|
【转】大家一定要看:密码保护是这样被破解地
/ ^, b& i+ O V3 J2 c+ v7 v# q9 N' n) L, a+ E
密码保护是这样被破解地% |: h& T9 {) p( D9 \
本帖被 白色恋 执行锁定操作(2007-10-09)
$ q7 @/ N, l) q* N I. _4 g
( v% q w4 D- S; I
' b. A! @# O6 E$ I8 n$ v" J密保是这样破解的首先,中木马玩家一旦运行游戏,就会自动激活盗号程序,关闭你的杀毒软件和防火墙,自动通知远方的盗号者准备开始行动。" w; O7 V6 c& ~/ ?6 Q( o2 |& r
一、虚假官方提示骗取
5 t% K0 W+ H ]0 b" `6 _7 A木马先强行踢玩家下线,再发一个虚假官方提示,告诉玩家的密保卡已经损坏,被解除绑定之类,并要玩家输入三个密保卡字母对应的数字。
- n8 u S* a! \0 p" G7 t/ l其实这三个数字正是此时盗号者的登陆界面需要输入的三个数字(他已破解你的登陆密码),一旦玩家输入,号被盗也是情理之中了。这种木马的危害较小,只要不输入任何东西就可以了,这个木马也是官方介绍过的。
" a2 {. ^/ `# r二、反复T下线记录
" V4 k" Z1 s; `/ R' |这个是破解密保卡的“常 规手段”,通过反复踢玩家下线让他不断输入坐标,再通过木马的截屏功能逐步搜集密保坐标及其对应的坐标数字。诛仙密保输入的数字是明码的,通过截屏就能知 道你的A1、B2等等是什么数字。只需要知道60%以上的数字对应就可以完成破解,这种专破密保的木马叫“矩阵终结者”。
. p. C- Q" J$ `, m0 s+ a _1 L三、长期“常规”记录
! _: n4 |2 a, N* v0 @% Q短期反复踢玩家下线容易引起玩家警觉,若玩家长期没有更换密保卡,即使是平时的正常操作也会让马夫们逐步分析完你的密保卡对应数字,一旦达到60%就能实现盗号,所以这就是大多数游戏的密保卡只能保你30天的原因。我的到了第33天就顶不住了……
( M. x1 l1 ~6 G2 f1 H, B一旦突破你的防范,用分类软件1分钟拿走你的所有东西,根本无须人工操作。) a3 i w/ n0 ^" \" k( ]* F
完美最近推出了电话密保,那么电话密保是否真的安全呢?且看这篇
) u( W2 a; w8 J+ p& ^0 i+ R! R9 {8 W破解之一:
; Q5 k& @& D# @( ^, p4 ^- l* L盗号者在盗到号(这里指账号和登陆密码)后做的第一件事是先去检查一下有什么密保. Q0 d. v& F/ S
如果是电话密保,OK了,开始破解2 b5 ~' |: S8 K8 ?# O$ B
打开电话密保的网页,用盗来的号登陆后,会显示出绑定的电话" A* f9 ]* r, V
格式如1111***111
' z& s' o+ m: k. ~3 T隐藏位数只有三位* ?- e. c/ Z4 w" z6 r
也就是只有1000种可能
% j7 |, N' w! S) P) B4 A不要对我说电话在你的手里,盗号的号码和你不一样0 X9 \$ N9 E k* l# S. `
有一类软件叫做网络电话; c6 d6 \5 ]. K9 F6 y$ S. g4 N
几年前我做**维护时曾有人给我推销过,并赠送了20元的话费
- C9 |0 w# a- z% d当时我试着把本地电话设成某比较小的三位数字#17& f' m) D( ]( I: F# _1 Y8 |& v
然后给朋友打了个电话,说怀疑他与一宗绑架案有关#76
- E6 g/ ], ?% s2 ~9 ^! i结果他吓得差点吐血#83
9 A$ ]9 @" W" O8 B$ i" I6 v后来我往我自己手机上打了一个,电话号码只有三位数#83前两位的数字是同一个#76; L4 D+ G' T; Q- X
不过电话密保打电话是免费的,所以盗号者没必要去交话费就可以直接操作' J/ a9 T! h$ r$ G8 I% i7 K
你也别和我说试一千次会累死人,这世界上还有一种东东叫夕卜扌圭- e- a& ?/ F& W9 t1 f$ ]+ h& Y
破解之二:
4 C" J: C9 a4 A/ m二、第二种方式解除电话绑定(客服已确认):) f6 N$ e2 O% l( X+ X
传真身份证复印件至完美,说明原因并要求解除电话绑定即可。$ } z% l' t5 v9 u& b
方法简单吧,让你吃惊了吗?客服给的理由是如果你的帐号被别人恶意电话绑定,使用这种方式就可以解除。对于这种解释我彻底无语。: h' U! v- L. H
关于以前有人使用“手机绑定”、“电子密保”绑定功能被盗的步骤,有人已经很详细的解说了。在此再重复说一次,并对一些认为盗号者不知道邮箱为什么能改密码等疑问一并解释。1 m- _4 z/ I- z
三、盗取使用“电子密保”玩家的步骤:
( r( m0 G W* t% d* B6 S1、通过种种渠道获取你的帐号与密码,登录官方网站,查看你的注册身份证,身份证号码隐藏部分可通过用户填写的出生日期获取;& N! Z4 V3 w1 R' S/ y5 v+ u. |1 x
2、PS一张假身份证至完美,要求解除密码绑定;8 B3 F' p$ y# l/ C/ A$ R
3、登录游戏(或者通过网页修改密码后再登录游戏)进行盗号操作。
% D- Y1 `( t+ i. K/ h+ I有人问为什么我在邮箱里看不到盗号者修改密码的信息,他们是怎么更改登录密码的?甚至还有人抓住这一点来怀疑是官方内部人员操作的。其实常混多玩的都知道,在修改游戏密码是可以绕过邮箱验证而直接更改密码的。操作步骤如下:
& z2 R' b; Z, N/ ~6 }+ S1、登录通行证;/ n Q# _( a4 g( _& l) U
2、直接输入http://XXXXXXXXXXXXXXXXX (屏蔽防止被别有用心者利用)网址即可修改登录密码。
9 F7 Y. N, x+ V" e+ ]2 N四、总结与建议
1 E* t* l/ q. ]; l+ O3 ~0 p7 k综上所述,当你已经被盗号者获知你的有效身份证号码后,你就无法摆脱被盗的命运。因为完美所推出的这几种绑定服务,均可以通过传真身份证复印件到完美公司直接申请解除。$ c# H' t i) i9 }$ X
由于不能修改注册时的身份证号码,又因为所有绑定都可以用身份证号码解除(客服只认得数字,不管是老人还是小孩,不管是男是女),所以只要别人拿到这个资料,就算电脑100%安全也没用。
: N) A* b9 G+ K$ m* U, m4 V看了上面的分析,你就会知道你的所谓防范在中马之后是多么脆弱,俗话说不怕贼偷,就怕贼惦记,中了马之后贼开始惦记你的电话密保和密保卡了,破解只是早晚的问题,请相信,
1 x9 R- D, k7 I9 e8 B' j' w( l中了木马之后还能够保证你账号绝对安全的措施不存在,最好的办法就是提高警惕,重在预防。
2 Y G7 o6 E" |键盘录入的所有信息都是可以被记录的,软键盘输入的信息会被截屏,内存会被读取,密保卡有“矩阵终结者”、电话密保有“网络电话”,以上还不行,还能PS一张你的身份证到完美解绑,只需知道你的身份证号码,而身份证号码只要知道你的账号密码就可以!
. S9 n6 M+ q+ i8 s* g" L- C最后,你的所有被盗物品都会很快出现在5173,这个最大的被盗虚拟装备销赃基地,被其他玩家迅速买走……- T4 j& K! M8 _! K9 F
防范办法还是说烂了的老三样:
" h" D/ o) K1 z& f _% A1、装好杀毒软件保持最新,装好360之类的安全软件,及时修补漏洞,扫描木马;7 \. d' y+ F5 F9 }/ l. d
2、只上正规大网站,多使用网页快照;
2 N' Q% ]1 H _6 v. J& K: j3、拒绝任何不明连接、不明软件,下载完毕之后立即扫描病毒木马。% s! Q% S$ e& D; H! e
4、做好以上三样还是会被盗的,特别是被盗过的玩家,由于盗号的掌握了你的信息比较多,再次破解的难度会大大降低,所以让我们# I- [& ?/ g6 O% r- J* c, h: @
大家记得多多留意电脑安全啊,只有这样才是最大效率的防盗 |
|