致光临本站上的朋友:
  
  欢迎您访问男孩博客,如你打开的页面不是你所要的找的,请使用侧边栏的搜索功能查找日志,希望能在这里找到您所需要的东西,使您在平淡之中充满喜悦。 
本站域名:Http://Blog.123ttt.Com/(点击加入收藏夹)

欢迎您再来,谢谢!!!
男孩 于2006年11月13日


揭开盗号的面纱--“流量”“挂马”“箱子”“信封”……

  
    首先,要了解盗号。就要了解一系列的名词“流量”“挂马”“箱子”“信封”……什么是流量呢?流量就是指网站访问量!大家经常可以看到网页下面的计数器,那里会标记一般的日流览量,独一IP等。这个就叫流量。挂马,是指网页木马。有的人写病毒木马像熊猫烧香那样的具备自我复制传播的功能,也有的人呢?就是通过挂马来完成,他们先去购买一些游戏木马,比较出名的像大少爷、大小姐这类的大话木马。当然大家也要了解免杀这个概念,绕过防火墙及IE阻挡插件。有了马,就需要生成网马。之后呢?会用一些URL欺骗,在玩家打开这个站点的时候,把木马下载进你的机器然后执行。有些马是针对性很强的,比如说大话,就会监测大话窗口是不是被激活。如果被激活,进行一些操作。会记录你的大话相关的信息及内容。箱子,是一个URL地址。是接受这些大话帐号信息的一个ASP页面。当木马通过大流量的站点被安装在各个玩家的机器上以后,记录的内容都会出现在这里。那么在这里,就会进行服务器和时间的分类。然后就产生了“信封”。一个信封代表着“箱子”上的一条数据,之后就是整个产业链。首先有人有“箱子”来收取“信封”,之后呢?就是大量的大家眼睛里的盗号者了,他们一般以两元左右一封的价格以服务器分类的形式或者以天界、人界、地界、修罗界、冥界这样的大分类进行销售。至于购买信封的人,他们并不是最初拿走你的帐号信息的人,也就是说你的帐号信息不过是一件产品。

    那么,现在在我们的眼前就摆放了一个完整的销售链。首先,一些人去做一些旁注入侵,或者自己发展起来的网站。这部分人销售流量,接下来就有人带着马找上门来,在站点挂马。之后这些挂马的人呢?通过箱子销售信封,接下来就是各个地区的人,他们购买信封,然后就是所谓的“洗号”。有一点可以肯定,你的解锁密码是会被记录的,但是千万不要相信什么人可以破解解锁密码,如果解锁密码被解,不外乎,一种是密码设置简单,一种是在你的信箱里留下了帐户信息,一种是被木马记录了你的信息,一种是好运气碰巧猜到。这些买信封的人,投入买号。拿到多少完全看运气,这其中也就出现了一些人的欺骗行为。第一次截取到并没有被洗号的叫做一手信封,之后可以转手倒卖,叫做二手信封。接下来就是各个服务器销售大话B,低价神兽宝宝等,又把这些东西折合换算为RMB交易给了大话的玩家们。

    相信看完了上面的大家已经明白了,接下来就是关于一些地址(如海南)大量被同一地址的人搞掉的原因了。在这些销售信封的人里有自己的交流地点那么就是QQ群,一般聪明一点的人,在自己买了信封并拿走东西后,会把空的帐号密码发在群里去共享。我自己猜测,在海南出现那么多同一IP被盗的原因其实很简单,就是有人提供了这样的号,一些没有玩过大号的小孩会很高兴的拿着去杀人或者去随便看看。也有些人拿着看看能不能留下点什么。这就出现了一个帐号被多人蹂躏的现象了。所以大家不要有针对性的说地名去进行攻击,你看到的最后登陆IP究竟是不是真的?是不是他们转移了你的东西都不一定。

    之后,就看看这些人销售的比例吧。大话B一般都是100RMB比5000W的样子。神兽那些也会急着脱手换取RMB会很便宜。玩家里很少有人不愿意看到便宜不买。于是一个循环结束了!取之于民,用之于民。在盗号者的眼睛里,你们的帐号不过是一件商品。

    好了,木马是什么大家已经知道了,接下来我们描述一下另外一种盗窃手段吧。那就是网易口中的技术性很强,成功率很小的暴力破解。我了解到的人是使用一款自己编译的软件叫做“瞬息万变”的东西。他首先要做的是去各个游戏相关论坛搜集以“@163.com”为结尾的信箱地址。接下来就是一本字典,这个字典不像大家想的那么复杂,它很简单。是使用1960-1990年限到12个月的每一天作为一种排列组合及26个字母进行的开头累计。就好比"r19800101"这样的密码会很快被扫描出来。工作量很庞大,但是有一点可以肯定,那就是网络游戏的用户更庞大。而且这特定每一个人的出生日期。这一大群里捞一把并不难。就类似于从前扫QQ号只用五个密码进行破解一样。这就诞生了所谓的离奇丢失,不去网吧,不开网页丢号的人(当然也有一些是可信站点被挂了马)。

    接下来我们该说如何防范丢失帐号的问题了,首先木马是防不胜防的我相信大家比我都清楚。也不代表杀毒软件更新到最新,IE阻挡设置为最高就一定没有问题,我现在给大家一个方法就是,在家里玩的朋友,最好给机器做干净的备份文件。刻录在光盘上,然后在机器安装还原卡或者还原精灵等还原类软件。每一段时间进行系统的恢复。这可以抑制但是不保证完全的做到安全。随后就是老调常谈,把密码设置尽量复杂。

文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: 盗号 流量 挂马 箱子 信封
相关日志:
评论: 0 | 引用: 0 | 查看次数: 2015
发表评论
昵 称:
密 码: 游客发言不需要密码.
内 容:
验证码: 验证码
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
字数限制 1000 字 | UBB代码 开启 | [img]标签 关闭