查看單個文章
舊 2006-05-30, 01:00 PM   #8 (permalink)
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

教你防禦網路遊戲外掛木馬全攻略


目前,很多人在各絕對女神論壇中發佈各種所謂的外掛程式,或者不明網站的鏈接,我們奉勸各位,千萬不要點擊。因為那很有可能會捆綁一個「鍵盤紀錄器」。
  為了您賬號的安全,請您留心一下這些隱藏在誘惑中的「黑手」。建議您下載專業殺木馬軟件。

  防範方法:

  1、請將IE的"INTERNET選項"的"高階"設置為"恢復預定設置"。

  2、不要安裝和下載一些來歷不明的軟件,特別是一些所謂的女神外掛程式。

  3、不要隨便打開來歷不明信件的附件。

  4、安裝最新殺毒軟件,並定時升級病毒庫。

  5、小心網吧的電腦上安裝有記錄鍵盤操作的軟件,或被安裝了木馬。使用網吧電腦時,需先
    按ctrl,alt,del三個鍵,看看是否有來歷不明的程式正在執行,如果有,則立即將該程式結束
    任務。

  6、網吧上網的用戶,最好是在上機器前去華軍軟件園下載LDM木馬檢查工具
   (bj.onlinedown.net/soft/11555.htm),先掃瞄一下機器看是否有木馬程式。


  · 針對於一些暴力破解密碼的軟件,破解用戶的帳號密碼

  這種方法主要是通過使用一些暴力破解密碼的軟件,用窮舉法逐個的嘗試用戶的帳號密碼,但需要使用者有一定的電腦知識,而且破解需要很長時間。

  防範方法:

  1、盡量避免將遊戲帳號暴露在公眾論壇和其他網站。

  2、用戶在設置密碼時,盡量設置的複雜一點,最好設置為8位數以上的字母、數位和其他符號的組
    合。

  3、不要使用可輕易獲得的關於您的訊息作為密碼。這包括生日、身份證號碼、手機號碼、您所居
    住的街道的名字等等。

  4、經常更換密碼,因為8位數以上的字母、數位和其他符號的組合也不是無懈可擊的。

  5、申請密碼保護,也就是設置安全碼,安全碼不要和密碼設置的一樣。如果您沒有設置安全碼,
    那麼別人一旦破解您的密碼,就可以把您的密碼和註冊資料(除證件號碼外)全部修改。

  · 木馬防禦全攻略

  1、您的電腦是否已被裝了木馬?如何檢測?

  1)檢查註冊表
   看HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows/Curren Version 和
   HKEY_CURRENT_USER/Software/MicrosoftWindows/CurrentVersion下,所有以"Run"開頭的鍵值
   名,其下有沒有可疑的文件名。如果有,就需要刪除相應的鍵值,再刪除相應的應用程式。

  2)檢查啟動組
   木馬們如果隱藏在啟動組雖然不是十分隱蔽,但這裡的確是自動載入執行的好場所,因此還是有
   木馬喜歡在這裡駐留的。啟動組對應的資料夾為:C:windowsstart menuprogramsstartup,在注
   冊表中的位置:
   HKEY_CURRENT_USER/Software/MicrosoftWindows/Current Version/ExplorerShell Folders
   Startup="C:windowsstart menuprogramsstartup"。要注意經常檢查這兩個地方哦!

  3)Win.ini以及System.ini也是木馬們喜歡的隱蔽場所,要注意這些地方。
   比方說,Win.ini的[Windows]小節下的load和run後面在正常情況下是沒有跟什麼程式的,如果
   有了那就要小心了,看看是什麼;在System.ini的[boot]小節的Shell=Explorer.exe後面也是加
   載木馬的好場所,因此也要注意這裡了。當你看到變成這樣:
   Shell=Explorer.exewind0ws.exe,請注意那個wind0ws.exe很有可能就是木馬服務端程式!趕快
   檢查吧。

  4)檢查C:windowswinstart.bat、C:windowswininit.ini、Autoexec.bat。木馬們也很可能隱藏在
   那裡。

  5)如果是EXE文件啟動,那麼執行這個程式,看木馬是否被裝入記憶體,連接阜是否打開。如果是,則
   說明要麼是該文件啟動木馬程式,要麼是該文件捆綁了木馬程式,只好再找一個這樣的程式,重
   新安裝一下了。

  6)木馬啟動都有一個方式,它只是在一個特定的情況下啟動,所以,平時多注意一下你的連接阜,查
   看一下正在執行的程式,用此來監測大部分木馬應該沒問題的。

  2、目前已經有一些專門的清除木馬的軟件,在新推出天網防火牆裡面捆綁有強大的木馬清除功能,清除一般木馬的機制原理主要是:

  1)檢測木馬。

  2)找到木馬啟動文件,一般在註冊表及與系統啟動有關的文件裡能找到木馬文件的位置。

  3)刪除木馬文件,並且刪除註冊表或系統啟動文件中關於木馬的訊息。

  但對於一些十分狡滑的木馬,這些措施是無法把它們找出來的,現在檢測木馬的手段無非是通過網路連接和檢視系統工作行程,事實上,一些技術高明的木馬編製者完全可以通過合理的隱藏通訊和工作行程使木馬很難被檢測到。

  3、木馬防範工具。

  防範木馬工具有很多,請您務必安裝一個,以提高您的電腦的安全性。
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
向 psac 送花的會員:
cazindo (2009-02-24)
感謝您發表一篇好文章