石器脚本怎么防止破解,特别是防止那个STW工具的破解
发布网友
发布时间:2022-05-02 00:05
我来回答
共3个回答
热心网友
时间:2022-06-25 09:32
最近一段时间,盗号的情况非常严重,与以往盗号事件不同的是,此次盗号风波已经有2大特点1.盗号的手法不再是简单的骗取玩家登陆有木马的网站或者发布木马程序,因为在被盗者的行列中不乏安全意识较强的高级人物。而且数量之多,频率之快令人不寒而溧。2.盗号者能够轻易的解决玩家心目中最安全的“解锁码”问题,可以在短时间内清空你身上所有有价值的东西。这令许多觉得只要上锁了,哪怕被盗也拿不走的玩家很不解。经过一段时间的研究,一次偶然的机遇,我“有幸”和一个盗号者闲聊了一会,并从他口中得到了真正的答案,现在就让我们一起揭开此类盗号事件的神秘面纱吧。相信大部分玩家都是使用WINDOWS XP系统的,XP系统存在很多系统漏洞,其中3389端口就是一个很有名的漏洞,3389其实是一个远程终端服务的端口,他存在的意义是让你在家也可以控制办公室的电脑。但是到了黑客手里,他就变成了一扇通往盗号的后门。盗号者通过此端口入侵电脑,然后种植木马,然后盗取ID。而上述过程,普通人是无法察觉到的,所以你的号就在不知不觉中米了。那么他们又是如何破解“解锁码”呢? 解锁码是嵌入在游戏中的一个密码,普通的木马程序只能记录系统工作中的键盘操作,当程序开启时记录用户名和密码,而对于游戏中解锁这一过程是无法做出判断和记录的,这也就是为什么解锁码安全的原因。但是真正的黑客是不会被这个问题难倒的。我们都知道游戏其实也是程序,游戏中每项指令其实也是程序,每项指令都有其源代码,解锁也不例外。真正的黑客就是可以分解出解锁这个步骤的代码,然后在你机器上截取这部分代码,你的锁也就这样被他知道了。说到这里,我想大家对最近出现的盗号手法已经有了一定的了解,下面我要说的是他们是如何找到3389这个漏洞。在一些黑客网站上,可以下载到一个探测器,这个探测器就是在网络上寻找连接到网络的电脑的3389端口,一旦发现有机器的3389端口是敞开的。。那就可以。。。 所以绝大部分的盗号并不是针对某人的而是一种广泛撒网,广泛捕捞的结果。至于某些猖獗的人说到指谁盗谁,原理是这样的:想尽一切办法得到那人的IP,然后对3389端口进行攻击。(当然可能不仅仅是3389端口,也可能是其他方法,我就不知道了)得到IP的方法有很多种,QQ珊瑚虫版是最简单的方法。所以建议大家不要轻易把QQ给不认识的人。另外,前些日子传出来的一发好图就被盗;某论坛版主勾结盗号者一起盗号也并不是空穴来风,因为你在论坛上登陆发贴发图就会留下IP,而这些IP普通会员看不到,但是版主是可以看到的。。。剩下的我就不说了,因为这也只是存在理论上的可能,并不能做为证据。有一点我可以向大家保证:游戏猪论坛的IP查看规则只有超级版主—也就是论坛的高级建设管理人员能看,象我这样的小版主是看不到的。所以游戏猪梦幻西游区的版主是无法利用职务便利盗号的盗号数目之多我感觉已经不是1,2个人能做的到的了,据我所知,某些黑客网站上,你只要花钱注册成会员,就能得到全套“做案工具”,包括探测器,木马程序,以及接收器 (游戏源代码那部分到底能不能得到我不是很清楚,毕竟前几样东西是针对任何机器,任何游戏,或者是任何你想盗的东西都要用到的,而源代码只适用于梦幻西游)——我告诉大家这些不是叫大家都去买,而只是告诉大家他们是怎么获得的,也别问我哪些网站有,因为我也不知道OK,下面说说大家最关心的如何防盗,在此之前,已经有人说过一些关于防盗的建议和方法,都是不错的,但是针对此类盗号的意义不大,因为那是守前门,而现在人家是开后门。针对于此类盗号的原理,我们不难找到防盗方法:1.屏蔽3389端口,从根本上解决黑客的入侵途径。①通过XP的自动更新能修复这个漏洞,就是系统自带的那个自动更新,一定要做好,不光是这个漏洞,还有其他许多漏洞,如果机器不能自动更新的,建议花个5块10块去买张能自动更新的系统安装盘。黑客技术层出不穷,改天会出别的。②直接修改3389端口,就好比把门牌号码换了,探测器自然找不到你了,具体做法如下:步骤:打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如6111。再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP\Tcp],将PortNumber的值(默认是3389)修改成端口XXXX修改完毕,重新启动电脑,以后远程登录的时候使用端口XXXX就可以了2.防火墙的使用是保护端口被人攻击的一种办法,此外一切需要进入网络的程序都必须通过防火墙的认证,你可以在防火墙的提示下,屏蔽一切不明程序连入,切断木马与外界的联系。最后还有些想说的,盗号者之所以如此嚣张,和网络安全管理机制的不完善有着很大的关系,盗号者只要设置几道代理,一般是很难抓到的,也不要再寄希望于通过IP抓人,因为IP完全可能是假的。而且,即使你真抓到他了也无法制裁他,据我所知,要判刑是要有证据的,虚拟物品的证据也就是物品代码,而网易公司是不可能轻易向司法机关提供这些东西的,因为如果这些东西一旦泄露,私服,假装备,复制等一系列问题立刻就会出现(网金就是一个很好的例子)。梦幻西游是网易自主开发的游戏,他们视这些源代码如生命,你想他可不可能为了你几件装备,把这些东西交出去说到这里我觉得很无奈很无助,这几天我的2个150+的朋友被洗号,1,2年的心血和RMB投入瞬间没了一半,如此高频率的盗号的结果就是越来越多的人离开游戏,我玩石器时代的时候就是因为被盗号而终结的,我能体会到被盗号的痛苦。今天发这些东西希望能对大家有所帮助,当然其中可能也存在一些言语及知识上的疏漏,希望有能力的人能帮忙完善一下,为了拯救我们共同热爱的游戏。 ------永恒の飘渺 通常木马入侵分几个步骤:1,scan:通过搜索某个IP段,或者特定IP的机器,看看是否有系统漏洞,例如楼主提到的3389等...(其实还有很多)2,安装木马软件:透过系统漏洞获得权限,安装并运行木马客户端程序,以获得计算机的最高的管理员权限.3,为所欲为:获得了管理员权限之后,你的电脑等于他的了,基本上是为所欲为了.以前的盗号方法,通常是直接进行第2步,通过网页,qq等方式,*你运行木马软件....运行大型的木马功能.例如远程控制等,会严重影响电脑的运行速度,会让别人警觉并进行木马查杀,所以一般盗号的,只会运行键盘钩子,就是记录用户的用户名和密码..安装防火墙可以有效的防止木马入侵的步骤1,防火墙会提示电脑上运行的不知名程序需要对外连接网络,这样可以截断木马向外发布信息..有些木马是会关闭和禁止防火墙的运行的,所以如果防火墙无法启动,那么赶快查杀木马..对于系统里面的不知名进程,可以把进程名字输入到google或者,就知道是不是木马进程尽量不要在不安全的机器上输入安全码或者解锁 一些普通的防火墙没办法防止高手的入侵.但是我们网络安全的老师说的好,即使是最普通的防火墙都会让高手花上很多时间来破解,那么黑客还不如例外找些容易入侵的肉鸡呢..所以一些基本的防护措施是必要的,虽然没有办法完全杜绝,但是不能没有 -----ybbght 正啊飘一个错误 3389登陆对windows xp的影响不大 但对2000影响非常的大 因为xp只允许一个用户在线 当有人用3389登陆你机子的时候 你就会被踢到 选择登陆用户的页面 这个时候一般人都知道自己的电脑发生问题了 还有弱口令对xp的影响也不大 为什么xp推出的时候盖茨说它是全世界最安全的操作的系统 就是因为当时已知的的漏洞影响非常的小。xp用户真正要注意的就是系统更新 防止溢出漏洞 是最重要的
热心网友
时间:2022-06-25 09:33
建议你去IN石器时代的论坛看看
这个好像在上面见过
热心网友
时间:2022-06-25 09:33
你可以去IN石器时代那里,下载一个STW脚本破解工具追问我是说怎么防止他破解
追答去IN石器时代,的论坛看看
