http://807020210.qzone.qq.com Tue, 01 Dec 2009 02:12:16 GMT Qzone zh-cn Copyright (C), 2005-2008, Tencent Tech. Co., Ltd. Mon, 30 Nov 2009 15:20:34 GMT http://807020210.qzone.qq.com/blog/1259594434 1. 能够有效防止99%木马的密码输入技巧
所谓DNF木马，其实也只是个键盘记录程序。把中马者键盘输入的信息按顺序都记录下来，然后发送给盗号者。而程序毕竟只是程序，终究是有漏洞的，你既然是按顺序记录，那我把你的顺序打乱你不就记录不成了？？
现在，我们只要使用“密码错位输入法”就能有效的预防这类的弱智木马。
具体“错位输密码”的方法：
假设，密码是12345678，咱们先输入5678，然后用鼠标(切记，一定是用鼠标，不要用键盘的Home键)把光标移动到5前面，补充输入1234。这样按提交，其实最终输入的密码是12345678，但是木马捕捉到的是56781234。这就是错密码！
呵呵 现在给大家实际测试下吧 ，我提前生成好了一个DNF木马现在咱们把它运行后用错位输入密码看到底记录的是什么。
咱们就用我的号码测试吧 ，为了方便 密码已经改成了 aaa123456
先输入123456然后把光标移动到最前面输入aaa
123456aaa 现在大家是不是明白了 ？？？

但是，上面所说的这个办法不是100%能防住那些木马的，因为现在，有一些稍微聪明的木马作者，也开始尝试监视鼠标的单击事件，一旦单击发生，他怀疑玩家是否使用了“倒输密码”的方法，在捕捉报告中，做一个鼠标单击事件的标志，利用推测，最后还是能反推出密码的。如果我们举一反三，使用下面这样的办法输入密码，就万无一失了：
　　继续，假设：密码还是12345678，咱们先输入1268，或者输入1357，然后鼠标(切记，这里还是一定是用鼠标，不要用键盘的上下左右键)依次填充真实的密码……
用上面的方法，就算是真的中了键盘记录型木马，号码也不会被盗。
其实网上流传的软键盘数密码 还有 账号粘贴法 都和这个方法原理是一样的 但是个人认为没有这个简单 不作介绍。
　
另外补充几句，现在市面上的针对DNF的木马还只是停留在键盘的监视上但是我日前也听说有人能够通过截取分析客户端与服务器封包数据的方式破译密码盗号的木马。这种木马不监视键盘和鼠标，而是截取客户端与服务器交换的数据包。当登陆的时候，你总要给服务器发送你的账号和密码吧？
虽然封包格式是经过加密的，但是我们中国的
Hacker们能力实在不能低估……有牛人就破出来了，所以说如果遇到这种盗号木马的话，此方法失效！
（虽然说这种木马只是理论上的东西，但是不能排除其真实存在的可能性，所以说上述方法防止密码被盗的成功性不能为100%，但是别忘了，咱们还有密保卡！）

2. 令密保卡永不被盗的方法：
呵呵，貌似现在有的人开始乱想了，密保卡根本就不管用，我申请了密报卡还是被盗！呵呵，这就牵扯到DNF木马对密保卡的破解方式了，其实还是有预防方法的，大家仔细看！
DNF密保卡盗取方式分析
截屏抓图法 ：
在输入密保卡的时候，绝大部分玩家都是直接在电脑上打开自己的密保卡，之后对照输入的。这样木马作者只要给木马加一个截屏抓图的功能，然后随账号密码一同发送给盗号者，你认为你那密保卡还安全吗？
防范方式：密保卡手抄，或者放手机里面，只要登录的时候不在电脑上打开密保卡，你的密保卡就是万无一失的！（前提是你在现实中也保管好了自己的密保卡）
当然破解密保卡的方式肯定不只这一种，还有一种技术就是在线破保，听起来很牛其实很鸡肋的东西，原理就是在你登陆的时候他也跟着登陆，然后控制木马把你密保卡输入框中的坐标改成他那边显示的，你输入之后他也跟着你输入。之后你们一起登陆，结果就是他上去了你没上去。哈哈，下面发生什么不用想了，两分钟之内你就被打回无产阶级！
为什么说此方法很鸡肋呢？原因有二，第一必须提前
知道你的密码，既然大家都已经学会错位输密码了，还用怕他么？第二就是破解密报卡的人必须实时守在电脑前，而且要把修改坐标的时间拿捏得很准，而且操作起来极其麻烦，现在谁有这闲工夫？哪有截图来的快？所以这种方法已经成为历史了！

3.“手机密保”真的无敌了么？
按照上面的方法，错位输入密码配合正确使用密保卡基本已经可以说成是绝对防御了，就算中了那种超牛的非键盘记录型木马，咱还有密保卡这个二层防护，照样不用怕。但是TX最近又偏偏出了个手机密保，被各大论坛那个炒作啊，看得我直想笑！ 其实如果真想破那个，也并非不可能！
大家都知道吧，在申请手机密保的时候，有一个校对时间的环节，上面明确显示了，让你手机密保上的时间和TX服务器上的时间进行比对，让其误差不超过两分钟，说到这里我想聪明点的应该都反映上来了吧！既然可以存在时间误差，那么就说明两分钟前输入的手机密保卡指令，两分钟后照样可以登录，那么我们现在就借鉴在线破保的技巧，在你输入正确的手机密保指令登录之后，不直接将数据发送给TX，而是发送给盗号者。而盗号者只要守在电脑前等着木马的提示：“报告大哥，又有肥羊上钩了！”之后只要在两分钟之内根据你的账户密码和刚才接受到的手机密保指令登录即可。这种方法我想应该现在还没人实现，但是既然我能够想出来，比我聪明的多了去了，肯定会有人实现这个东西的，所以说大家只管用好上面两种技巧就OK了 。

4.关于二级密保
现在轮我郁闷了
DNF已经可以设置二级密保保护装备了，自己百度搜索下就知道，设置二级密保后，只要触发和你金钱有关的操作，就会跳出一个密码输入框让你输入二级密码后才能够进行，这样就达到装备防盗的功能了。
呵呵，但是这个说实话也不是无敌的，照样可以破，而且方法N年前就有了，但是现在貌似还没有真正的NB木马出来，所以说还是比较无敌的，但是大家也不能太过依赖。顶多算多层防护了！ ]]> http://807020210.qzone.qq.com/blog/1259594434#comment 142606848 Mon, 30 Nov 2009 15:20:34 GMT http://807020210.qzone.qq.com/blog/1259594434 http://807020210.qzone.qq.com/blog/1258224201 第二句：人旺我乱碰
第三句：牌臭过三栋
第四句：排尾吃卡当
第五句：牌可以输，牌品不可以输
第六句：胡可以吃进，威不可以拿进
第七句：赢的是人不是牌
第八句：输也是输条命，更加不是牌
第九句：牌旺自然只手香，牌弱要打生死张
第十句：牌烂未必一定输，人贱肯定有天收 ]]> http://807020210.qzone.qq.com/blog/1258224201#comment 142606352 Sat, 14 Nov 2009 18:43:21 GMT http://807020210.qzone.qq.com/blog/1258224201