为何频遭盗号?新的盗号方式和木马发展动向

现在的游戏木马大概是第四代游戏木马，基本是08年9月以后的产物，由于研究内核的人也越来越多，内核编写rootkit的技术也越来越程序，发现到第四代已经可以直接和硬件打交道了。知道操作系统的人都知道，所有应用程序都遵从 用户模式(ring3)-内核模式(ring0)-硬件。现在的杀毒软件也只不过工作在ring0模式下，也就是说 最多只能反rootkit，如果是直接硬编码形成的木马。现在都管他叫 bootkit(比rootkit更先进的木马后门技术),这样杀毒软件怎么可能查杀的到这样的木马?玩家手中的游戏金币想要出售可到专业玩家网的比价器 系统找到像马甲网络 一样好的信用商家。

第2个问题 不通过密保卡就能进游戏 虽然游戏是要验证密保卡的密码的。但是如果游戏验证程序本身出了问题呢?比如说某dll出现了缓冲区堆栈溢出的漏洞，那么直接绕过验证程序不是什么难事。这世界上也没有完美的软件，微软光工程师都上万了，windows的漏洞曾出不穷，别说wow了。

第3个问题 9c内鬼，这东西太不靠谱了。虽然9c没有游戏的原代码，但是游戏的数据库一定在9c手里吧。对于wow来说，应该是oracle一类的大型数据库吧。本地建个帐号，修改数据库里的一个参数(金币)想改多少改多少。这和游戏代码几乎无关。还至于从玩家手里拿吗?

第4个问题 这么先进的木马用在wow上值不值?肯定值。圈内写这样一个木马现在行情也就10万到20万之间，假设每个服务器两个阵营各盗20万g。所有服务器加起来 3000万g有了吧，一个g就算2分钱，也60万了。收个0day 做个百度推广 10万打住了，这样的利润自然有人想做。

第5个问题 就目前来看，能这样盗号的就一家，而且这家实力很雄厚。一看就是大手笔，以往的木马一流传都是不同的盗号的，有洗g的、有卖装备的、有拿号刷外挂的。这次基本上就是拿g，剩的银也差不多相同。没动装备，没改密码。说白了，盗号的人也很有背景了。

第6个问题 如何防范 鉴于bootkit的不可追踪性，一般人查都查不出来。重新分区，格式化硬盘，cmos放电。重做系统，上网和打游戏分开。上网用虚拟机，打游戏用主操作系统。虚拟机现在还没人能穿透，即使虚拟机感染病毒了。也不会影响到主系统，怎么用?网上教程多的是，会做系统的人，半小时不用都能学会。

ps：关于cmos放电，现在的木马已经发展到可以写入cmos了。这样即使格式硬盘1万遍，依然kill不掉木马。所以做系统前还是把cmos下放下电就不存在这个问题了。