最新木马怀疑
作者:儿须成名酒须醉
前天,我打开吉祥天破解版,另外在传世中玩我的大号,突然,连接服务器失败,我又从新登,可是进入角色选择界面,就一直现正在读取角色信息,读一下就连接服务器失败,我立即到传世官网修改通行证密码,然后过了一会我又登,进了,,然后过了十几分种,又连接失败,我意思识到肯定是木马了,立即下线又修改密码,这样反复,我连续改了五次密码,当晚到2点过一直到第二天1点过,才能进去,进去,幸好所有装备还在,幸亏我学得精,马上修改了密码,看看号,马牌放在包里,掉了八点持久,不说大家都明白吧,肯定是有人骑才会掉持久的,而且人物不在原地方了,挪了十几步位的样子,幸好我反应得快。
最后,我登上传世,然后查看进程,用冰刃和SREng再加超级兔子,追查木马,最后发现此木马很可能和传世code :dnyd,tmp(第四个d有可能是任意数字或字母)有关,此木马应该是随此进程启动的,此进程是传世关键进程,不能结束的,它是随机产生的,随机监测玩家账号,一旦发现玩家有好装备或元宝,立即登号,并且使正常玩家不能登陆,这就是为什么有很多玩家说是盛大自己盗玩家的号,那是不可能的,只不过是黑客利用传世漏洞绑定木马在此进程上,我查了下,此木马“可能”是最新的传奇终结者,木马,比以前的落雪木马利害埃是在黑号上哈),卡巴和木马杀客,克星,这些简直查杀不了,估记还没有哪个杀毒软件能查杀吧,最利害的一点是,它还能改变文件关联,COM文件关联,改变userinit这个关键进程的路径,让它自动指向木马文件,开机插入系统关键进程运行,(它可能是两三个文件,一个起键盘记录,一个起发信号通知黑客,比如灰个子客户端,一个可能插入传世code,起随机监测账号,一个修改文件关联,插入系统关键进程,起盗号用,)所以大家随时要查查系统文件关联是不是被改变,用冰刃看看是否有插入线程的可疑SYS文件,还有如果一旦连接失败,立即下线修改通行证密码,传世里面的黄色网站不要去看,那些是挂马网站,不要下载外挂,一般都有木马,输入密码请错位输入。网吧用户如果连接失败请从启一下机子,在改在登,因为可能是ARP欺骗,在家ADSL用户如果连接失败,请断线从拔,以改变IP地址,还有忘了提,不要用软键盘登录,有些木马连软键盘都能记录,原理是软键盘上面的键的位置是固定了的,和现实中键盘一样,用错位输入或复制粘贴,当然有密宝肯定更稳当了,还有,现在传世可以在user账户下登录,以前只能在管理员账户下登录,所以请懂得起的在user账户下玩传世。
以上只是我推测的,大家不要见笑哈,也不要以为我是在夸大其辞,反正大家小心就是了,另外希望传世官方尽快采取措施,消除这些随传世启动的木马。
最后,我登上传世,然后查看进程,用冰刃和SREng再加超级兔子,追查木马,最后发现此木马很可能和传世code :dnyd,tmp(第四个d有可能是任意数字或字母)有关,此木马应该是随此进程启动的,此进程是传世关键进程,不能结束的,它是随机产生的,随机监测玩家账号,一旦发现玩家有好装备或元宝,立即登号,并且使正常玩家不能登陆,这就是为什么有很多玩家说是盛大自己盗玩家的号,那是不可能的,只不过是黑客利用传世漏洞绑定木马在此进程上,我查了下,此木马“可能”是最新的传奇终结者,木马,比以前的落雪木马利害埃是在黑号上哈),卡巴和木马杀客,克星,这些简直查杀不了,估记还没有哪个杀毒软件能查杀吧,最利害的一点是,它还能改变文件关联,COM文件关联,改变userinit这个关键进程的路径,让它自动指向木马文件,开机插入系统关键进程运行,(它可能是两三个文件,一个起键盘记录,一个起发信号通知黑客,比如灰个子客户端,一个可能插入传世code,起随机监测账号,一个修改文件关联,插入系统关键进程,起盗号用,)所以大家随时要查查系统文件关联是不是被改变,用冰刃看看是否有插入线程的可疑SYS文件,还有如果一旦连接失败,立即下线修改通行证密码,传世里面的黄色网站不要去看,那些是挂马网站,不要下载外挂,一般都有木马,输入密码请错位输入。网吧用户如果连接失败请从启一下机子,在改在登,因为可能是ARP欺骗,在家ADSL用户如果连接失败,请断线从拔,以改变IP地址,还有忘了提,不要用软键盘登录,有些木马连软键盘都能记录,原理是软键盘上面的键的位置是固定了的,和现实中键盘一样,用错位输入或复制粘贴,当然有密宝肯定更稳当了,还有,现在传世可以在user账户下登录,以前只能在管理员账户下登录,所以请懂得起的在user账户下玩传世。
以上只是我推测的,大家不要见笑哈,也不要以为我是在夸大其辞,反正大家小心就是了,另外希望传世官方尽快采取措施,消除这些随传世启动的木马。
