UC知道求魔兽世界一次盗号原理
来源:百度知道 编辑:UC知道 时间:2024/07/04 17:39:54
朋友在网吧上网,输入了一次密保卡(实卡,只用了保证不到10次)进入游戏,几分钟后被T下线,G全部清空,听说过一次性盗号的木马,也略微知道它的原理,现在有如下疑问:
1、木马会制造错误的密保输入界面来骗取你输入三组数字,从而使盗号者获得他想要的数码,这样一来,你的第一次登陆必定会提示验证错误(界面都是假的,难道数字会得到服务器认可?),但是朋友的第一次登陆非常顺利,直接上线,这样一来,木马无论如何也只能得到三组数字,怎么可能会利用这三组数再次在很短的时间内登陆游戏?
2、服务器生成两次同样数字的概率是1/80*80*80,51万2千分之一,难道9C的服务器真的允许爆破,可以任人在几分钟之内尝试50万次之多?我想不大可能,求证
不要说是被木马反复纪录,朋友在家几乎不上,仅有的几次都在不同的网吧,密保卡也只有他一个人知道
最后,朋友只是G被U走,密码、密保卡没有任何变化(木马也改不了密保卡,有序列号)
Eve_Etshark兄,那种类型是邮箱自动邮寄,我也了解过,这次不一样,朋友的号是被人T下线+炉石+邮寄的,不是截取数据包然后再封装的
朦胧情谊兄:我也是觉得非常恐慌,说实话,在下研究网络安全时间也不短了,木马截取数据包然后重新封包发送确实可行,但要求编写者具有相当精深的编程功底和网络底层分析技术,已经类似于黑WOW服务器了,这种人才……很难相信会去编写这种垃圾程序,出卖自己的灵魂
Eve_Etshark兄:我一身冷汗……也就是说,木马是利用已经建立好的连接,直接引导服务器和错误的地址通信?类似于ARP欺骗中的伪装网关?那么……这样请问有什么防御方法么?貌似无解?
saulice兄谢谢您写了这么多……虽然不是我要的答案,但是仍然感谢您为此付出了心血,谢谢!
客户端和服务器联络时需要传送数据包
木马把数据包打开 夹入一些代码。
然后木马自动在指定电脑上魔兽号转移G币
??刚才补写的怎么没显示
密码卡在服务器上有验证。
服务器一旦接受验证就会自动架起一条从服务器到客户端的SSL数据通道也就是128位加密通道。
通道虽然无法破验证也无法破
不过现在木马可以把这通道指向别的IP地址。也就是类似与端口映射这种原理
所以你朋友在输入完密码卡后刚上去就掉线的原因。。
懂了吗
解?怎么解呢?现在木马都用的路径映射技术。怎么解呢
难道成天背着一台juniper防火墙吗
没办法我也无语了 我Q814384 想聊的话就加我吧大家一起交流
我老板回来了我得下了
很科幻啊,现在木马这么神了?
买个马来分析下
找高手问问
哥们,其实重要的是防范意识比原理还重要! 网络变化太快,各种漏洞频繁, 我真不为你那200分来的,你就当我写了几次被盗号的经验吧。
我第一次盗号是因为上了不熟的论坛, 装备全丢,要不是我DKP够高,可能一蹶不振,而当时我没找装备,第二次是在学校的网吧,有人故意下木马。 你可以想想 如果有人就想要盗你号那你得多危险,不怕贼偷就怕贼惦记,因此我觉得原理不重要,防范要先行。
几点建议:
首先要有密码保护卡, 这样可以抵御大部分木马。 第二是密码保护卡最好带在身上,以免因为放在油香里被人盗了去。第三密码保护卡要经常更换,反正闲着也是闲着 买完点卡就换一下呗!(网站也有提供密码卡还免费)
接下来是登陆游戏的时候,如果你发现密码保护卡的矩阵图转动的很卡,很慢,速度不平衡,请你重起机器,或者换台机器,甚至换个网吧! 我敢断定,排除机器配置低的话肯定有木马!(同时我认为基本上512内存的网吧玩这个都不至于卡 )
最后是游戏内的,其实大部分木马都破解不了密码卡的矩阵,多半都是采用运行宏或者类似按键精灵程序的把你身上的钱都邮购到他们指定的帐号去, 这个最普遍,甚至你不需要知道什么