我们假设将密保卡换成将军令。对于以上步骤,木马只需要将第三步“骗取3个密保卡密码”的功能改为“骗取将军令编号”就完全可以达到同样的盗号目的。
很多人认为将军令安全,是因为将军令没有密保卡上述的两个缺点。但是根据刚才阐述的内容,我们可以知道目前的主流盗号方式并不是针对这两个缺点开发的。对于这种模式的盗号,将军令依然无能为力。
结论
买将军令,最好以方便快速登录为主要理由,而不是其安全性
防范木马才是避免被盗的关键
附:将军令工作原理简介
-- 将军令其实是加密狗的一种,他的技术特点是与计算机不需要物理连接,少了很多与计算机连接的芯片,只需要一个时钟、算号器和显示屏,所以成本比较低。
-- 他的工作原理是通过当前的时间,算出一个看似无规律的6位密码。当然,这个密码并不是无规律的,要掌握其规律必须掌握此类加将军令的加密算法本身和此将军令固化的密钥。所以对于一般人来说是无法破解的。
-- 同时,在服务器端运行着一个与令牌端相同算法的程序,它在同一时间产生的密码与令牌产生的是完全相同的,当我们将令牌的密码通过客户端送到服务器,服务器只需要对比一下是否相同,即可验证用户身份。
-- 但是由于将军令的时钟无法100%与服务器相同,所以还是会有一些令牌会出现问题,这时候就需要用到官网给的将军令同步的功能将服务器和令牌时钟同步。
-- 将军令的密码产生间隔是1分钟
-- 将军令密码只能被服务器接收一次,接收后失效,必须等下一个密码。所以重复登录必须间隔1分钟。
最后留个名,转载请保留此行:7区阿卡玛 冲锋公会 死也性格
针对我说的这种木马,给大家一个快速判定的方法
一、如果上线不久就发现游戏掉线,一定要开始警惕
二、登录第二遍的时候,进入到输入密保卡的状态,你可以记录一下密保卡的前2位,比如A1 B9
三、按ESC键盘,重新输入用户名密码,再次进入输密保卡的位置,如果还是A1 B9,那么恭喜你,99%是木马,盗号者正等着你输入密保卡呢,赶紧换机器或者杀毒吧。
这个方法的原理很简单,因为盗号的已经在等待你输入固定的三个密保卡密码了,你无论取消进入多少次,他都只会让你输入那三个号的密码,而正常的服务器,每次登录传过来的3个密保的位置是不同的。
另外补充一些朋友的防盗方法
Post by gundam99999:
这样的盗号有个明显特征,正常断线是回到登陆界面,而是这种短线是直接客户端进程消失,这是因为需要通过重新启动客户端方式加载木马程序。
所以,如果短线是回到登陆界面基本无虚担心,如果游戏窗口无故消失,且没有任何保错,那就要小心了!!
昵称已被占用都被占用:
打好补丁,养成良好的上网习惯,中马的概率会低很多。当然如果万一中了而杀软没有检测出来的话也是一样的悲剧。
补充一下何为良好的上网习惯:
1.搜索引擎结果尽量用快照。
2.想要常用的软件尽量不要用搜索引擎的结果,尽量走官方渠道或者知名软件站。
3.下载了软件杀毒后再用,不从压缩包里直接运行程序,坚持解压后杀毒完毕再运行。
4.打开广告特别多的网页时要注意,一旦感觉页面加载很多东西立刻关掉。
5.天上不会掉馅饼,去看中奖消息的时候往往会让某些人真的中奖。
6.不是银行或者商业网站的话,不要装弹出的插件,除非你非常清楚插件的用途。
7.看清楚域名,往往留神几秒钟可以让你免除被洗号的命运。
当然如果中了马又怕复发的话,可以在重装系统的时候全盘格式化(如果收藏太多的话只能自己慢慢除马了,现在马可不会只待在你的系统盘)
PS:U盘不注意总有中招的一天,所以用U盘的时候请尽量用资源管理器浏览(快捷:WIN键+E)
斯文小火苗 :
lZ我有一点想补充的。这个盗号木马程序做的很用心但是也很粗心,这个假的登录器装载了WOW登陆界面的声音。以便更真实,可是我的一个朋友有此玩游戏没有开声音。结果还是听到了登录界面应该有的音乐。发现了自己中了这个木马。
