有既能盗RO账号又能盗QQ账号还能让电脑强行关机后开不了机反复重启的木马吗?
如题。。希望高人解答。。最近被盗了。。问我借号的朋友说中了如题的木马。。
谢谢 关键是你号的东西也悲剧了? 有,现在的木马都很高端 RO被盗了,因为朋友QQ上问我借号。。然后就借了。。然后就被盗了。。嗯。。在骗子区有帖子。。嗯。。还发生了误会~~><泪奔
[[i] 本帖最后由 lily^^ 于 2010-5-4 13:54 编辑 [/i]] [quote]原帖由 [i]花开花落几多愁[/i] 于 2010-5-4 13:52 发表 [url=http://bbs.rohome.net/redirect.php?goto=findpost&pid=11667362&ptid=1035559][img]http://bbs.rohome.net/images/common/back.gif[/img][/url]
有,现在的木马都很高端 [/quote]
哦。。 反复重启,什么程序?
按木马的定义来说,重新启动机器并不是单纯的木马. 这种木马十多年前就有了,一切要输入密码的东西都逃不过,监视网络连接程序和记录键盘都是很容易实现的功能,认真学过几个月编程的人基本都会,反复重启不过是在启动项里加个“shutdown -a”这么简单
要防范木马,还是那几个老办法,不可靠站点别去,木马防火墙常开,来历不明文件别打开,去打印社用过U盘回来一定要禁用自动运行然后杀毒或者干脆格式化 他被人HACK了 [quote]原帖由 [i]迷糊的安安[/i] 于 2010-5-4 14:11 发表 [url=http://bbs.rohome.net/redirect.php?goto=findpost&pid=11667411&ptid=1035559][img]http://bbs.rohome.net/images/common/back.gif[/img][/url]
这种木马十多年前就有了,一切要输入密码的东西都逃不过,监视网络连接程序和记录键盘都是很容易实现的功能,认真学过几个月编程的人基本都会,反复重启不过是在启动项里加个“[color=Red]shutdown -a[/color]”这么简单
要防范 ... [/quote]
重启是-r吧 :huh: 上星期我也中了。无限自动注销病毒。。我立刻重装改密码了 Trojan.Win32.Graypeg.rbk
灰鸽子(变种) 软键盘输入能防吗。 不能防 目前来说最可靠的对付木马的方法是用MD5校检器,你把干净的客户端(或者游戏文件)用MD5码检测,得到一个MD5码,然后每次启动都检测一次结果一样就安全。不一样你就小心了 软键盘一般都能防,因为是打乱顺序的,而且无法记录键盘. 如果还出不了门,打不出电话,就不简单的是病毒的问题了,还是找道士吧 软键盘没用的,当年WOW还有密码卡,一样被盗。你以为那个软键盘就可以防的到? 软键盘还是可以防止传统键盘记录的.
除非是特别针对软键盘设计的记录程序,或者是通过读取内存,读取传送码的其他方式.
要入侵,可以走门,可以走窗,可以走地底.方法有很多.wow的密码卡被盗并不证明软件盘不起作用. 根本就不需要针对,随便你软键盘怎么输,最后都会到用户名和密码两栏,人家只要控制到这个就行了。 控制什么?
传统的键盘记录程序记录的就是硬键盘,软键盘按键是无法记录的. [quote]原帖由 [i]intro[/i] 于 2010-5-4 19:58 发表 [url=http://bbs.rohome.net/redirect.php?goto=findpost&pid=11668412&ptid=1035559][img]http://bbs.rohome.net/images/common/back.gif[/img][/url]
控制什么?
传统的键盘记录程序记录的就是硬键盘,软键盘按键是无法记录的. [/quote]
截屏+光标位置记录 想做的话理论上做的到的 仙境传说是老游戏了,现在很少有针对它制作的恶意程序.
wow则不一样,有定制的恶意程序.wow被盗并不等于软键盘没用.
截屏,录屏软件需要系统资源比较大,实现上难度较大.一般的软件是不可能做到的.
同样要花这么点功夫去盗ro的号,还不如截取传送码比较简单.ro的密码是明文传输的,现在应该还是这样. [quote]原帖由 [i]intro[/i] 于 2010-5-4 19:58 发表 [url=http://bbs.rohome.net/redirect.php?goto=findpost&pid=11668412&ptid=1035559][img]http://bbs.rohome.net/images/common/back.gif[/img][/url]
控制什么?
传统的键盘记录程序记录的就是硬键盘,软键盘按键是无法记录的. [/quote]
那你就回答下,你软键盘输入的是什么好不, 其實就很簡單的木馬,記錄鍵盤按鍵順序,然後發送到某郵箱,至於關機可能是遠程遙控 [quote]原帖由 [i]tophjkl[/i] 于 2010-5-4 16:56 发表 [url=http://bbs.rohome.net/redirect.php?goto=findpost&pid=11667889&ptid=1035559][img]http://bbs.rohome.net/images/common/back.gif[/img][/url]
目前来说最可靠的对付木马的方法是用MD5校检器,你把干净的客户端(或者游戏文件)用MD5码检测,得到一个MD5码,然后每次启动都检测一次结果一样就安全。不一样你就小心了 [/quote]
目前已经出现不同文件同一个MD5的技术
回复 #25 天使喝可乐 的帖子
那个是轻量级,对于程序处理坐到这一步还有待N人去研究。不过你可以用双检测啊,MD5和SHA-1两种校检方法对付[[i] 本帖最后由 tophjkl 于 2010-5-4 20:54 编辑 [/i]] 跟朋友几个人共用十几个帐号,一台机中木马就Over了… [quote]原帖由 [i]tophjkl[/i] 于 2010-5-4 20:15 发表 [url=http://bbs.rohome.net/redirect.php?goto=findpost&pid=11668460&ptid=1035559][img]http://bbs.rohome.net/images/common/back.gif[/img][/url]
那你就回答下,你软键盘输入的是什么好不, [/quote]
我说传统的键盘记录软件无法记录软键盘.
软键盘有如下特征
1.随机位置.
2.不使用机械键盘输入.
因次才不便于记录.一般能够记录的部分是键盘输入以及鼠标(包括屏幕位置,点击动作).
在传输过程中被窃听不属于我说的范围. [quote]原帖由 [i]天使喝可乐[/i] 于 2010-5-4 20:36 发表 [url=http://bbs.rohome.net/redirect.php?goto=findpost&pid=11668507&ptid=1035559][img]http://bbs.rohome.net/images/common/back.gif[/img][/url]
目前已经出现不同文件同一个MD5的技术 [/quote]
只能做到这一步而已.
[url]http://en.wikipedia.org/wiki/MD5[/url]
根据wiki上面所提及的,最新的md5碰撞的结果.2008年已经可以伪造证书文件.(核对文件的md5码,而非核对文件内容.)
[url]http://www.cnbeta.com/articles/59117.htm[/url]
根据这上面的报道,可以使用普通计算机生成不同内容但相同md5的文件,只需要几秒钟.
目前根本没有技术可以
1.根据md5生成可以使用的程序.
2.修改一个程序,使修改后的md5与修改前一致.
另外,恶意程序一般不会修改主程序.你有见过修改rag.exe的恶意程序吗,请举例.
[[i] 本帖最后由 intro 于 2010-5-4 21:09 编辑 [/i]] 你要知道随便你怎么输入,最后都会输入到用户名和密码两个窗口里,然后再被封装发走。只要控制住这个过程,随便你怎么输入都是一样的
页:
[1]
2