LV. 48
GP 2k

【問題】您電腦是怎被種木馬和監視的?解密給您看

樓主 幽楓 b1356788
16 -
首先,來看看測試一下側錄鍵盤的木馬。

大部分的知識家和網路玩家謠傳的密碼亂打和加入各種控制鍵可以防止密碼被側錄,以及運用*號來魚目混珠,有不有用呢?

我很斬釘截鐵的跟你說沒用。

回傳到我這裡的東西長的是這樣

1321566(Ctrl)rupwu01(ESC)531@hk43g4(ESC)************

要分解出密碼不是太困難的事情。
以上有用CTRL+C和按ESC以及企圖打星號來混淆,我們可以使用社會工程學的方式來整理回傳的帳號密碼。

另外一種就是監視端口以及觸發條件的木馬,直接攔截然後透過您的25端口回傳。

看圖,這裡盜取魔域的帳號密碼演示。

可以回傳您的金幣、等級、倉庫等狀況以及您系統、防毒,當然個人這隻是我免殺過的,目前市面90%的防毒殺軟是無法查殺和察覺我這隻測試免殺的木馬。
大小約126KB。
使用.exe和.dll綁定exploree.exe(
我另外修改了svchost.exe的部份)

恐怖的監視者。

您的銀幕在做什麼一清二楚

這應該很好理解,3389、4899配合139或是telnet的方式達到。

監視您的桌面和您的視訊。

好像在什麼玩遊戲吧?實在是看不懂現在的遊戲...我遊戲外行啊...


---

有機會的話,在為大家分析各種木馬和防治方法。
16
-
未登入的勇者,要加入討論嗎?
板務人員:

7517 筆精華,前天 更新
一個月內新增 20
歡迎加入共同維護。


face基於日前微軟官方表示 Internet Explorer 不再支援新的網路標準,可能無法使用新的應用程式來呈現網站內容,在瀏覽器支援度及網站安全性的雙重考量下,為了讓巴友們有更好的使用體驗,巴哈姆特即將於 2019年9月2日 停止支援 Internet Explorer 瀏覽器的頁面呈現和功能。
屆時建議您使用下述瀏覽器來瀏覽巴哈姆特:
。Google Chrome(推薦)
。Mozilla Firefox
。Microsoft Edge(Windows10以上的作業系統版本才可使用)

face我們了解您不想看到廣告的心情⋯ 若您願意支持巴哈姆特永續經營,請將 gamer.com.tw 加入廣告阻擋工具的白名單中,謝謝 !【教學】