一、《****》**txt全集
**** txt全集**附件已上传到百度网盘,免费:
内容预览:
2585年5月下旬的某一天,美国*大的监狱之一的加州圣丽塔监狱里,又送来了一大批新的囚犯,这天傍晚,17号监房一个叫亨利的黑皮肤老囚徒正在向他新来的室友讲述发生在这家监狱的逸闻趣事。
初来乍到的小伙子是个看上去活泼开朗的阳光男孩,他十分乐意倾听眼下这位白发苍苍的老人诉说陈旧往事。
“你在外面听说过一个叫宋天雷的中国籍男子么?”亨利话题一转,忽然缓声问道,当他说到“宋天雷”三个字时,原本暗淡无光的双眸中惊现一抹异样的光芒,好像*其自豪似的。
“宋天雷?宋天雷……”那皮肤雪白的小伙子嘴里喃喃念叨道,表情顿时凝重起来,眼珠子一瞬不瞬地凝视着亨利,良久才道,“这名字好*悉,似乎在哪里听过……哦,天啦,我想起来了!”他突然一声惊叫,恍然大悟,眉头舒展了开来,非常**地说道:“你说的是那个震撼**界的中国天才少年宋天雷!”
“正是!”亨利缓缓地点了点头,嘴角边露出一丝丝得意的笑容,说道:“我从来没见过像他那般强悍……
二、**送我个问道号
刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过刷分
路过
三、问道****分析
**是怎么盗问道号的呢?本文主要讲两方面的内容。一是人,二是物。人就是**的人本身,物就是与**有关的除了人之外的客观事物。可能看文章的人对**者本身背景并没有兴趣,只关心如何**,如何防**。这样你大可不必来看我的**部分,去看第二部分。当然,我觉得花上几分钟的时间看看**部分也时候没有坏处的。
笔者玩问道的时间不长不短,从去年月开始玩的。一开始是钱塘观潮,那时候大家级别都差不多,都不高,玩起来倒也开心。玩了
个月,因为工作问题不玩了,卖了号。在我的印象中,去年玩问道的
个月里,游戏里根本就没有**这个概念(也许早开的区里面已经有了吧)。现在想起来,这倒有些不正常了。
再玩问道的时候已经是今年月了,因为本人考取了***,有一段时间等待政审实在无聊,于是又重新拾掇起来玩。再玩的时候随便选了
个区:洞天福地。从进游戏的**天起,世界里骂人的声音不断。主要是两种人:**和**者。前者*贱,但是与本文无关也不加声讨。主要来谈一谈**的。
一、在洞天福地,说起**者(在这里我不公布他的姓名,但是洞天里***的**摆摊者
个字的名字,只要是洞天的恐怕猜也猜得到),逛商店的人没几个不知道的。我和
本人并不认识,也许生活中也相差千里,但是在游戏里,应该是和他走的*近的几个人之一。事实上,我并不知道是否还有第全世界动漫片剧场
个人保持着和和我一样近的关系。我指的是普通的游戏玩家,当然不包括他的大号和他的同伙。
笔者也是一次偶然的机会结识了,也见过他将弄来的东西和某大号**。当时我简单的以为,这只是问道中万千**者中的普通一员,他将盗来的东西交给他的大号玩就是了。可是后来随着对他了解的深入,渐渐发现原来事情并非那么简单。这个人并非一个孤立点,而是一个组织中的一员。换句话说,他并不是那种泡在网吧的无业青年,简单的在网上下个**软件,没事盗个号换点
玩就算了。你可以把他看成是**公司中的一员,他只是公司中的普通职员,他有上级,公司里会为他和他的同级职员们准备好一切软件,甚至包括硬件设施。他们所要做的是从上级那买账户,然后洗号。现在一个问道账号的价格大概在
元左右,这样也就可以理解为什么会有那么多人的号被盗。虽然有的人号里的东西还不值
块,但是总体来说,*的机会还是大得多的。月底,洞天和钟山合区了。客观的说,虽然我不知道钟山原来的**情况如何,但是我敢肯定,这次
的加入**是对你们区的一个灾难。说灾难对整个区而言有点严重,因为被盗的号毕竟只占总号的一小部分,但是运气不好被盗的人就可说的上是灾难了。
月日,开始了**次在钟山区的洗号甩卖。那天下午得到这个消息的人并不多,但是看到并相信了世界、呐喊而且下手快的人恐怕都收获颇丰。比如说
元卖的手镯,元卖的女娲,元卖的神木,等等等等。这也说明,体在钟山区的**活动已经正式开始了。这里需要声明一点,那天一直在喊世界的人是我,我那天已经在游戏里一再重申了我和他并不是一起的,如果我和他是一伙的,我也不会那么大方暴露自己,我在游戏中也有几个交心的可以互相开号的好友,这点可以去问他们。不错,我是他的“**人”,代表着他跟普通玩家沟通,把他的意思表达给大家,但是,我跟他只是纯粹的合作关系,我帮他把意思准确的表达出来,他给我报酬。当然,具体数额在这里也
没有必要透露。有的玩家会问,他自己为什么不站出来说,要我来代他说。这里也正好给大家透露个情况。前面提到了,
只是某**公司的普通一员,并非网吧里针对问道而来的小**。意思就是说,问道的账号只是他们众多业务中的一项。他们所做的就是执行上面的命令,拿着洗来的东西进游戏卖。说得再坦白一点,
之流根本就不知道他所拿来卖的东西值多少钱,也许这么说有点不可思议,但是请大家相信,这就是事实,所以他才会把很多垃圾摆出异常昂贵的价格。知道了这一点,你们应该就会明白为什么
不会与你们沟通、对话,你们再怎么叫他,加他也是没有用的。他没有时间和精力和你们交谈,而且由于他对游戏其实一无所知,即使想谈也无从谈起。所以请大家以后再遇到这种情况的时候别再冲着他们大喊大叫了,因为叫了也是白叫,基本上他们是不会理你们的。你们所能做的,就是带好钱,看好他的摊子抢东西就行了。
说到这里,**部分关于**的人差不多就该讲完了。以上是我对这一特殊体的一点认识,对大家了解**者的本质希望能有一点帮助。*后还是要重申,我不是他们中的一员,我对他们的了解也仅仅是这么多而已,很多人一直在追问我更深层次的问题,我没法回答,也请大家不要再问。尤其是关于会员卡,
号那天好多人追着我要买会员卡,有的人出的价格的确已经接近了市场价。但是我那天已经说了,现在再说一次:他们的老板有规定,卡全部打包拿到
上去卖,块卖卡,他们是不可以私下在游戏里卖会员的。你肯定又要问了,卖了
再挂不是也一样吗?这个问题我也想不通,但是他给我的答复就是这样说的,既然有这样的规定,那再奇怪也只能就这么着了。
二、讲了一堆大家可能认为是废话的东西,下面来谈谈**这一现象本身。
笔者大学的时候学的是计算机,进**之前一直在一家外企做网络部主管,网络工程、网络安全的问题是时刻要面对的问题。说实在话,网络这个方向浩瀚如海,任何
个人也不敢说精通。而**领域则是这块土地中的**高地,能人辈出。**者只是他们中*底层、*没有技术含量的体。但是即使是这一*底层的人,对普通游戏玩家来说已经是惊为天
人了。问道这个游戏,无论从制作还是从运作,都不能算是网游中的**公司,其安全*当然也无法与征途、魔兽等相提并论(尽管这两者**现象也很严重)。说这些,并非是要给大家提供
个谩骂天宇公司的借口与理由,恰恰相反,笔者正是要为光宇说些话,叫声屈。不要误会,光宇的种种行为也让我十分反感、厌恶,比如说大量的开新区,总也打不通**解决不了问题的客服,想着法子圈钱等。我绝不是个亲光宇者。笔者只是针对**这一特殊现象来说,因为大家看了下面的种种,就会明白有些事情并不是光宇所能左右得了的。
下面笔者尽量将**的手段和光宇的防护措施结合起来说。需要说明的是,笔者写这篇文章的时候是在省里开会的时候抽空写的,平是有时间都玩游戏了,也不会写这些。由于时间有限,很多地方引用了一些同行们写在网上的内容,虽然笔者无法知道你们的真实身份、姓名,但是在此说一声:谢谢了!
首先先问大家几个问题,大家对号入座,看有没有你对上的情况。、
有多少人的电脑没有装杀*软件、防火墙,或者说有多少人装了且正确使用的;
、有多少人在玩问道的时候聊得热火朝天;、有多少人装系统的时候用的是番茄花园等一系列所谓电脑公司专用系统盘的;
、有多少人从来不关心微软每天发布的层出不穷的补丁的;、有多少人受不了**去看
的视频或照片、有多少人在家上网,不设电脑密码或密码没有复杂*的;
、有多少人家里电脑开启账户,且登录时用非账户登陆尽管设置了密码
但**权限的账户却无密码的请搞清楚这段话什么意思;、有多少人在公司或**上网
有硬件防火墙便不做任何防范措施的、有多少人使用**的、有多少人是在*不安全的网吧上网的;
、有多少人会看些不安全网站(**、**等)的;、有多少人喜欢随手点一些不明的;
、有多少人喜欢贪图小便宜,相信问道里的小道或陌生消息去看非**网站的;
、有多少人看别人**眼红,自己去网上搜索****的;大家自己对对看,有的人抱怨我没上
、没上黑网等等的。其实你们仔细想想,恐怕大多数被**的人都干过这些中的某一条或很多条(当然不包括那些相信所谓朋友,自己给人家账号的笨蛋)。
接下来详细谈。说起**,不能不谈**。我想问道里号被盗的人数肯定远远超过游戏号被盗的人数。对大多数网民来说
**也许是他们接触的*早的**现象了早期的**号的方法主要有两种
一,是本地机器种**这是*为普遍的一种方法,而且很简单,只要您能有一个
或问道**就行,这种软件可以说遍地都是,数量很多,随便到哪个小**网站都能找到,其工作原理也很简单,首先它具备记录功能,敲入的密码可以自动记录下来,当**被“种”到您的电脑里之后,它会更改注册表,随系统启动而自动运行,并会自动侦测
问道的进程,一旦运行问道它就开始记录键盘输入,有的木**先弹出个伪装窗口和
登陆窗口一样,等您把号码、密码都输入后点确定,它会提示密码不正确,关闭后再弹出真正的登陆框,无论是以上哪种方法,此时您的
号密码已经被发至**者的邮箱了。这个现象在问道里不会出现因为两者的数据验证方式有所不同
这里不谈这种方式一般需要**者有机会接触**对象的电脑对于网络游戏来说,一般情况下是不现实的,也没有太多的实用价值
二,是远程机器种**原理是和**种方式一样的**的不同就是**者不需要接触**对象的电脑
通过传输文件的方式种植**了解原理后,**方法就很简单了早期的**工具还有穷举软件
就是从开始不停组合数据直到试出真实密码这个工具目前*没有实用价值
但是对于那些密码简单的人来说还是很危险的。以上的**类可以归结为键盘纪录器**
简单来说就是用**纪录下你按键盘的动作纪录账号和密码因此针对这种*普遍的**方式
好看的动漫光宇开发了软键盘大家登陆的时候会提示用软键盘输入更安全他们考虑的也就是这个问题
用软件盘**就无法纪录键盘动作了。因此你不能说光宇在防盗方面未有实质*行动
他们也确实做了些改善问题是弄个软键盘就万事大吉了么完全错了甚至说的不客气点,这种方式只不过是掩耳盗铃
成了聋子的耳朵—摆设了。先来讲一下软键盘的工作原理:用户在登录问道输入密码时,可以用鼠标软键盘上的键来输入密码,同时每次打开问道登录窗口,软键盘上的键值都随机发生变化,以保证输入的密码不被键盘记录****
而编写该****的**正是利用了部分用户的使用习惯与惯*心理:认为在登陆问道窗口时使用软键盘,通过鼠标输入密码就可以保证密码安全不被盗龋事实上,该****已考虑到了问道软键盘的密码保护使用的安全防范措施,该**程序**后,试图通过截取软键盘窗口发出的文本消息来获取用户通过软键盘输入的账户信息,从而突破软键盘密码保护技术。事实上,越来越多的专门**者已经摒弃了传统的键盘纪录方式
而用了目前无非常有效措施来防范的内存纪录器方式了我尽量用通俗的语言把问题讲明白
内存从硬件上来讲就是一根条,但从作用来讲却是计算机存储所有临时文件的重要空间
有的人觉得我在自己电脑上做过什么看过什么点过什么我一关了机就没人再知道了,实际上可不是这样
你点一次鼠标按一次键盘开个文件所有所有的动作在电脑或内存中都有纪录
懂的人打开电脑就能找到这些机器码的纪录当然不懂计算机的人放在你面前也是天书
内存纪录可以纪录所有的内存变化从这一点上讲不管你输入密码点不点键盘都是没有差别的。只要你输入了
哪怕是用输入笔也会被内存纪录**捕捉到动作从而被窃龋即使如此
登陆时还是推荐大家使用软键盘哪怕减少的被盗可能*也好。有的人说
这么说来不是没法防了吗所以我们再来谈谈光宇的另一防盗措施密保卡
出密保卡按照光宇的设想是想在账户上加个保险锁其随机生成密码的特*使得**者即使掌握了你的账号和密码也无法
在无卡状态下登陆这个出发点也是好的,也是目前很多游戏通用的保密方法
但是效果究竟如何呢问道的兄弟们你们难道就没有人用密保卡的状态下被盗的吗
单案是有**有同软键盘一样,光宇又一次吃力不讨好了没卡大家平时还注意点
有了卡很多人完全没有了戒心认为卡在我身上**安全这个观点完全错了
谈到这我们就来谈一下另一个**的**软件灰鸽子简单来讲灰鸽子是一种能够远程控制计算机的程序
严格意义上来讲也可以算是**中的一种很多人可能用过上的远程协助
发出协助信息对方接受后便可以进入对方的桌面,控制对方的电脑灰鸽子的原理在这里不讲
只说他起到的也是这种远程控制的作用当然这个是不需要经过你的同意的
这里顺带提一下微软从开始系统集成了”远程桌面”这个功能中可以
这个功能又是好心做坏事这个可以让对方在异地登录你的电脑具有完全的操作权限
想做什么就做什么如果你的电脑没有密码或是密码简单你可以想像会发生什么
不要说你是在家里别人怎么会知道你在哪别问这个幼稚的问题了,有时间我跟你慢慢谈
所以除非确有需要请关闭远程桌面的服务至于如何关这里不是计算机学堂
有兴趣以后慢慢找我谈回到灰鸽子如何**呢这个其实不是**而是盗装备,对方并不需要你的账号密码,账号密码是由你自己去登陆。说个简单点的吧
这个是在**上比较典型的一个例子先是加你好友说想买你的好装备
让你去没人的地方给他看。你到了那发现自己电脑不受自己控制了。对方把你的装备扔到地上
然后拣走当然这种情况前提是你的装备没有加锁或认主别以为没这种人,这类人可不在少数
尤其是用保护卡的人更是不少,所以任何情况下请都不要放松了警惕
能加锁的尽量加锁短期内不准备卖的东西一定要认主谈到这又带出来一个话题
仓库加锁这是光宇的第大防盗措施早已有之相当于个层密码一说这些
又是一句老话心是好的效果甚微曾经一度有人认为这个防护措施是一大飞跃
能*大限度的保护仓库的安全即使号被盗了,玩家找回来了还能用仓库里的东西东山再起
但是事实不是想像的那么美好看过了我上面说的这些你还敢对这个层保护有多大信心呢
但是**这个内层密码的原理和上面提到的略有不同具体的原理我已经不记得了,好久不接触这个
但是有一点要知道**内层密码需要你自己来打开也就是说对方即使已经知道了你的账户和密码
他也不会洗号只有等你自己在不知情的状况下用正确密码打开仓库他才能得手
当然知道这些对你来讲也没有任何意义既然不知道已被盗有哪能作出有效的防御措施
上面已经说了很多方法也是各式各样但是前提却是相同的必须你的电脑中了**并连接在网络
下面就来具体针对**来谈一下使大家有个更清晰的认识所有的**,都是以
结尾。所以上或者其他联络工具上传来的带有结尾的文件,都请小心些。一般的**在双击之后都是无反映的。但有些人会利用
文件合并器将文件合并起来这样你运行时,可以运行另外个程序,而不让自己的**程序被发现
也有些人会利用上一年比较流行的捆绑解压时运行文件至固定目录下,这个在此就不多说了。总之,你对所有接受到的
文件都要小心些!值得一提的是,有很多人会说让你去看他在网上的图片
比如说是这样的网址,一般你上去时,看到的确实是有图片,但请小心那些网页上看到的图片大多都是
等这些图片格式结尾的网址因为这是我看到这几年*流行也是*容易让人中网马的方式了。
有的人说了我装了杀*软件每接收个东西会自动先杀*的。我想说不要那么天真了
杀*软件那么**世界就太平了现在**的变种速度比杀*软件的更新速度还快
否则也不会有那么多人去和大国宝熊猫猫玩烧香游戏了*后再来简单的谈谈一些防护措施吧
作用有限但是能减少的被盗可能和是好的。首先杀*软件和防火墙还是要的
当然这是针对自家电脑而言近年来大批杀*软件渐渐的走上前台以前
很多家庭觉得花百十块钱买个杀*软件太奢华但是现在随着整个世界对安全问题越来越重视
更多的普通家庭也安装了正版的杀*软件就瑞星而言定价真正出货的价格在
左右随着市场有所浮动不过也就在这左右我不是在给瑞星做广告只能说我这些年来用它的感觉不错
大家不要相信这个时代还有免费的午餐如果你真为自己的账户安全着想,就别再吃免费的卡巴死鸡等东西经典动画回顾
那东西真的问题多多比如说这个**就是专门针对卡巴死鸡的漏洞所做的,它会修改电脑的系统时间,使卡巴死鸡反**软件失效。
关于杀*软件的问题,笔者在下面还有一段专门的描述,希望对大家能有点帮助。
其次网吧上网的朋友请千万小心你会说网吧装了还原卡没事的但是还原卡只能还原系统盘的内容
对其他盘的数据无法控制是的,他是能在重启后将先前安装的所有程序都清除
但是你想想注入内存的**有时连重装系统都不能删除你还指望他一个
块钱的还原卡能胜任清楚**的艰巨使命再想得坏点,有的网吧恐怕本身就是**这一产业链中的一环,这其中的东西就不好说了。
三不要因为用了密保卡就大意了,游戏里该加锁的加锁该认主的认主
第四其实是*重要的专心玩你的游戏。别整天和不**的东家长西家短的
给你个视频或是照片你就心花怒放了到那时候你的号也就差不多了总之一句话
任何不认识的人从上给你传过来的的东西你都不要接游戏里有人谈到加你
也别太激动了。第五别傻拉八讥的学人家**。**不是下,到网上搜下****,可以搜到很多。你以为下下来就能学人家**啦??你真把**的当卖白菜的了啊?有些人会利用人家做的现成的一些网马工具,生成网页**。只要你访问他的网页,其实也就等于中了他的网马
网马一般都是针对**流行的系统漏洞做成。网上搜到的那些所谓的提供**的网站,我敢说至少一大半本身就植入了网页**,就等着那些梦想着学人家**暴富的玩家门来自投罗网。没等你弄到别人的号你自己的号已经飞掉了。
这里其实也就是提醒大家不要去上不良网站,包括所谓的**站、****站等等。当然,网上并非这些网站才存在着**代码,从国际专家的分析报告来看,目前百分之九十的商业网站都是存在着不同程度的后台漏洞。网易不可谓不正规了吧?可是前一振子网易被挂马的**闹得沸沸扬扬。如果刚好你在错误的时间出现在了错误的地点,那只好认倒倒霉了。
第六,两个需要格外注意的进程:和。这个进程是大多数电脑都必须运行的进程(
是关乎于打印机进程,如果不涉及到打印机有关的操作可以结束)。这
个进程是*容易被植入**的,具体表现大多数情况为开机进入系统后加载时间特别长(大概
分钟左右恢复正常)。不要以为正常就没有**了。这种状况虽然明显,但是解决起来不简单(
可以关闭,但是不可以)。一般杀*软件大多数情况下解决不了这种问题(以笔者的经验看,这种情况杀*是解决不了的)。还是那句话,这里不是计算机学堂,有关计算机专业的东西以后详细谈。过去,这样的**一般不会对用户的账户造成影响,它的作用是影响系统而非**。但是,前不久,出现了一种新的**
。这是“魔兽”**的变种。采用语言编写,并经过加壳处理。“魔兽”变种
运行后,自我复制到被**计算机上,并释放一个**文件,文件名由
个随机字符组成。修改注册表,实现**开机自动运行。“魔兽”变种
**安装程序执行完毕后自我删除。在后台秘密监视用户打开的窗口标题,**网络游戏玩家的游戏账号、游戏密码、游戏区服等信息,并在后台将玩家信息发送到骇客指定的远程服务器上。这个**正是将**
文件注入到系统“”等某些关键*的进程中加载运行,**自我,防止被查杀。由于采用特殊技术,即使**
文件正在运行,在硬盘中也找不到**文件的踪迹。所以,当大家的计算机
进程再出现异常时,万万不可再大意了。第七,我以前不相信,有人真的会相信游戏里散布的送
的、****的陌生消息,直到有一天遇到了一个身边的人确实被这样陌生消息蒙*,上了网站被盗了号,才感觉十分汗颜。关于这一点,实在是不知道该怎么说了。这样的人无*可救。
第八,阻断邮件。这个对于有些朋友来说可能不太现实,但是确实是非常有效的防御办法。前面提到,无论哪一种**,**的账号基本上都要通过邮件来发送接受。光宇的服务器是不容易被**利用的,使**转向其它容易利用的服务器。*简单的就是邮件服务器。不需要处理什么邮件的用户可以通过你的网关或防火墙强制禁止执行简单邮件传输协议(
等)可以完全阻止你的电脑发送电子邮件。这样,即使对方的**确实已经生效,也无法获得装有你账号信息的信封。
第九,在登陆游戏过程中,弹出的非正常窗口一定要小心。近日,出现了一种名为
“”的****。玩家进入游戏时会突然弹出窗口,内容五花八门,但是共同的目的都是要你这个窗口:确定或取消。事实上,大多数玩家会不加考虑的“取消”。然而,不管你“确定”还是“取消”,你的机器都已经被植入了**,这是非常**的,玩家一般不会留意这个小意外。遇到这种情况,大家可以按
退出,或者重启电脑,彻底杀*。第十,请问道玩家特别注意看这条。
近日,一种**网游**手段出现了。该****借鉴了社会工程学中的部分理念,即玩家在游戏时如网游突然中断,则势必会马上重新登录以继续游戏,**正是利用了网游玩家这一普遍的操作习惯,强行将玩家的游戏退出,*使玩家重新登录并伺机**网游帐号和密码。对此,如果玩家在游戏过程中遇到游戏突然退出,一定要特别慎重。先详细检查
各种启动参数确认系统无异常后,重启系统再进行游戏。或者也可以安装使用带有主动防御功能的安全软件,给网游帐号加上一把定心锁。
举个例子()便采用了上述的****手段。该**本身是针对网络游戏《奇迹世界》编写的,通过网页挂马和文件捆绑为主要传播途径。现在的变种针对问道同样有效。问道玩家一但中此****,**会找到
和程序(问道的两个主程序),强行将其结束,此时游戏会突然中断,待玩家重新登录游戏时趁机**网游的帐号和密码,**将**的帐号密码加密后通过邮件和网页收信空间发送给****。如果您在游戏时,游戏突然中断,很可能您已经中了此******,请不要再大意了。
上面讲了十条,肯定还有很多要注意的方式,但是笔者一时也想不起来,所以暂时只能说这么些,希望大家能够仔细看看,没有坏处。
下面,单*僻出一块来谈一下杀*软件和**查杀的问题。笔者上面谈到的十条中,首先便谈到了杀*软件的使用。对大多数普通玩家来说,单机版的杀*软件是*主要的,或者是**的防护途径。事实上,这也的确是目前*有效的防护方法。从理论上来讲,在一个新装的、完全没有损坏的系统中安装正版的杀*软件,并及时更新,打开所有主动防御,玩家一般是不会被**所**的。当然,这也是种理想状态,很多玩家在玩游戏的过程中或多或少都会有些意外发生,所以,凡事都有缺点。
很多玩家问过笔者,说我的电脑安装的是正版杀*软件,而且每天杀*,但是电脑里根本就没有**,甚至专门的**专杀工具也查不出异常,但是号还是被盗了,这是怎么回事呢?
笔者要说:杀不到不等于安全。因为,有一种**叫免杀!首先提醒大家的是,免杀是个相对词,针对目前的技术而言,**免杀成功率并不高(以多引擎检测为依据)。但用户安装的安全软件相对单一,所以具有针对*的制作免杀**,对于个人用户而言就是**的免杀。
先来介绍一项技术:。出现于二十世纪年代初,字面上讲是一种系统级管理工具,实际上是一种**使用的系统内核级别的**工具,*常见的应用就是****行踪——完全****程序文件、进程和注册表,并且可以使常规系统分析工具失效,无法捕捉到任何蛛丝马迹。针对
使用驱动技术的特点,对的检测和清除需要使用更高水准的驱动级编程技术,深入系统内核进行分析判断。对
的检测和清除技术是当前国际反**行业的前沿技术。接下来我们就看看**们是通过何种方法达到免杀目的的。
就用大家都*悉的灰鸽子为例。我们首先制作一个普通的灰鸽子**服务端,然后在杀*软件中扫描,可以发现,绝大多数的杀*引擎都能够识别出该**程序。
免杀方法大体上分为加密代码、花指令、加壳、修改程序入口以及手工
。至于纯手工操作并不推荐,因为这种方法制作出的程序效果虽好,但太过复杂,需要很强的汇编语言基础,并对
内核有一定认识。具体的过程我不能在这里说。经过处理,再次进入杀*软件扫描,发现能识别为**的杀*引擎已经不多了。
利用了手段来保护自身的****文件,其所用的“”驱动文件采用了随机产生的
位可变文件名用以**干扰用户进行辨识。比如说有种****程序
便使用了视觉**技术保护,即使利用的文件夹功能进行查找、选择“显示所有文件”等方法,依然无法看到该**程序,从而实现了**程序视觉上的完全隐身。
对于此类有“”进行保护的****,**地增加了分析和清除的难度。对于一般用户来说,基本无法通过手工进行清除。
上面这些可能大家看得有点晕,没关系,目的不是要你明白,而是要告诉你,不要把**的当成了神,任何人也不可能凭空气就把你的号盗走的。
完了,讲了那么多,大家未必有耐心全部看完,但是如果你真的关心自己的账户安全,我觉得你值得花点时间看。