盗号木马_百度百科
声明：百科词条人人可编辑，词条创建和修改均免费，绝不存在官方及代理商付费代编，请勿上当受骗。
是指隐秘在电脑中的一种恶意程序，跟不同，这是以盗号为目的并且能够伺机盗取各种需要密码的账户（游戏，应用程序等）是属于网游木马的一种
盗号木马发展
经常看到有用户说，在输入自己与密码后提示密码错误，那么八九不离十就是中了盗号木马了，其实
这种木马是最早期的盗号木马程序。05年后已经很少有编的程序员，还按照这种监听键盘记录的思路去编写木马程序。更高级的盗号木马程序已经发展到通过内存提取数据来获得用户的帐号和密码。
不管任何一款程序，它都是有他所特有的数据的（包括用户的帐号、密码，等级装备资料等等）。这些数据都是会通过本机与游戏取得了验证以后，用户的角色资料才会出现在用户的面前。而这些数据在运行的时候都是存放在计算机的内存里面的。木马作者只需要在自己的程序里面加入就可以取得用户真实的游戏帐号、密码、角色等级等等。这种编程语句的大概意思应该是：当游戏进程进入到让用户选择角色的时候再从内存中提取最后一次的帐号、密码、角色等级等资料。
盗号木马原理
盗号一般分为端程序和客户端程序两个部分，当服务器端程序安装在某台连接到网络的电
脑后，就能使用客户端程序对其进行登陆。这和PcAnywhere以及NetMeeting的功能相似。但不同的是，是非法取得对对方电脑的控制权，一旦登陆成功，就可以取得管理员级的权利，对方电脑上的资料、密码等是一览无余。
这种木马一般的&伪黑客&很少使用，因为一不小心就会引火上身，被对方反查过来就会了。一般他们都会采用只有端的小木马，这类木马通常会把截取的密码发到一个邮箱里，不需要人为操作，有空去收趟邮件就可以了。
这种木马遍布互联网的各个角落，的确防不胜防，由于众多，加之不断有新版本、新品种产生，使得软件无法完全应付，所以手动检查清除是十分必要的。
木马会想尽一切办法隐藏自己，别指望在里看到他们的踪影，有些木马更是会和一些系统进程寄生在一起的。如著名的就是寄生在里，它也会悄无声息地启动，木马会在每次用户启动windows时自动装载，启动时自动加载应用程序的方法木马都会用上。如启动组、win.ini、system.ini、注册表等等都是木马藏身之地。
盗号木马入侵方式
1、有很多图片木马，EML和EXE木马，其中的图片木马其实很简单，就是把木马exe文件的文件头换成
bmp文件的文件头，然后欺骗自动打开该文件，然后利用网页里的一段小程序调用把里的bmp文件还原成木马exe文件并拷贝到启动项里。接下来的事情很简单，下次启动电脑的时候就是噩梦的开始了，EML木马更是传播方便，把木马文件伪装成audio/x-wav声音文件，这样接收到这封邮件的时候只要浏览一下，不需要点任何连接，windows就会代劳自动播放这个他认为是wav的音乐文件，木马就这样轻松的进入电脑。
2、把木马exe编译到.JS文件里，然后在里调用，同样也可以无声无息的入侵电脑，这只是些简单的办法，还有和共享等等漏洞可以钻。
3、通过QQ，例如想盗游戏中指定人物的帐号，首先和他聊2句知道他QQ多少，然后通过QQ传送木马给他！QQ可分为：直接传送文件，共享，
4、通过邮件，把木马做为邮件的附件发送出去！收信人只要打开附件系统就会感染木马！
5、捆绑法，把木马和正常的程序捆绑在一起，在有人运行表面正常程序的同时，木马也就运行了.....这个捆绑的程序可以是：图片，电影，音乐，游戏外挂等等等
6、把木马在网吧电脑上双击下后，即可！对于网吧的还原精灵，在一栏有还原精灵转存软件可破解此限制！
7、木马和这样的病毒绑定在一起，这样传播速度非常快的！
8、最强的木马传播方法：！有人如果点了挂有木马的网址就会自动从上加载木马！一般的下载速度是50K/秒，而木马却只有16K的大小，也就是说只要有人点下网址就瞬间中下木马！
盗号木马十大种类
金山毒霸全球反病毒监测中心公布2007年上半年十大网络游戏盗号木马：
盗号木马魔兽大盗
“魔兽大盗”变种QZZ(Win32.PSWTroj.wow.qzz)
该病毒是“魔兽大盗”的恶意改造版，它跟之前的恶意行为相似，会潜伏在里，伺机注入到网络游戏“魔兽世界”进程中，盗取用户的游戏帐号，密码和装备等有效信息，并将其发送给木马种植者。造成用户的的损失。
该病毒运行后，会释放isignup.dll等病毒文件，修改，实现随开机自动启动。此外，它还具备自删除的功能。
盗号木马征途大盗
“征途大盗”变种SA(Win32.Troj.PSWZhengtu. sa）
该病毒的恶意行为跟之前“征途大盗”相似，都是针对网络游戏“征途”而来的，它会潜伏在受感染电脑的系统里，伺机注入到游戏“征途”的进程里，截取用户的和密码信息，将窃取的有效信息发送给木马种植者，造成用户网络虚拟财产的损失。
该病毒运行后，会释放npkcrypt.vxd和ztconfig.ini等多个病毒文件，添加一个名字为LoginService的病毒服务，查找“征途”的客户端窗口zhengtu_client，将窃取的帐号信息和密码并发送出去。
盗号木马传奇大盗
“”变种WXX(Win32.Troj.PSWLmir.wxx)
该病毒是“”的恶意改造版，跟之前的版本的恶意行为相似，它会潜伏在电脑系统里，伺机获取网络游戏的用户登录窗口，并记录用户的键盘和鼠标的操作，将窃取的信息发送给木马种植者，造成用户的虚拟财产的损失。
该病毒运行后，会释放一个ptool32.exe病毒文件，修改注册表，实现随开机自动启动。关闭KVXP_Monitor和木马等多个安全软件的杀毒窗口。
盗号木马西游大盗
“西游大盗” (Win32.PSWTroj.OnlineGames)
该病毒是跟一般的盗号木马行为相似，它会潜伏在受感染电脑中，伺机注入到网络游戏“大话西游”的游
戏进程，创建信息勾子获取游戏帐号和密码，并将窃取的信息发送给木马种植者。造成用户的虚拟财产的损失。
该病毒运行后，会释放dh2103.dll病毒文件，修改注册表，实现随开机自动启动。自动查找WSWINDOW窗口，盗取有效信息，并将其发到恶意站点h**p：//wangz*****ta.dprktimes.c om/kaole/lin.asp。
盗号木马诛仙窃贼
“诛仙窃贼”(Win32.PSWTroj.OnlineGames.139264)
该病毒是一个网络游戏的盗号贼，它跟一般盗号木马相似，它会伺机注入到网络游戏“”进程里，通过读取进程内存的方式，获取游戏帐号和密码，并将其发送给木马种植者，造成用户的虚拟财产的损失。
该病毒运行后，会释放kulionzx.exe和kulionzx.dll病毒文件，修改注册表，实现随开机自动启动，盗取有效信息，并将其发送到hxxp：//www.jb***.com/***yszx/sendmail.asp。
盗号木马完美世界窃贼
“完美世界窃贼”变种LC(Win32.PSWTroj.XYOnline. lc)
该病毒会伪装成受感染电脑中的系统进程，监视网络游戏“完美世界”的游戏进程，创建信息勾子，盗取游戏的帐号和密码、金钱等有效信息，并将其发送给木马种植者。造成用户的虚拟财产的损失。
该病毒运行后，会将自身复制到winlog0n.exe系统进程里，修改注册表，实现随开机自动启动。搜寻并获取完美世界的ElementClient.exe游戏进程，达到盗号的目的。
盗号木马天龙神偷
“天龙神偷”变种E(Win32.PSWTroj.TLOnline.e)
该病毒是一个新的网络游戏盗号贼，它跟一般盗号木马的恶意行为相似，会潜伏在电脑系统里，监视网络游戏“天龙八部”的用户登录窗口，记录游戏帐号和密码等有效信息，并将窃取的信息发送给木马种植者，造成用户的虚拟财产的损失。
该病毒运行后，会释放多个病毒文件，修改注册表，窃取游戏帐号和密码，并将其发送到h**p：//www.z*****.cn/tianlong/postly.asp等多个站点。
盗号木马梦幻西游大盗
“梦幻西游大盗”变种IU(Win32.Troj.XiYou.iu)
该病毒跟一般盗号木马病毒的恶意行为相似，它会伺机注入到网络游戏“梦幻西游”的游戏进程里，同时创建信息钩子，获取用户的帐号和密码等有效信息，并将窃取的信息发送到木马种植者指定的恶意站点，造成用户的虚拟财产的损失。
该病毒运行后，会释放nmhxy.exe和nmhxy.dll两个病毒文件，搜寻并注入该游戏进程，获取相关的有效信息，然后，将信息发送到恶意站点。
盗号木马检查方法
点开始-运行，输入：msconfig回车就会打开系统配置实用程序，先点system.ini，看看shell=文件名，正确的文件名应该是。
如果explorer.exe后边还跟有别的程序的话，就要好好检查这个程序了，然后点win.ini“run=”和“load=”是可能加载“木马”程序的途径。一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是熟悉的启动文件，计算机就可能中上“木马”了。当然这也得看清楚，因为如“AOL木马”，它把自身伪装成文件，如果不注意可能不会发现它不是真正的系统启动文件。
最后点“”，检查里面的启动项是不是有不熟悉的，如果实在不清楚的话可以把他们全部取消，然后重新运行msconfig，看一下有没有取消的启动项重新被选中的，一般木马都会存在于内存中，（就是线程插入，然后隐藏进程的木马，DLL无进程木马就不会驻留在内存里面）所以发现取消他的启动项就会自动添加上的，然后就可以逐步添上输入法，音量控制，等软件的启动项了。
还有一类木马，他是关联的文件打开方式的，一般木马经常关联.exe，点开始-运行，输入：regedit回车，打开注册表，点第一条，也就是HKEY_CLASSES_*OT，找到exefile，看一下\emffile\shell\open\command里面的默认键值是不是%1%*。如果是一个程序路径的话就一定是中木马了，另外配合两种以上的杀毒软件也是必要的，另外在windows下木马一般很难清除，最后重新启动到dos环境下再进行查杀。
盗号木马防治方法
开始-设置-控制面版-添加删除程序-windows安装程序-把附件里的windowsscriptinghost去掉，然后打开InternetExplorer浏览器，点工具-Internet选项-安全-自定义级别，把里面的脚本的3个选项全部禁用，然后把“在中加载程序和文件”禁用。
这只是简单的防治方法，可能影响一些网页的动态java效果，这样还可以预防一些恶意的和病毒，如果条件允许的话可以加装防火墙，再到微软的网站打些补丁。
网吧用的都是原始安装的windows，很不安全，尽量少在一些小网站下载一些程序，尤其是一些号称的软件，小心盗不着别人自己先被盗了。
不要以为装了就很安全，一般网吧的还原精灵都只还原C：盘即系统区，所以只要木马直接感染安装在别的盘里的游戏执行文件，照样逃不掉的。
盗号木马反盗措施
1.设置角色密码（可结合密码保护卡），
2.设置背包密码，背包分二部分（G也分2部份，1大额，1小额），一部分需要密码（可以放重要的财产），一部分不要密码（放置常用物品），可结合密保卡。
3，装备栏设置密码保护卡，上线后需要输入密保卡解除装备栏的密报卡数，才能使用技能 ，如果不解除绑定，不能使用技能并且无法交易。
4，仓库通过密码打开后，与背包相同。
5，设置退出密码，输入退出密码正常才能下线，非正常下线5分内不能登陆。
6 设置下次登陆地点，玩家下线时可以选者下次登陆的IP段（以市为单位，不在IP段里面的IP，不能登陆 ）
6 计算机绑定，对于有计算机的玩家可以绑定CPU编号，这点某些杀毒软件有这个技术，你们估计也有这技术。
7，上述六点可结合密码保护卡，并且可以设置多张密码保护卡，登陆界面一张密码保护卡，角色界面一张密码保护卡，背包一张密码保护卡，仓库一张密码保护卡，退出登录一张密码保护卡。补充：卡可随自己意愿绑定，但是追号大于等于2，背包，仓库等可以用同1张密保卡（最好不和登陆用同1张），关于手机密保可改为，登陆时不需打手机，登陆后所有物品全部无法交易出售，无法发言，在登陆后打手机才可解除，可防止手机密保在被木马利用
8，加强游戏本身防木马能力。可以和杀毒软件公司合作设置一款专门用于魔兽的杀毒软件
9，加入网吧IP段保护
10，这需要网游公司对现有密码系统升级
盗号木马相关资料
密保卡解绑过程：
登陆的时候通过木马盗取玩家的密码，并且用盗取的密码进入卡解除绑定的网页页面，在通过木马把玩家登陆时候的三个密码保护卡数换成密码保护卡解绑需要的三个数，1次就能骗到密码保护卡解除绑定需要的三个数了，再解除绑定，玩家的帐号就跟没密码保护卡一样.电话密码保护也一样，玩家打了电话，然后登陆的时候通过木马让玩家不能连接并盗取玩家的密码，然后盗取账号者就2分内可以上去了盗取玩家财产。
盗号木马案例
一个让所有游戏玩家深恶痛绝的名字，辛辛苦苦几个月，甚至几年赢来的装备，顷刻之间全部消失，让人心痛。据统计，网络游戏爱好者87%有过被盗号经历，而日，金山发布2007年上半年安全报告中，报告指出上半年新增的木马中，盗号木马是最严重的一类木马，占到木马总数的76.04%，高达58245种。请求的资源暂不可用，请稍后尝试。现在市面上很多人想要破解qq密码但是不知道怎么去破解， 本站推荐一个qq密码破解器名字叫暗夜qq密码破解器 他可以破解任何qq密码和聊天记录，定位qq位...
中国黑客联盟-骇客联盟
可以承接:破解QQ密码，如何查老公(老婆)已删除的微信和陌陌聊天记录，QQ聊天记录，定位找人
暗夜QQ密码破解器2018版下载（11-13）
[] （09-11）
[] （09-11）
[] （09-11）
[] （09-11）
[] （09-11）
[] （09-11）
[] （09-11）
[] （09-11）
[] （09-11）
[] （09-11）
[] （09-11）
[] （09-11）
[] （09-11）
[] （09-11）
[] （09-11）
[] （09-11）
[] （09-11）
[] （09-11）
[] （09-11）
[] （09-11）
[] （09-11）
[] （09-11）
[] （09-11）
[] （09-11）
[] （09-11）
[] （09-11）
[] （09-11）
[] （09-11）
[] （09-11）
[] （09-11）
[] （09-11）
[] （09-11）
[] （09-11）
[] （09-11）
[] （09-11）
[] （09-11）
[] （09-11）
[] （09-11）
[] （09-11）
[] （09-11）
可以承接:破解QQ密码，如何查老公(老婆)已删除的微信和陌陌聊天记录，QQ聊天记录，定位找人
分类：[]关注：3191次
现在市面上很多人想要破解qq密码但是不知道怎么去破解， 本站推荐一...
分类：[]关注：559次
黑客基地消息，众所周知，上周日，意大利著名专业黑客公司Hacking Te...
分类：[]关注：6384次
您想了解您小孩在QQ上有一些什么好友？您是否想知道小孩是否在网上被...
分类：[]关注：223次
随着现在网络时代的快速发展， 黑客技术 性攻击也在不断发展变化，现...
分类：[]关注：642次
QQ的广泛流行恐怕连它的开发商腾迅都没有想到，拥有一个5位或6位的...
分类：[]关注：577次
QQ黑客基地-雨点qq聊天记录查看器(率先支持QQ2015)是由雨点软件工作室研...
盗号网站|盗QQ|盗QQ号教程|盗QQ号密码|盗QQ号码|盗QQ密码软件|恢复QQ聊天记录|怎么破解QQ密码|怎样盗QQ密码|怎么盗QQ|怎样破解QQ号|黑客技术|QQ密码暴力破解器|盗号方法|盗号软件|怎么盗QQ|盗QQ密码|恢复QQ聊天记录|盗QQ软件|QQ密码破解软件|QQ黑客工具|免费黑客网|黑客基地|黑客联盟_www.heike.hk疑问！！盗号者是如何修改盗取到账号密码的？按照战网修改密码的程序是要点击网易发到邮箱里的链接才可以，假如盗号人没知道邮箱密码。急！！
还有几个方面能改密码的就是拿你的身份证已经你帐号注册时的信息打印在依仗表格上发送（传真）到GM那处理一般我是采取密码双保护就是密码不要简单尽量的麻烦点自己能记住但是又不要把帐号借人就好还有不去网吧玩一般自己电脑中毒后或者是系统有后门就会出这盗号的问题（另外有一点不要相信任何别人发布的什么网站说能领QB拉RMB拉什么的那些基本就是有盗号木马程序脚本的网站一旦登陆了他们就拿到你的帐号和密码进行盗号目前我还没中过招全部都是影子系统的功劳跟自己对网络的警惕性是处于高等级（不过我说的不是电脑IE的安全级别千万不要相信任何送元宝拉那些）
对您的评价：
只要知道密码进入账号在改不就可以了吗
网上就可以改啊？只要知道密码进入账号在改不就可以了吗
同类未解决问题
同类已解决问题}