LV. 20
GP 36

【問題】能幫我證實這篇文章的真實性嗎?

樓主 死神泰瑞 deathterry
GP0 BP-
這是轉貼過來的
他說的我都有中,但是我想確定是不是真的
假如是真的,我可能就要把系統重新安裝了

文章------------------------------------------------------------------------文章
最近不小心,中了一次木馬,我趕緊用各種殺毒軟體殺了殺,殺完毒後,以為安全了,但不久後又被盜了次……於是我知道完美的盜號木馬用現在世面上的各種殺毒軟體是查不出來的,不管你是用卡巴還是瑞星。
但再狡猾的狐狸也會露出尾巴,仔細檢查自己的電腦,我終於還是找到了盜號木馬的痕跡。現在就列出來,供廣大玩家參考和警惕。

要檢查本機中有沒有完美的盜號木馬,很簡單,只要一個步驟:
在安全模式下打開註冊表,搜索:_hook.dll和magkey.dll或mag.exe,如果搜索出magkey.dll或者mag.exe這些註冊項,那麼恭喜你,你中木馬了,趕緊刪了系統重新裝吧。
完美盜號木馬的狡猾,就在於它把盜號程式隱藏成正常的系統滑鼠鍵盤掛鈎程式“mag_hook.dll”。所以殺毒程式檢查不出來。


當然,也有愚蠢一點的盜號者,沒有隱藏的那麼深,那麼對於這種盜號木馬,則更好檢查,我懶得打字,直接複製網路上一段檢查木馬的文字給大家參考好了:

灰鴿子病毒其特點是“三個隱藏”——隱藏進程、隱藏服務、隱藏病毒檔
灰鴿子的手工檢測
由於灰鴿子攔截了API調用,在正常模式下木馬程式檔和它註冊的服務項均被隱藏,也就是說你即使設置了“顯示所有隱藏檔”也看不到它們。此外,灰鴿子服務端的檔案名也是可以自定義的,這都給手工檢測帶來了一定的困難。

但是,通過仔細觀察我們發現,對於灰鴿子的檢測仍然是有規律可循的。從上面的運行原理分析可以看出,無論自定義的伺服器端檔案名是什麼,一般都會在cao作系統的安裝目錄下生成一個以“_hook.dll”結尾的文件。通過這一點,我們可以較為準確手工檢測出灰鴿子木馬。

由於正常模式下灰鴿子會隱藏自身,因此檢測灰鴿子的cao作一定要在安全模式下進行。進入安全模式的方法是:啟動電腦,在系統進入Windows啟動畫面前,按下F8鍵,在出現的啟動選項功能表中,選擇“安全模式”。

1、由於灰鴿子的檔本身具有隱藏屬性,因此要設置Windows顯示所有檔。打開“我的電腦”,選擇功能表“工具”—》“檔夾選項”,點擊“查看”,取消“隱藏受保護的cao作系 統檔”前的對勾,並在“隱藏檔和檔夾”項中選擇“顯示所有檔和檔夾”,然後點擊“確定”。

2、打開Windows的“開始——搜索——搜索檔”,檔案名稱輸入“_hook.dll”,搜索位置選擇Windows的安裝盤(默認C:盤)。

3、經過搜索,在Windows目錄下如果發現了一個名為X_Hook.dll(x代表任何單詞字母)的檔,則代表你中了盜號木馬。 因為根據灰鴿子原理分析我們知道,這個_Hook.dll結尾的檔是灰鴿子的檔,同時,它還會在你的電腦中生成X.exe和X.dll文件。同時還有一個用於記錄鍵盤 cao作的XKey.dll文件。(X代表任何單詞字母)

如果在你的機器中找到這些_hook.dll結尾的文件就證明你是中了盜號木馬了。
0
-
LV. 24
GP 110
2 樓 海鳥 seabird
GP0 BP-
依一般程式設計命名方式來看
一般不會採用 x_hook.dll 這個檔名 ( X 代表任一英文字)
除非是函數運算或是比較要特別標記才會用 _ 這種東西


印象中 按鍵精靈有個檔名常被卡巴斯基 抓包

hook.dll 這個檔案

所以~~ 你認為呢?


Here
0
-
LV. 25
GP 10k
3 樓 ACC aceaceace
GP0 BP-
※ 引述《deathterry (日本FS的哈哈)》之銘言:
> 這是轉貼過來的他說的我都有中,但是我想確定是不是真的假如是真的,我可能就要把系統重新安裝了文章------------------------------------------------------------------------文章最近不小心,中了一次木馬,我趕緊用各種殺毒軟體殺了殺,殺完毒後,以為安全了,但不久後又被盜了次……於是我知道完美

被盜者大部份都是用可走後路的插件
若一開始沒有下那些程式
我想,也不會有如此多的意外
0
-
LV. 22
GP 7k
4 樓 甜布丁 lovetoyou
GP0 BP-
※ 引述《deathterry (日本FS的哈哈)》之銘言:
> 這是轉貼過來的他說的我都有中,但是我想確定是不是真的假如是真的,我可能就要把系統重新安裝了文章------------------------------------------------------------------------文章最近不小心,中了一次木馬,我趕緊用各種殺毒軟體殺了殺,殺完毒後,以為安全了,但不久後又被盜了次……於是我知道完美

遊戲偶爾找點時間玩就好了
想太多
做太累
玩的會很辛苦
0
-
未登入的勇者,要加入 6 樓的討論嗎?
板務人員:歡迎申請板主

精華區有 11 筆文章
目前無人維護,申請組長


face基於日前微軟官方表示 Internet Explorer 不再支援新的網路標準,可能無法使用新的應用程式來呈現網站內容,在瀏覽器支援度及網站安全性的雙重考量下,為了讓巴友們有更好的使用體驗,巴哈姆特即將於 2019年9月2日 停止支援 Internet Explorer 瀏覽器的頁面呈現和功能。
屆時建議您使用下述瀏覽器來瀏覽巴哈姆特:
。Google Chrome(推薦)
。Mozilla Firefox
。Microsoft Edge(Windows10以上的作業系統版本才可使用)

face我們了解您不想看到廣告的心情⋯ 若您願意支持巴哈姆特永續經營,請將 gamer.com.tw 加入廣告阻擋工具的白名單中,謝謝 !【教學】