病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

« 私加路由器的麻烦一个在线转换网站 »

盗号木马哪里藏

  常有人求助说自己的网络游戏、QQ帐号密码被盗,很“幸运”的是,我在他们上传的SREng日志中竟然什么也没有发现,没发现不代表这些木马没有在常见的启动项里,也许用巧妙的方法替换了正常的文件,又用仿造的签名骗过工具软件,再或者“严密”隐藏了自己,藏到平常找不见的地方(如MBR)而没能显示在启动项中?虽然难度大、可能性较小,但不代表不行和没有,除了换一种工具和等待杀毒软件的捕获与升级外,似乎没有更便捷的手段。

  更有一种可能,通过假冒、改造应用程序文件、特别是要盗取对象(如QQ、各种网游)的文件,随这些软件程序的启动而启动,就不用把自己加入启动项了,表面上看更容易理解与实行,但改造与假冒也要小心不能使原程序、原游戏运行不起来,同时也要小心避开网游与QQ自带的和各种保险箱的检测、校验手段,虽然不算很高明,但检查自身文件的能力还是有一点,然后还要躲着杀毒软件与安全工具的扫描,云安全,似乎已经不是问题,增大自己的体积,达到云安全不能上传的文件大小就安全了。

  因此,无论QQ还是网游,首先要小心的是非官方版本,不是所有的非官版本都是危险的,而是你不知道其中哪些是危险的,然后小心外挂和辅助工具,同样不是所有的外挂都藏木马,而你不知道其中哪些带有木马,哪怕游戏官方认可的辅助工具、插件,也存在被篡改与假冒的可能,往往为了避免杀毒软件的“误报”打扰,在使用时又提前关闭监控,等到病毒木马发作、帐号丢失,这时再鼓吹还原、沙盘什么的也来不及挽回损失。

盗号木马哪里藏

  也许在“频繁”被盗又查杀无门时,将原QQ或网络游戏卸载并删除干净,然后重新下载安装官方版本是一种很简便且可能有效的方法,再接着就是一系列传统的安全措施的采用,什么打补丁、升级杀毒软件、不使用外挂、提高警惕性、小心钓鱼与欺骗网站等等,老生长谈而已。


>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/1139.html

  • 1楼.面带微笑
  • 无欲则刚
    流风33 于 2011-11-10 20:51:45 回复
    有欲才丰富多采

  • 2011-11-10 14:44:44  [引用]
  • 2楼.面带微笑
  • 代价也大呀,心里慌慌的,不知道会丢啥重要的东西。
  • 2011-11-11 10:07:39  [引用]
  • 3楼.水草浪子
  • 技术好的人 即使裸机也没问题 就是菜鸟怕啊
    流风33 于 2011-11-11 13:51:30 回复
    你错了,恐惧不是由技术水平决定的,如果裸机,谁都一样面临风险

  • 2011-11-11 13:48:47  [引用]
  • 4楼.面带微笑
  • 主要是一个人的精力不够用,n多的人在研究你,想从你那弄点有价值的东西,真没精力防呀。
  • 2011-11-11 19:07:26  [引用]
  • 6楼.茵曼
  • 昨天百年一遇光棍节有没有脱啊·~~博主·
  • 2011-11-12 17:36:34  [引用]
  • 8楼.锁匠
  • 关键是美女,点了就出问题,不点击忍不住!
  • 2012-7-5 22:38:22  [引用]
  • 9楼.小站求黑
  • 虽然是技术文但是背景拉了档次
    流风33 于 2012-10-12 9:26:10 回复
    谢谢,有什么好建议吗?

  • 2012-10-12 0:53:19  [引用]

发表评论(无须注册,所有评论在审核通过后显示):

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

  • 微信订阅号
    微信订阅

最新发表

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2018 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号