1.键盘记录
①每当键盘按键的时候,你就会首先调用WIN操作系统的立面的函数,然后通过这些函数给予键值显示在电脑上,木马就可以获取这些函数,然后获取按键信息。
②当你输入账号密码的时候。首先会保存在内存里面,然后调用保存在内存里面的账号发送给服务器验证,这个就需要用到汇编内容不做解释。
防范方法就是打乱帐号输入顺序木马不会记录鼠标动作的例如你的帐号是12345你输入的时候可以把帐号输入125然后用鼠标点击2和5中间把光标移动过去再输入34木马记录的时候就会显示12534这个方法简单实用或者不怕麻烦用盛大的虚拟键盘点击输入防范原理都是一样的
2.破解密保卡
①木马会自动搜索你电脑里的密保卡,一般的搜索格式是常见的图片格式(*.jpg*.bmp*.png),然后将搜索到的密保相关的文件特定上传到盗号者手里,不一定是马上就上传,也就说可能木马潜伏几天才上传,也就说明了为什么你用挂当天没事不用挂了2天以后才被盗。
防范方法就是把密保卡存在手机里,最好开启360的网络监控留意一下上传流量
②当然道高一尺魔高一丈,你有办法藏起来盗号的就有办法让密保卡现身。
这类木马是现在最流行的对付也比较麻烦所以大家注意看下。这木马最核心的就是自动截图了当你输入密保的时候木马会自动截图把你密保卡的坐标以及正确的数值记录下来然后让你的游戏突然中断或者消失让你重新登陆然后再次记录反复几次基本把你的密保卡都拿到手了没必要完全记录只要收集到能登陆一次的密保就行了。。这说明了为什么你密保存手机里还被盗。
防范方法只能是勤换密保卡或者绑定X6密保(和网易将军令一样)
综合以上方法输入帐号密码的时候用键盘输入几位再用鼠标点虚拟键盘补充把密保卡存到手机里每周换一次密保卡
