最近盗号猖獗,全国多地网吧出现,机器被封,LOL账号被封,随机出现等
最近盗号猖獗,全国多地网吧出现,机器被封,LOL账号被封,随机出现等,据了解,不管使用的是哪款无盘软件,不管使用的是什么收费软件,不管使用的是什么营销软件,均出现盗号,封机器的情况,本站对此专门进行了技术分析,分析过程就不发出来了,将具体的处理流程发布,大家可以参考一下
解决思路
首先不要只从自身入手,要告诫客户自身要加强账号保护手段,为什么有些人被盗,有些不被盗,就是每个人的账号保护手段不一样
通过屏蔽广告入手:将客户机所有可疑进程,模块,驱动等进行拦截,不要光拦截进程,一般封机器,驱动跟模块占很大几率。
模块是什么:模块就是DLL文件,这个DLL文件可以注入到其他进程,利用其他进程来隐藏自身并运行,打个比如,一个盗号的DLL文件,注入的系统进程,或者游戏菜单进程,或者收费系统进程如:menu.exe,那么这个dll文件的所有操作,将被是为menu.exe在操作,比如发起一个网络请求,你会观察到是menu.exe发起的,从而达到隐藏自身的效果。
驱动是什么:可以说大部分的同行朋友都会认为驱动就是硬件的驱动,其实不然,驱动本质上是软件代码,其主要作用是计算机系统与硬件设备之间完成数据传送的功能,利用驱动可以拿到系统底层的权限,从而让自身进程可以比其他进程权限更高,可以做的事情更多,比如隐藏进程,打开其他进程,等。
封掉广告域名:所有的广告,病毒,木马,如盗号程序,不管他通过那种方式盗取到账号,他是肯定要通过一些手段将盗取的账号发送给他自己,在10年前,一般盗号程序会使用emai的方式发送,即在自己的程序里面,集成emai发送功能,将盗取的账号通过emai发送到指定的emai账户,从而得到账号密码。而现在主流方式就是通过get或者post,什么是get与post,有兴趣的朋友可以去了解下,这里不具体讲解,程序拿到账号密码后一般会简单加密一下,然后通过post请求,将包含有账号密码的数据发送到接收服务器,一般接受服务器为http服务器,通过ip或者域名向服务器请求,所以我们封掉他的域名,让他数据出不去,从而他就拿不到他想要的账号密码数据了,但是只封域名也不行的,盗号者一段时间内,如果发现明显盗取的账号密码数量下降了,他可以更换域名,更换IP,等。所以处理这类问题,要多方面入手,多方面屏蔽处理配合,才能起到最佳效果。至于怎么分析与抓取域名与IP,这个相信大家都有各自的方法。
封掉IP:与封掉域名类似,盗号者的程序除了通过emai与http请求拿到数据外,还可以通过tcp,udp等socket方式将数据发送到指定地方,所以封掉对方IP也是一种手段,至于怎么分析与抓取IP,相信大家都有各自的方法。
效果
通过以上思路一套组合拳打下来,相信效果很快就明显了,但是这套组合拳也不是没有漏洞,这套组合拳短时间内可能问题解决了,但是不利于长时间,因为你如果是一个盗号者,你发现你这几天盗的号的数量与前几天相比,明显下滑了或者没了,你也很清楚明白的知道,对方肯定是使用了一些手段将你的盗号渠道给屏蔽了,封禁了,作为你来说,你也会该修改你的程序,比如更换域名,更换进程特征,更换接收IP,更换盗号程序的释放渠道等。
作为网吧来说,除自己中毒以外,盗号必然是通过广告渠道进来的,网吧技术与广告本就是一个互相博弈的过程,那些软件告诉你广告关了,实则只是将你看的到的有界面的广告关了而已,暗刷的,暗地执行的,依旧还是很多,所以送给网吧一句话,革命还需努力,任重道远
网吧自己的群内通知模板
最近盗号猖獗,我们已经在逐步排查看是否网吧问题,同时也需要大家自身加强账号保护手段,
1.尽量使用扫码登录QQ防止密码泄露
2.尽量使用登录手机验证码验证,以免异地登录
3.尽量不要在未知网站输入账号密码
4.不要在未知程序输入账号密码
5.不要不要不要使用外挂,外挂基本上100%盗号
本内容只作为技术交流,下载的软件请24小时内删除,请勿用于非法以及商业用途,照成任何后果与本文无关,本站也不承担任何责任,若本内容侵犯了您的权益,请联系本站删除。联系微信:xxoo1394
扫描二维码推送至手机访问。
版权声明:本文由网吧特权之家发布,如需转载请注明出处。