斩断幕后黑手 杜绝网游账号被盗

互联网 | 编辑: 程华 2008-08-20 02:30:00原创 一键看全文

黑客寻漏洞 实施攻击

二、黑客寻找漏洞,实施攻击!

“山寨”黑客的攻击方式取决于他们手上的黑客工具和木马种类。其“工作”的技术含量就体现在于把木马完整的送到魔兽玩家的机器内,这里涉及到的技术点就是通常讲的“挂马”。目前90%以上的病毒基本来源于网络,最主要的攻击手段是网页挂马!挂马成功依赖的条件有很多,比如用户机器内系统本身的漏洞,应用软件的漏洞。当然木马也要伪装自己,这就涉及到网页木马加密!

“挂马”和“感染”是两种不同的黑客技术,通过各种手段把木马从网络带入用户机器的阶段,属于挂马攻击的范围。防范挂马攻击往往是传统杀毒软件的弱项,即便是比较先进的主动防御,也是等病毒进入系统内部再防御,其主要针对的木马的“感染式”攻击。而畅游巡警的url检测技术,就可以预先识别挂马网页,针对的是网页中“挂马攻击”进而实现系统外防御。下面我们把加密的挂马网页下载到本地进行测试,用IE打开后畅游巡警开始报警!如图2:

图2

如下面的测试中,我们还发现了利用迅雷、pplivea漏洞的木马:

图3


图4

由于文件在本地,可以看出畅游巡警并非依靠恶意url库,去防御挂马网页,而是针对挂马网页的加密特点、利用漏洞类型进行行为分析。这样,不论不同种类de木马或是未知变种木马!只要他们的挂马方式被畅游巡警的监控到,都可以被拦截,同时可以清除木马程序而不影响浏览。

针对挂马攻击,推荐解决方案:1、修补漏洞;2、使用畅游巡警防范攻击。

总结:“一个好的上网习惯”但愿不仅仅是某些杀毒软件推脱责任的借口。杀毒软件在占用我们大量系统资源的同时,希望可以彻底的帮我们解决问题,而不是对我们的浏览方式指手画脚。希望我们喜欢网游的朋友不在为盗号木马而烦恼。

软件名称: SiteAdvisor
版本信息: 2.6.0.6261
软件大小: 1.7MB
软件语言: 中文
下载地址:
 
软件名称: 畅游巡警
版本信息: 1.0.8.1
软件大小: 0.65MB
软件语言: 中文
下载地址:

提示:试试键盘 “← →” 可以实现快速翻页 

总共 2 页< 上一页12
一键看全文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑