盗号木马_qq木马盗号器手机版_盗号木马手机版

经常看到有用户说，在输入自己帐号与密码后提示密码错误，那么不离十就是中了盗号木马了，其实这种木马是最早期的盗号木马程序。05年后已经很少有编木马程序的程序员，还按照这种键盘记录的思路去编写木马程序。更高级的盗号木马程序已经发展到通过内存提取数据来获得用户的帐号和密码。

不管任何一款程序，它都是有他所特有的数据的（包括用户的帐号、密码，等级装备资料等等）。这些数据都是会通过本机与游戏服务器取得了验证以后，用户的角色资料才会出现在用户的面前。盗号木马而这些数据在运行的时候都是存放在计算机的内存里面的。盗号木马木马作者只需要在自己的程序里面加入条件语句就可以取得用户真实的游戏帐号、密码、角色等级等等。这种编程语句的大概意思应该是：当游戏进程进入到让用户选择角色的时候再从内存中提取最后一次的帐号、密码、角色等级等资料。

入侵方式

1、有很多图片木马，EML和EXE木马，其中的图片木马其实很简单，就是把木马exe文件的文件头换成bmp文件的文件头，然后欺骗IE浏览器自动打开该文件，然后利用网页里的一段JAscript小程序调用DEBUG把临时文件里的bmp文件还原成木马exe文件并拷贝到启动项里。接下来的事情很简单，下次启动电脑的时候就是噩梦的开始了，EML木马更是传播方便，把木马文件伪装成audio/x-wav声音文件，这样接收到这封邮件的时候只要浏览一下，不需要点任何连接，windows就会代劳自动播放这个他认为是wav的音乐文件，木马就这样轻松的进入电脑。

2、把木马exe编译到.JS文件里，然后在网页里调用，同样也可以无声无息的入侵电脑，这只是些简单的办法，还有远程控制和共享等等漏洞可以钻。

3、通过QQ，例如想盗游戏中指定人物的帐号，首先和他聊2句知道他QQ多少，然后通过QQ传送木马给他！QQ可分为：直接传送文件，网络硬盘共享，网页木马

4、通过邮件，把木马做为邮件的附件发送出去！收信人只要打开附件系统就会感染木马！

5、捆绑法，把木马和正常的程序捆绑在一起，在有人运行表面正常程序的同时，木马也就运行了.....这个捆绑的程序可以是：图片，电影，音乐，游戏外挂等等等

6、把木马在网吧电脑上双击下后，即可！对于网吧的还原精灵，在辅助工具一栏有还原精灵转存软件可破解此限制！

7、木马和QQ尾巴这样的病毒绑定在一起，这样传播速度非常快的！

十大种类

金山毒霸全球反病毒监测中心公布2007年上半年十大网络游戏盗号木马：

“梦幻西游大盗”变种IU

该病毒跟一般盗号木马病毒的恶意行为相似，它会伺机注入到网络游戏“梦幻西游”的游戏进程里，同时创建信息钩子，获取用户的帐号和密码等有效信息，并将窃取的信息发送到木马种植者指定的恶意站点，造成用户的虚拟财产的损失。

该病毒运行后，会释放nmhxy.exe和nmhxy.dll两个病毒文件，搜寻并注入该游戏进程my.exe，获取相关的有效信息，然后，将信息发送到恶意站点。

检查

点开始-运行，输入：msconfig回车就会打开系统配置实用程序，先点system.ini，看看shell=文件名，正确的文件名应该是explorer.exe。

如果explorer.exe后边还跟有别的程序的话，就要好好检查这个程序了，然后点win.ini“run=”和“load=”是可能加载“木马”程序的途径。一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是熟悉的启动文件，计算机就可能中上“木马”了。当然这也得看清楚，因为如“AOL木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-38329-1.html