换游戏大区的话.还要把文件名改回来后登录一次.

     如果用插件(我用的是大脚)就没有这种烦恼了.大脚在安装时会让玩家指定EXE文件.所以.用插件返倒会变的简单.特别对此说明.但对防木马是否有用,我正在搜索此类木马以便测试.理论上,即然游戏执行时已经绕过wow.exe那么木马生成的WOW.EXE应该不会被运行.但也不排除木马通过注册表来定位的可能.兄弟我在找到木马测试前不敢乱说.但应该会用点用.

     另外.在大家的回复中看到有人提到用复制与粘贴的办法输入帐号与密码.这是我在写文章时的疏忽,有很多人都走进了这个误区.大家切记千万不可用此方法进行帐号与密码的输入,因为当在电脑上复制字符后.被复制的字符会被记录在系统剪贴板上.而现在大部份的盗号木马都可以直接读取剪贴板.原理很简单.当帐户框被激活后.木马开始对键盘与内部命令进行监听.发现ctrl+c或右键点击复制执行复制命令后.木马直接将剪贴板内的内容按排列顺序读取并记录.所以这种操作很危险.只是想给大家提个醒.大家别怕麻烦.这点麻烦对于帐号被盗的损失来说还是值得的.

国际惯例:五区 世界之树(PVE) 山中兽医(70MS) 正黄旗披甲人(60ZS)