識破假外掛功能:
1、無敵:極少遊戲有這個BUG,就算有官方也會在第一時間修正。
2、洗錢:若可洗錢,作者賣幣的利益遠高於分享。
3、洗裝備:同第2點。
4、雙倍經驗:此功能一般是遊戲伺服器來設定,若有雙倍經驗外掛,應可研發出1000倍以上經驗的程式。
5、強制交易:若遊戲沒有交易BUG,單憑外掛強制交易是不可能的。
以上為假外掛最常用的功能,希望新會員別在討論區中求以上外掛,否則大多會求到木馬程式。
假外掛騙術介紹:
1、圖檔:製作出一張可以看到外掛功能的圖檔(分“變態功能”“正常功能”),很多會員被騙是因為看到圖中外掛的功能。
2、假訊息:在假外掛網站中PO出很多假外掛,讓你很容易在google或雅虎中找到他們。(這樣的假外掛95%都會在進入該網站時遭受感染)
3、空殼程式:製作出外掛的殼讓會員下載,實際上並無任何作用。(常用於騙註冊費或把會員遊戲帳號與密碼傳送到他們伺服器)
4、假外掛官網:複製一個與正常外掛官網一樣的網站,只是載點被置換成木馬程式。
5、討論區:使用外掛討論區PO文,說自己有外掛,用點卡換。(騙到點卡後不會給你程式,或把免費的腳本給你)
6、簡易木馬外掛:號稱免費並提供簡易功能誘惑玩家使用,其中以包裹惡意代碼以及病毒。
如何分辨假外掛呢?
1、未提供官方專屬討論區。(90%沒提供討論區)
2、未提供線上客服聯繫方式。(有些雖有但大多以騙點為主)
4、未提供外掛免費測試時間。
5、程式功能過於誇張。(如:洗錢,無敵)
6、未提供外掛程式載點。(主要是詐騙,要玩家先匯款後給外掛程式)
Q:假外掛多不多?
A:在google或YAHOO中找到的外掛,85%都是木馬假外掛網。
Q:部落格中的外掛是真的嗎?
A:可以說部落格中的外掛97%都是木馬程式,3%是真的(97%部落格木馬中新浪70%,奇摩17%,其他10%)。
Q:常看到會員說我作業系統剛重灌了,沒進過其他網站,用了某外掛被盜。是真的嗎?
A:作業系統剛重灌,除了作業系統還有灌其他軟體,可能是使用到了其他遭污染的程式?重灌時除非重新分割否則作業系統也只是灌在C槽,其餘磁區仍有中毒風險。
Q:在聯合國討論區見到(XXX .com)或(XXX點com)這樣的網址,是否有木馬?
A:大多為對會員有危害的網站,考量到會員們可能誤點,所以將其內容過濾。
Q:發現外掛聯合國沒公佈的假外掛怎麼辦?
A:可利用此功能通知本站:http://www.wgun.net/supply.php?status=1。
Q:發現新外掛,我不知道有沒有木馬?
A:可利用此功能通知本站:http://www.wgun.net/supply.php?status=1。
Q:我進了假外掛網怎麼辦?
A:如果進過假外掛網,請升級防毒軟體後段開網路掃毒,外掛聯合國討論區中也有提供防毒軟體介紹。
Q:怎麼防止進入假外掛網?
A:可以使用聯合國會員專屬的護網達人:http://bbs.wgun.net/thread-14308-1-1.html服務來保障您的PC安全。
護網達人可以監控外掛聯合國所有公佈的假外掛網、大陸假外掛網、其他病毒網,讓瀏覽器無法進入危險網站。
Q:我要在什麼地方找最安全的外掛?
A:可以選擇在外掛聯合國進行下載,因為外掛聯合國在公佈外掛前,都會經過嚴格的專業認證,
如果外掛聯合國發現外掛有木馬、病毒會公告會員停止使用與修改遊戲密碼。
外掛芭拉消息介紹:
遊戲官方:遊戲官方由於抵制外掛,有時會派人於各討論區中張貼某某外掛有木馬,自己用了某某外掛被盜。
外掛商:如果一個遊戲多家外掛出來,黑心的的外掛商也會使用污衊的方法來詆毀對手。
被盜者:於其他站遭受病毒入侵,被盜當下正好使用某某外掛,自然誤會某某外掛盜取的。
反外掛的衛道人事:這個,便不多講談。
白目玩家:常見於自己在使用外掛,又怕太多人在用會搶怪,便污衊外掛有木馬。
簡單認識木馬:
特洛伊木馬(以下稱木馬),英文叫做「Trojan horse」,其名稱取自希臘神話的特洛伊木馬記。它是一種基於遠端控制的駭客工具,具有隱蔽和非授權的特點。
隱蔽:是指木馬的設計者為了防止木馬被發現,會採用多種手段隱藏木馬,這樣服務端即使發現感染了木馬,由於不能確定其具體位置,往往只能望「馬」興歎。
非授權:是指一旦控制端與服務端連結後,控制端將享有服務端的大部分操作權限,包括修改文件,修改註冊表,控制滑鼠,鍵盤等等,而這些權力並不是服務端賦予的,而是通過木馬程式竊取的。
簡單分析木馬工作方式:
1、盜取密碼:一切以明文的形式,*形式或緩存在CACHE中的密碼都能被木馬偵測到,此外很多木馬還 提供有鍵盤記錄功能,它將會記錄您每次鍵盤的動作,所以一旦有木馬入侵, 密碼將很容易被盜取。
2、檔案操作:控制端可藉由遠端控制對您電腦上的檔案進行刪除,新建,修改,上傳,下載,開啟,更改內容等操作,基本涵蓋了WINDOWS系統上所有的檔案操作功能。
3、修改註冊表:控制端可任意修改您的註冊表,包括刪除,新建或修改機碼,值,資料。有了這項功能控制端就可以鎖住您的註冊表,將您電腦上木馬的觸發條件設定得更隱蔽。
4、系統操作:這項內容包括重新啟動或關閉您作業系統,中斷您電腦網路連結,控制您電腦的滑鼠, 鍵盤,監視您電腦桌面操作,查看您電腦處理程序等,控制端甚至可以隨時給您電腦傳送訊息,想像一下,當您電腦的桌面上突然跳出一段話,不嚇一跳才怪不管多強大的木馬程式,都要使用網路,修改作業系統,以下給大家列出木馬最喜歡住的地方:
註冊表:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Explorer\shell
在Win.ini中啟動:
在Win.ini的[windows]字段中有開啟命令"load="和"run=",在正常狀態下 "="後面是空白的,如果有後跟程式,如果說是這個樣子:
run=c:\windows\file.exe
load=c:\windows\file.exe
要小心了,這個file.exe很可能是木馬哦。
在System.ini中啟動:
System.ini在Windows的安裝資料夾中,其[boot]字段的shell=Explorer.exe是木馬喜歡的地方,木馬常用的方法是將此改為如這樣:shell=Explorer.exefile.exe。注意這裡的file.exe就是木馬程序!
另外,在System.中的[386Enh]字段,要注意檢查在此段內的"driver=路徑\程序名"這裡也有可能被木馬所使用。再在 System.ini中的[mic]、[drivers]、[drivers32]這3個字段,這些段也是起到加載驅動程式的作用,但也是增添木馬程式的好場所,現在你該知道也要注意這裡嘍。
在「開始---程式集---啟動」下也可能有木馬住哦,以上為木馬啟動的地方,以下為木馬程式隱藏的地方:
C:\WINDOWS\
C:\WINDOWS\SYSTEM
C:\WINDOWS\SYSTEM32
C:\Program Files
以上就為木馬的簡單分析,希望能讓大家多了解什麼是木馬,若還有其他相關資訊,後續也將再做增加。
以下內容轉載自PCHOME下載
防毒、防駭、防廣告全部搞定!
網路上雖然資源豐富,但卻也是危險重重,病毒、駭客程式、廣告程式隨時隨地都在威脅所有網路使用者,虎視眈眈地想要破壞大家的電腦安全與個人隱私。沒關係,現在Toget就告訴你用什麼軟體來對抗這些禍害! 病毒防護 - AntiVir Personal Edition
市面上防毒軟體眾多,像是知名的Pc-cillin、Norton、Mcafee等,可是這些都是商業軟體,不但要花錢購買主程式,而且使用一段時間後還得再付費續購,這對經濟能力較弱的學生族來說無非是一項負擔!是否有免費而且功能強大的防毒軟體呢?有的,來自德國的AntiVir Personal Edition就是非常值得推薦的一套!
- Panda 免費線上掃毒服務
歐洲有名的掃毒軟體Panda所免費提供的線上掃毒服務,不用註冊、不需要安裝任何程式,就可以掃瞄、解毒、清除整個電腦系統內的病毒,包含硬碟、壓縮檔、以及所有的電子郵件。
- avast! Home Edition
avast! Home Edition是一套非常優秀的免費防毒軟體。它擁有全方位的防護能力,不管是上網、檔案傳輸或複製、電子郵件、P2P、即時通訊等容易受到感染的途徑,它都可以輕易的幫你偵測並掃除各種病毒、蠕蟲、廣告軟體及木馬程式;功能之強大致足以媲美任何一套商業防毒軟體!
- Arovax AntiSpyware
經常在網路上瀏覽的你是否注意到了資訊安全的重要性呢?隨便安裝軟體的下場通常就是在電腦裡面多了一堆木馬程式。像這樣的問題應該要怎麼辦呢?別擔心,讓 Arovax AntiSpyware 來幫助你。
- eScan防毒軟體病毒管理版
全球第一的內容安全專家MicroWorld,以其15年來在內容安全領域的專精技術,協助使用者清除惱人的廣告郵件和處理電子郵件內容安全問題。eScan病毒管理版不僅是一個強大的防毒軟體,更是清除垃圾郵件的專家。以獨步全球的Anti-Spam技術,提供最高偵測率,最低誤刪率的垃圾郵件清除能力。除此之外,使用者也能自行定義要過濾的郵件內容,避免機密資料被有心人士竊取,真正保障您的郵件安全。 安全防護 - SpyBot Search & Destroy
SpyBOT Search & Destroy 具有「間諜軟體(Spyware)」擒殺功能,就算是再難纏的對手在它的也無所遁形,可以將隱藏在系統登錄檔中「刪之不去」的間諜軟體揪出,另搭配有詳盡的說明,讓你對各式的間諜軟體有更進一步的認識。 電子郵件 - 我恨廣告信
受不了廣告信了嗎? "我恨廣告信" 是專門用來對付浪費網路資源的廣告信.如果你每天收Email時,50封信內居然只有一二封是真正寄給你的,你就有需要使用這個軟體。它可以在你還未收信之前,就先把廣告信砍了。有全中文的使用介面,方便簡單的操作步驟,是一套非常適合國人使用的軟體 網路工具 - Outpost Firewall FREE
在這駭客橫行的網路時代,使用者若不做好完善的保護動作,被入侵的代價是很慘痛的。所有的Windows版本中只有Windows XP內建了防火牆程式,其他的並沒有;而Windows XP內建的功能又太過陽春,被入侵的機率還是很大。試試Outpost Firewall FREE吧!它是一套功能不錯且免費的防火牆程式,還可以利用線上更新最新的資訊呢!
- Ad-Aware SE Personal
Ad-Aware SE Personal 是 Lavasoft 最新出品的後門程式清除軟體,它結合了木馬掃瞄程式以及個人隱私記錄反追蹤等功能於一身,讓使用者在使用網路時能夠更妥善地管理自己的私人資料,不至於外洩。
- System Safety Monitor
System Safety Monitor是一個具備及時監控功能的木馬攔阻軟體。它會監控電腦中重要的系統登錄機碼,保護登錄檔不被篡改;當有特洛伊木馬、病毒、蠕蟲要對您的電腦系統進行登錄檔的篡改時,System Safety Monitor會幫您攔截下來,並且提出警告!
- 費爾個人防火牆專業版
以現今發達的網路環境來說,系統遭到入侵已是司空見慣的事。駭客經由系統中的漏洞非法進入你的電腦內盜取所有的資料,所造成的傷害可是很大的。那要如何做到安全的網路連線呢?最簡易的方式就是使用防火牆軟體。現在就為你介紹一套功能不錯的免費防火牆軟體:費爾個人防火牆專業版。
- Xfilter
我們都知道,所有的Windows版本中只有Windows XP內建了防火牆程式,其他的並沒有;而Windows XP內建的功能又太過陽春,被駭客入侵的機率還是很大。試試Xfilter吧!它是一套功能不錯且免費的防火牆程式,而且還是全中文介面的呢!
- Spy Sweeper
Spy Sweeper 是 Webroot 所出品的後門程式清除軟體,它結合了木馬掃瞄程式以及個人隱私記錄反追蹤等功能於一身,可深層掃瞄出暗藏在系統中的駭客程式,讓使用者在使用網路時能夠更妥善地管理自己的私人資料,不至於外洩。
|
|