本文目录一览:
盗号的原理
一般保存在各自的文件下,还有些是保存在Documents
and
Settings里的你当前用户里的XXX里。当然你别指望你能用记事本把它打开
看到里面的密码。许多也是加密过
但是加密方法知道
也是能工具破解的。盗号几种思路:网络钓鱼
做个假网站,把你的帐号密码乖乖的输进去。放木马:做个假的登录框覆盖在真的登录框上
第一次会提示你密码或帐号输入错的,实际上你已经把密码和帐号输入那个假的登录框了,第二次才让你输入真的登录框。还有你已经登录了
想出各种方法是让你重新登录过。实际上重新登录过是已经把登录参数给截取了
只要解密下就可以了。尽量别在开游戏的时候去逛论坛,有人会说为什么不能逛?这个上面有解释到,很多人都会把木马挂到人流量多的位置,DNF的论坛无疑是最大的一个流量型网站,还有什么其他的关于DNF的BBS,猴盗大家就别去了,那里是盗号者被频繁挂马的网站之之一,我的马也曾经挂过,效益还不错,呵喝!
尽量把密保存放在手机或手抄在纸上,一般针对性的木马都会有附带截保的功能,市场上的铁血马就是其中之一,也有很多人拿这做招牌骗人,!这个马的好处就是当你中了马后你登陆帐号时,会自动截取桌面上的密保卡,一般是按每5秒截一次。所以大家尽量把密保放手机里,登陆游戏时不要将自己的密保卡裸放在桌面上,这个是很有效的预防方法之一,
有很多人说自己设置了仓库二级密码,为什么也能被盗,这个跟你们解释下,有的木马会附带键盘记录这功能,普通的键盘记录只能记录你的键盘对应的敲击,而做了加密的游戏,却不能记录,因为当显示出要输入的帐号密码时,游戏本身会生成一种程序,来预防其他的不良因素记录下所有的相关信息,而DNF木马的作用就是这么特别,它会阻止这程序的生成,意思就是屏蔽掉,然后当你进游戏后输入交易密码时,就会自动发送到盗号者的箱子中,当然大家也被灰心,因为能够做这种马的人在中国市场上还是比较少的,我指的是能记录二级密码的!
平常没事的时候多看看关于防范的文章之类,有必要的就去多学点电脑知识,能掌握一点基本的黑客知识也是不可忽视的,因为这样你才能知道盗号的过程及原理,知道了原理你也就知道了怎么样去预防,呵喝,
如果在虚假网页输入了QQ密码,但立马改密码的话,会不会被盗号
理论上是不会 但是如果这个网页中捆绑木马的话就不行了 除非你换台干净的机器改密码
怎样预防盗号
大家自己对对看,有的人抱怨我没上QQ、没上黑网等等的。其实你们仔细想想,恐怕大多数被盗号的人都干过这些中的某一条或很多条(当然不包括那些相信所谓朋友,自己给人家账号的笨蛋)。
接下来详细谈。说起盗号,不能不谈QQ盗号。我想游戏里QQ号被盗的人数肯定远远超过游戏号被盗的人数。对大多数网民来说,QQ盗号也许是他们接触的最早的盗号现象了.早期的盗取Q号的方法主要有两种.
一,是本地机器种木马.这是极为普遍的一种方法,而且很简单,只要您能有一个QQ(或游戏)木马就行,这种软件可以说遍地都是,数量很多,随便到哪个小黑客网站都能找到,其工作原理也很简单,首先它具备记录功能,敲入的密码可以自动记录下来,当木马被“种”到您的电脑里之后,它会更改注册表,随系统启动而自动运行,并会自动侦测QQ(游戏)的进程,一旦运行QQ(游戏)它就开始记录键盘输入,有的木马会先弹出个伪装窗口和QQ登陆窗口一样,等您把号码、密码都输入后点确定,它会提示密码不正确,关闭后再弹出真正的登陆框,无论是以上哪种方法,此时您的QQ号+密码已经被发至盗号者的邮箱了。(这个现象在游戏里不会出现,因为两者的数据验证方式有所不同,这里不谈).这种方式一般需要盗号者有机会接触盗取对象的电脑,对于网络游戏来说,一般情况下是不现实的,也没有太多的实用价值.
二,是远程机器种木马.原理是和第一种方式一样的,唯一的不同就是盗号者不需要接触盗取对象的电脑,通过传输文件的方式种植木马.
了解原理后,盗取方法就很简单了
(中间的我就不发了)
所有的木马,都是以exe结尾。所以QQ上或者其他联络工具上传来的带有exe结尾的文件,都请小心些。一般的木马在双击之后都是无反映的。但有些人会利用exe文件合并器`将exe文件合并起来`这样你运行时,可以运行另外个程序,而不让自己的木马程序被发现.也有些人会利用上一年比较流行的winrar捆绑解压时运行exe文件至固定目录下,这个在此就不多说了。总之,你对所有接受到的exe文件都要小心些!值得一提的是,有很多人会说让你去看他在网上的图片`比如说是****.com/这样的网址,一般你上去时,看到的确实是有图片,但请小心那些网页上看到的图片大多都是jpg,gif.jpeg,等这些图片格式结尾的网址,因为这是我看到这几年最流行也是最容易让人中网马的方式了。.
有的人说了,我装了杀毒软件,每接收1个东西会自动先杀毒的。我想说,不要那么天真了,杀毒软件那么万能世界就太平了.现在木马的变种速度比杀毒软件的更新速度还快,否则也不会有那么多人去和大国宝熊猫猫玩烧香游戏了.
最后,再来简单的谈谈一些防护措施吧,作用有限,但是能减少1%的被盗可能和是好的。
第三,不要因为用了密保卡就大意了
第四,其实是最重要的.专心玩你的游戏。
别整天和不知名的PLMM东家长,西家短的,给你个视频或是照片你就心花怒放了,到那时候你的号也就差不多了.总之一句话,任何不认识的人从QQ上给你传过来的的东西你都不要接.游戏里有人谈到加你QQ也别太激动了。
第五,别傻拉八讥的学人家盗号
小心学习的时候,把你自己的号被盗光了
第六,两个需要格外注意的进程:expolrer.exe和spoolsv.exe。
这2个进程是大多数电脑都必须运行的进程(spoolsv.exe是关乎于打印机进程,如果不涉及到打印机有关的操作可以结束)。这2个进程是最容易被植入木马的,具体表现大多数情况为开机进入系统后加载时间特别长(大概1分钟左右恢复正常)。不要以为正常就没有危害了。这种状况虽然明显,但是解决起来不简单(spoolsv.exe可以关闭,但是expolrer.exe不可以)。一般杀毒软件大多数情况下解决不了这种问题(以笔者的经验看,这种情况杀毒是解决不了的)。还是那句话,这里不是计算机学堂,有关计算机专业的东西以后详细谈。过去,这样的木马一般不会对用户的账户造成影响,它的作用是影响系统而非盗号。但是,前不久,出现了一种新的木马Trojan/PSW.Moshou.aql。这是“魔兽”木马的变种。采用Delphi语言编写,并经过加壳处理。“魔兽”变种aql运行后,自我复制到被感染计算机上,并释放一个恶意DLL文件,文件名由10个随机字符组成。修改注册表,实现木马开机自动运行。“魔兽”变种aql木马安装程序执行完毕后自我删除。在后台秘密监视用户打开的窗口标题,盗取网络游戏玩家的游戏账号、游戏密码、游戏区服等信息,并在后台将玩家信息发送到骇客指定的远程服务器上。这个木马正是将恶意DLL文件注入到系统“explorer.exe”等某些关键性的进程中加载运行,隐藏自我,防止被查杀。由于采用特殊技术,即使恶意DLL文件正在运行,在硬盘中也找不到恶意DLL文件的踪迹。所以,当大家的计算机exporer.exe进程再出现异常时,万万不可再大意了。
第七,我以前不相信,有人真的会相信游戏里散布的送东西的、领取奖品的陌生消息,直到有一天遇到了一个身边的人确实被这样陌生消息蒙骗,上了网站被盗了号,才感觉十分汗颜。关于这一点,实在是不知道该怎么说了。这样的人无药可救。
第八,阻断邮件。
这个对于有些朋友来说可能不太现实,但是确实是非常有效的防御办法。前面提到,无论哪一种木马,盗取的账号基本上都要通过邮件来发送接受。光宇的服务器是不容易被黑客利用的,使黑客转向其它容易利用的服务器。最简单的就是邮件服务器。不需要处理什么邮件的用户可以通过你的网关或防火墙强制禁止执行简单邮件传输协议(SMTP等)可以完全阻止你的电脑发送电子邮件。这样,即使对方的木马确实已经生效,也无法获得装有你账号信息的信封。
第九,在登陆游戏过程中,弹出的非正常窗口一定要小心。
近日,出现了一种名为 “Trojan-PSW.Win32.Pass.fbt”的盗号木马。玩家进入游戏时会突然弹出窗口,内容五花八门,但是共同的目的都是要你点击这个窗口:确定或取消。事实上,大多数玩家会不加考虑的点击“取消”。然而,不管你“确定”还是“取消”,你的机器都已经被植入了木马,这是非常隐蔽的,玩家一般不会留意这个小意外。遇到这种情况,大家可以直接按ESC退出,或者直接重启电脑,彻底杀毒。
第十,请游戏玩家特别注意看这条。
近日,一种新型网游盗号手段出现了。该盗号木马借鉴了社会工程学中的部分理念,即玩家在游戏时如网游突然中断,则势必会马上重新登录以继续游戏,黑客正是利用了网游玩家这一普遍的操作习惯,强行将玩家的游戏退出,诱使玩家重新登录并伺机盗取网游帐号和密码。对此,如果玩家在游戏过程中遇到游戏突然退出,一定要特别慎重。先详细检查Windows各种启动参数确认系统无异常后,重启系统再进行游戏。或者也可以安装使用带有主动防御功能的安全软件,给网游帐号加上一把定心锁。
举个例子(Trojan-PSW.Win32.MiFeng.ai.dll)便采用了上述的新型盗号手段。该木马本身是针对网络游戏《奇迹世界》编写的,通过网页挂马和文件捆绑为主要传播途径。现在的变种针对游戏同样有效。游戏玩家一但中此木马病毒,病毒会找到asktao.exe和autoupdate.exe程序(游戏的两个主程序),强行将其结束,此时游戏会突然中断,待玩家重新登录游戏时趁机盗取网游的帐号和密码,病毒将盗取的帐号密码加密后通过邮件和网页收信空间发送给盗号黑客。如果您在游戏时,游戏突然中断,很可能您已经中了此盗号木马病毒,请不要再大意了。
上面讲了十条,肯定还有很多要注意的方式,但是笔者一时也想不起来,所以暂时只能说这么些,希望大家能够仔细看看,没有坏处。
下面,单独僻出一块来谈一下杀毒软件和木马查杀的问题。
笔者上面谈到的十条中,首先便谈到了杀毒软件的使用。对大多数普通玩家来说,单机版的杀毒软件是最主要的,或者是唯一的防护途径。事实上,这也的确是目前最有效的防护方法。从理论上来讲,在一个新装的、完全没有损坏的系统中安装正版的杀毒软件,并及时更新,打开所有主动防御,玩家一般是不会被木马所侵害的。当然,这也是种理想状态,很多玩家在玩游戏的过程中或多或少都会有些意外发生,所以,凡事都有缺点。
很多玩家问过笔者,说我的电脑安装的是正版杀毒软件,而且每天杀毒,但是电脑里根本就没有木马,甚至专门的木马专杀工具也查不出异常,但是号还是被盗了,这是怎么回事呢?
笔者要说:杀不到不等于安全。因为,有一种木马叫免杀!
首先提醒大家的是,免杀是个相对词,针对目前的技术而言,木马免杀成功率并不高(以多引擎检测为依据)。但用户安装的安全软件相对单一,所以具有针对性的制作免杀木马,对于个人用户而言就是绝对的免杀。
先来介绍一项技术:rootkit。Rootkit出现于二十世纪90年代初,字面上讲是一种系统级管理工具,实际上是一种黑客使用的系统内核级别的恶意工具,最常见的应用就是隐藏木马行踪——完全隐藏木马程序文件、进程和注册表,并且可以使常规系统分析工具失效,无法捕捉到任何蛛丝马迹。针对Rootkit使用驱动技术的特点,对Rootkit的检测和清除需要使用更高水准的驱动级编程技术,深入系统内核进行分析判断。对Rootkit的检测和清除技术是当前国际反病毒行业的前沿技术。
接下来我们就看看黑客们是通过何种方法达到免杀目的的。
就用大家都熟悉的灰鸽子为例。我们首先制作一个普通的灰鸽子木马服务端,然后在杀毒软件中扫描,可以发现,绝大多数的杀毒引擎都能够识别出该木马程序。
免杀方法大体上分为加密代码、花指令、加壳、修改程序入口以及手工DIY PE。至于纯手工操作并不推荐,因为这种方法制作出的程序效果虽好,但太过复杂,需要很强的汇编语言基础,并对Windows内核有一定认识。具体的过程我不能在这里说。经过处理, 再次进入杀毒软件扫描,发现能识别为病毒的杀毒引擎已经不多了。
利用了Rootkit手段来保护自身的木马病毒文件,其所用的“Rootkit”驱动文件采用了随机产生的1-9位可变文件名用以恶意干扰用户进行辨识。比如说有种盗号木马程序Trojan-PSW.Win32.Delf.eve便使用了视觉隐藏技术保护,即使利用WINDOWS的文件夹功能进行查找、选择“显示所有文件”等方法,依然无法看到该木马程序,从而实现了木马程序视觉上的完全隐身。
对于此类有“Rootkit”进行保护的盗号木马,极大地增加了分析和清除的难度。对于一般用户来说,基本无法通过手工进行清除。
完了,讲了那么多,大家未必有耐心全部看完,但是如果你真的关心自己的账户安全,我觉得你值得花点时间看。谢谢网上的前辈高人的指点,谢谢坚持看完本文的人。
总结起来一句话:主动防御最重要!
盗号的人犯法吗?被抓到判刑吗?
盗号的人犯法,如果金额较大,达到刑法所规定的数额,会构成盗窃罪,被抓到判刑。如果没有达到,则会受到治安管理处罚。虚拟财物一定程度也是受法律保护的,也属于财产。
法律分析
盗号属于犯法,存在一定价值,达到一定数额,会被判处盗窃罪,处以有期徒刑。盗窃罪是指以非法占有为目的,盗窃公私财物数额较大或者多次盗窃、入户盗窃、携带凶器盗窃、扒窃公私财物的行为。在量刑起点的基础上,可以根据盗窃数额、次数、手段等其他影响犯罪构成的犯罪事实增加刑罚量,确定基准刑。多次盗窃,数额达到较大以上的,以盗窃数额确定量刑起点,盗窃次数可作为调节基准刑的量刑情节数额未达到较大的,以盗窃次数确定量刑起点,超过三次的次数作为增加刑罚量的事实。盗窃罪只能由故意构成。成立窃罪,要求行为人认识到自己所窃取的是他人占有的财物。误认为是自己占有、所有的财物而取回的,不成立盗窃罪。但是,不能简单地为,只要行为人误以为是遗忘物的,就缺乏盗窃的故意。因为他人“占有”是一个规范的要素,只要行为人认识到了被法官评价为他人占有的前提事实,就应认为行为人具备了窃罪的认识内容。成立多次盗窃,要求行为人具有“盗窃”的故意,要求行为人在每次盗窃时都认识到自己在实施盗窃行为,但不要求行为人认识到“多次”盗窃。成立人户盗窃,要求行为人认识到自己进入的是他人的日常生活住所。误将他人日常生活住所当做卖淫场所、普通商店而实施盗窃的,不应认定为入户盗窃。
法律依据
《中华人民共和国刑法》 第二百六十四条 盗窃公私财物,数额较大的,或者多次盗窃、入户盗窃、携带凶器盗窃、扒窃的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金;数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑,并处罚金或者没收财产。
盗号和偷钱有何区别?
没什么区别,都是偷人家的东西,警察不管是因为盗号虽然是一种盗窃行为,但是不违法,不违法是因为只是盗了别人的号,对公众利益没有太大的影响
我的号有一次就被人盗了,真可恶啊!
加陌生人的微信,会被盗号吗?
加陌生微信好友,是有可能被盗的。
颍上县公安局慎城镇刑警队接到小陈报警称:其微信号被盗,微信余额和绑定的银行卡共计15000元被转走,且嫌疑人仍在登录其微信,冒充其身份向其微信好友借钱,实施诈骗。
经过初步侦查,这起案件被颍上警方判定为一起跨省案件,嫌疑目标指向山西运城。2018年10月26 日,警方在运城市将犯罪嫌疑人张某抓获。
张某落网后,交代了自己的盗窃过程。据张某交代,起先他在网上购买了多个微商号,因为很多微信使用者都或多或少会添加微商号,并按照这些微商号的要求,填写自己的一些基本信息。
张某购买下大量微商号之后,首先对微商号里的海量好友信息进行筛选,将微信ID 修改过的用户作为目标。接着,张某使用自己其他微信号,把这些目标添加成好友。添加好友之后,张某根据经验判断,受害人的微信登录密码可能与微信ID 同步。
因此,他就开始猜受害人的微信登录密码。猜中之后,张某成功登录受害者微信,并更换绑定手机。然后,张某猜测受害人微信支付密码与微信ID名称里的数字可能会有关联。支付密码如被猜中,张某就毫不客气转走账户内的钱财。
办案民警在审讯中得知,由于微信用户大多是使用短信验证的方式登陆微信,在长期使用过程中,很多微信用户都忘记了自己的登录密码。因此,张某在登录受害人微信后,受害人本人却因为忘记密码而无法登录,从而给张某留下了可乘之机。
微信号被人盗用追回方法:
第一步,找一个能登录的微信号,打开微信,点击右下角红色框内的“我”。
第二步,进入界面以后,找到下面红色框内的“设置”点击进入。
第三步,进入“设置”后,找到上方红色框内的“账号与安全”点击进入。
第四步,进入“账号与安全”后,找到下方红色框内的“微信安全中心”点击进入。
第五步,找到红色框内的“找回账号密码”点击进入。
第六步,可以通过红色框内的三种方式来找回账号密码,如果这三种方式都不记得,可以点黄色中的“申诉找回账号密码”来进行申诉找回。
第七步,点击申诉进入申诉界面以后,在红色框内打钩,然后点击变成绿色的“开始申诉”进行账号申诉。
第八步,如果微信号也忘记了,点击红色框内的“我不记得微信号”。
第九步,然后在蓝色框位置填好信息,点击紫色框的“下一步”即可进行申诉。
第十步,如果记得微信号,点击黑色框内的“我记得微信号”。
第十一步,在红色框位置填好所需信息,点击蓝色框的“下一步”即可进行申诉。