目前，网游盗号现象愈演愈烈，网游玩家终日胆战心惊，怕哪天盗号盗到自己的头上。难道一味地防卫就能够保住咱们的号吗？不行，咱们要防卫还击，给盗号者当头棒喝，运用法律手腕包全自己的权力。本期，来自四川的刘勇，将通知咱们，他是如何来防范盗号木马并找出盗号者的信箱的。www.sq120.com介绍文章经常使用系统：Windows XP SP1不时以来我都十分留意团体电脑的安保防范，暗自庆幸自己的网游账号没有被黑客盗取。可是好景不长，前些时刻我的账户就可怜被盗，当我将账户找回后，发现自己的网游人物曾经被剥了个“精光”。更为心爱的是，在游戏账户失落的同时，我的QQ明码、信箱明码也简直同时被盗。我心里明白，自己的系统必定是中了木马程序，而且还不是一个普通的木马程序，由于普通的木马程序都只能盗取一种程序的明码，看来这个木马程序必定“不便捷”啊！寻觅蛛丝马迹逮住木马“尾巴”首先关上注册表治理器，在其中的Run启动项中发现了可疑程序的启动项，键值称号为“getpsw”，关联的程序为“C:\WINNT\system32\qijian.exe”。咱们知道，一切的恶意程序都会经过各种各样的形式启动程序的随机启动，而经过注册表的Run启动项是其中最常被病毒、木马、盗号工具应用的。从这些可疑的称号中咱们就可以得悉，这个程序是失掉明码的意思。Www.ItcoMputEr.CoM.Cn接着到来系统的system32目录下，咱们都知道system32目录普通是用于寄存系统关键文件的中央。黑客正是应用了咱们这些普通用户不相熟系统目录和系统文件，不敢随便对系统目录和文件启动操作的状况，将恶意程序装置到system32目录中，进而蛊惑用户使之以为这些都是系统的必要文件。其实咱们只需经过对恶意文件的创立日期启动检查和对比，就可以找出很多的可疑之处。我经过对“getpsw.exe”文件的属性启动检查后发现，“getpsw.exe”这个文件的创立日期为2006年，而我的Windows系统的大少数系统文件的创立日期在2001年，看来这个文件越来越可疑了。为了查找其余或许和“getpsw.exe”关系联的文件，首先记载下“getpsw.exe”文件的创立日期，点击“开局”菜单中“搜查”中的“文件或文件夹”命令，在弹出的搜查窗口点击“一切文件或文件夹”选项，而后经过指定日期来启动查找。果真很快又查找到两个和getpsw.exe雷同日期的文件，称号区分为psw.dll和psw.bpl。关上义务治理器，经过仔细的检查后，并没有发现可疑的进程，看来该木马经常使用了线程拔出技术。马上又运转木马辅佐查找器，点击其中的“进程监控”标签，很快就在资源治理器的进程Explorer.exe中发现了可疑的“psw.dll”。猛追狠打，赶尽杀绝如今我计划开局肃清操作，首先到注册表的Run启动项中删除getpsw这个启动项，然起初到系统的system32目录找到getpsw.exe、psw.dll、psw.bpl这三个文件启动删除，由于psw.dll正在被经常使用，所以临时不能被删除。马上从新启动系统，再对psw.dll这个文件启动删除即可。接着再对系统的进程、启动项、系统目录启动审核，没有发现可疑文件的形迹，确定曾经将恶意程序成功地肃清了。只管曾经成功地肃清恶意程序，但还没有完，我计划将这个盗号的黑手找进去。由于文件曾经肃清，所以想经过嗅探抓包剖析是无法能了，不过经过十六进制工具对程序启动剖析也可以。运转Ultra Edit载入getpsw.exe，由于普通的恶意程序都是将失掉的信息发送到指定的信箱或网址，所以搜查“.net”这个关键词，很快就失掉了盗号者的信箱，然而没有取得信箱的用户名和明码。同时也失掉了另一个信箱“max@juntuan.net”，看样子很相熟，如同是黑客组织“第八军团”的信箱。马上登录他们的网站，果真在“军团作品”中发现了一个名为“军团侦查员”的盗号工具。刘勇好友随便地将这款名为“军团侦查员”的盗号木马肃清，可见他对如何肃清相似木马有相当的阅历。同时，咱们经过该木马程序的特点，比如截取多种程序的明码；经过驳回DNS查问MX邮件主机技术，成功绕开SMTP主机认证，成功明码文件特快中转指标邮箱；可以看到未来盗号工具的一些雏形。只管该木马程序经常使用了线程拔出技术，然而依然可以看出该程序在隐蔽性方面的软弱。另外阿良提示大家，在取得盗号者的信箱后，咱们可以经过法律手腕来包全自己的权力，由于目前国度曾经有明白的立法，将合法盗取他人虚构财富作为偷盗罪的一种。

自从QQ成为国际即时通信软件的老大以后，各种针对它的黑客程序层出不穷，有盗取用户账号的、偷窥聊天记载的，当天我就教大家应用QQ自带的性能来规避QQ黑客程序的入侵。www.sq120.com介绍文章延长号码防盗号以后网络上有很多可以盗取QQ明码的木马程序，但这些木马程序都有一些缺点，就是不能记载号码位数超越9位的QQ账号，于是咱们可以应用这个特点，经过"诈骗的"手腕将自己的QQ账号"参与到"9位以上。咱们可以这样做：在登录窗口的"QQ号码"选项中输入一串0，接着输入你的QQ号码，例如：0000012345。这样既不影响反常的QQ登录，又可以成功地规避木马程序对QQ号码的盗取。在线修正明码防盗号除了在QQ登录的时刻可以规避木马程序的盗取外，在登录后也可以做到这一点。事前预备两个罕用的明码，当咱们成功登录咱们的网络账号后，将账号明码启动更改。点击"QQ菜单"中"设置"选项中的"安保设置"命令，接着在弹出的窗口当选用"明码安保"选项，而后从新设置QQ的登录明码。这种方法关键是由于木马程序只记载用户登录时输入的明码，对下线前修正的明码却不予记载。经常使用汉字当明码防盗号以前为了包全好自己的明码，经常被需要将明码设置得很复杂，比如要驳回数字与字母组合，字母大小写混合，并在明码中参与一些不凡字符，可是即使这样也很难躲过木马程序的监督，所以如今最好是经常使用汉字作为咱们的明码。从QQ 2005版开局，腾讯就准许用户经常使用汉字作为自己的明码。首先关上一个文本编辑器，接着将明码输入到文本框中，而后经过复制粘贴命令将它输入到QQ登录窗口的明码选项中即可。

博客是潮流时兴，很多MM都爱上了博客。有的MM在网上放开，有的自己在网上找博客程序，买空间买域名自己架设。自己架设诚然好，然而不知道保养那就很风险的。本期咱们来看看丽MM自己架设的博客的治理员账号是如何被盗的，咱们的英雄又会如何救美呢？www.sq120.com介绍文章最近博客盛行，男女老少都玩起博客来。丽MM也不例外，作为她的男好友，我必需是她博客的虔诚FANS。这不，又要去她的博客灌水。一进入博客，杀毒软件便提示有病毒。再一细看，博客日记都被修正了，好家伙，我心爱的丽MM的博客居然这样被糟践！不过，我的时机来了。让丽MM脱离"苦海"，不是让我的笼一致下子就矮小起来了吗。这时丽MM也发来信息说博客被入侵了。我马上跑到丽MM家对她的博客启动抢救。跑到丽MM家，一看博客，都在骂丽MM害人。丽MM急了，命令我在1小时之内搞定，否则让我三天不见她。这不让我惆怅吗？于是马上将数据备份了，审核博客的破绽，发现博客通告处产生有跳转字样"iframe"，并且多篇博客被修正，经常使用的都是治理员账号。十分容易就找到数据库的地址，并启动下载"你的治理账号被盗了，你原来没修负数据库自动地址。""什么？数据库？怎样修正？我就在网高低载了博客程序，而后用FTP传到主机就开局经常使用了。"丽MM回答说。看来她真的没有修负数据库地址，我只好耐烦的给他解释说明了。我的博客你别动"你的博客是由于数据库自动地址没有修正，造成黑客下载到博客数据库，并经过暴力破解，失掉了治理员明码。"我解释给丽MM听。

关上MD5Crack，可以挂字典、多线程破解、自定义字符、存取进展。如今很多人只知道装置博客程序，却不知道怎样保养博客。所以很容易被黑客所应用。由于如今博客程序很容易下载，黑客只需在网高低个雷同的程序就知道自动数据库地址了。这个时刻丽MM还会以为数据库的明码是经过MD5加了密的，入侵者失掉了数据库雷同得不到咱们的治理明码，其实黑客只需经过一些MD5值暴力破解软件就能失掉咱们的治理明码，相似软件十分多，如MD5CrackSp、MD5Crack等。说着我就给丽MM演示起来（见下图）。为MM支招上方咱们来谈谈怎样包全自己的博客，防范于已然。首先咱们要修正博客自动数据库地址，理论在程序的说明里，都说了修正方法，不同的程序修正方法也略有不同。值得留意的是本文只实用与ASP与Access数据库的程序。在修正时，首先找到数据库所在目录，而后将数据库名与目录地址一并修正，自动数据库普通在data目录下，接着找到程序的性能文件，不同程序的性能文件名也有不同，可以在程序说明文件里检查。

要破解治理员明码时，只需在数据库中将治理员明码的MD5加密值复制到软件的“破解单个密文”一栏如丽MM经常使用的LBS博客程序的性能文件为"_common. asp"，用记事本之类的程序找到数据库自动地址修正成咱们所改的，而后即可上行到主机经常使用，修正的地址要设置得复杂些，不能让入侵者能随便猜到。切记明码要多种字符配合经常使用，由于明码复杂破解的期间与难度也参与了，就算入侵者下载了数据库文件，他们也没那耐烦破解明码。

将MD5值复制好后，入侵者会依据收集的资料来选取数字或许是字母为破解字符。设置好后，点击"开局"软件就开局破解了。其次，多多留意博客程序官网网站，看能否有安保补丁与安保破绽，由于网站程序破绽也多种多样，只需咱们及时降级程序才干确保安保。