为何频遭盗号？新的盗号方式和木马发展动向

 
这2天被盗号的朋友基本都有以下共性。杀毒软件反复查杀病毒并没有发现木马，MD5效验正确，下线的时候号才被盗(不少人密保卡是新换的)。
现在的游戏木马大概是第四代游戏木马，基本是08年9月以后的产物，由于研究内核的人也越来越多，内核编写ROOTKIT的技术也越来越程序，发现到第四代已经可以直接和硬件打交道了。知道操作系统的人都知道，所有应用程序都遵从 用户模式(ring3)-内核模式(ring0)-硬件。现在的杀毒软件也只不过工作在RING0模式下，也就是说 最多只能反ROOTKIT，如果是直接硬编码形成的木马。现在都管他叫 BOOTKIT(比ROOTKIT更先进的木马后门技术),这样杀毒软件怎么可能查杀的到这样的木马?很多游戏工作室 利用比价器也赚到了钱。而商家要想获得更大的利益可关注英文比价器IG911  。

第2个问题 不通过密保卡就能进游戏 虽然游戏是要验证密保卡的密码的。但是如果游戏验证程序本身出了问题呢?比如说某DLL出现了缓冲区堆栈溢出的漏洞，那么直接绕过验证程序不是什么难事。这世界上也没有完美的软件，微软光工程师都上万了，WINDOWS的漏洞曾出不穷，别说WOW了。

第3个问题 9C内鬼，这东西太不靠谱了。虽然9C没有游戏的原代码，但是游戏的数据库一定在9C手里吧。对于WOW来说，应该是Oracle一类的大型数据库吧。本地建个帐号，修改数据库里的一个参数(金币)想改多少改多少。这和游戏代码几乎无关。还至于从玩家手里拿吗?选择质量好的VPN代理 ，可以最大限度的避免封号的可能性，有利于游戏工作室的长期稳定发展。

第4个问题 这么先进的木马用在WOW上值不值?肯定值。圈内写这样一个木马现在行情也就10万到20万之间，假设每个服务器两个阵营各盗20万G。所有服务器加起来 3000万G有了吧，一个G就算2分钱，也60万了。收个0DAY 做个百度推广 10万打住了，这样的利润自然有人想做。

第5个问题 就目前来看，能这样盗号的就一家，而且这家实力很雄厚。一看就是大手笔，以往的木马一流传都是不同的盗号的，有洗G的、有卖装备的、有拿号刷外挂的。这次基本上就是拿G，剩的银也差不多相同。没动装备，没改密码。说白了，盗号的人也很有背景了。广大的游戏工作室朋友应选择信誉较好的收货商家出货，让问题尽可能少的出现在游戏交易 环节。

第6个问题 如何防范 鉴于BOOTKIT的不可追踪性，一般人查都查不出来。重新分区，格式化硬盘，CMOS放电。重做系统，上网和打游戏分开。上网用虚拟机，打游戏用主操作系统。虚拟机现在还没人能穿透，即使虚拟机感染病毒了。也不会影响到主系统，怎么用?网上教程多的是，会做系统的人，半小时不用都能学会。

ps：关于CMOS放电，现在的木马已经发展到可以写入CMOS了。这样即使格式硬盘1万遍，依然KILL不掉木马。所以做系统前还是把CMOS下放下电就不存在这个问题了。