VBGood网站全文搜索 Google

搜索VBGood全站网页(全文搜索)

VB爱好者乐园(VBGood)

 找回密码
 立即注册
搜索
查看: 2195|回复: 1

[讨论] 如何欺骗盗号木马?各位来瞧瞧这方法可行不。

[复制链接]
发表于 2012-6-29 15:20:21 | 显示全部楼层 |阅读模式
我觉得现在木马基本上是通过常驻或者触发式启动的。
木马一般运行后,会检测进程,查找游戏进程名,或者通过实时扫描窗口类名来发现游戏是否运行的?
那么我为了防止该死的木马启动,但是又不能保证系统安全无毒的环境(比如网吧)。
是否可以在启动游戏前先启动自制的程序,这个程序的名字为游戏程序名,以此混淆进程名,之后将窗体类名修改与游戏类名一样。

这样来达到欺骗木马目的,至于键盘记录,可以采用倒着输密码用鼠标移动光标的办法。

但是使用这种办法,如果木马采用验证游戏MD5值来检测进程是否为真实游戏进程的话那就悲剧了~

想听听各位有啥高招来防止盗号~  本人不喜欢专杀软 爱好裸奔~  不喜欢在家玩 喜欢一群朋友网吧玩~  但是盗号嘛 实在头疼

别叫我去网吧下个金山毒霸扫一遍。。。。

点评

用U盘,在网吧做个虚拟机。。然后再在上面跑。。呵呵  发表于 2012-6-29 18:41
发表于 2012-6-29 17:01:23 | 显示全部楼层
大部分盗号木马是通过邮箱把密码发出去的,禁止25端口即可。

点评

木马用邮箱 和用asp php后台的都用…… 最好的方法就是登陆的时候转包,看有没发送密码(一般后门)  发表于 2012-6-30 16:17
现在很少利用25端口发邮件了吧. 好像网页收信比较多. 而且靠禁端口不靠谱.见过一些木马http走其他端口通信..  发表于 2012-6-30 09:13
= =! 要是是、、小部分咋办,比如通过网页传值。。?  发表于 2012-6-29 22:15
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

文字版|手机版|小黑屋|VBGood  

GMT+8, 2022-10-6 07:04

VB爱好者乐园(VBGood)
快速回复 返回顶部 返回列表