植物人安養院消防還需您協助絕世仙霞路,淒美江湖情巾幗何必讓鬚眉?!不死奇蹟MU!改版降臨!
brian923 ( 真蓋特 )
資深板主2007優良板主2009優良板主值日模範生優良板主2011優良板主手機認證徽章蛇運沖天基地新手榮譽徽章
Lv. 43 | 文章數:14406 | 推薦數:1386 | 被推數:3057 #1. 2004-12-03 23:05:22
本主題已被鎖定公告,點選本板文章連結前必看
例子說明為天堂2內容,你只要把他想成標題內容會是天堂相關的東西就可以了。

為了避免太複雜,用條列式方式講解。

1.標題通常為誘人文章

如:

B、C頂最新照片,最佳練級打錢地(大陸用語)、某某最新武器出產地、裸照等等、銀月遊俠最佳練功地、工匠最佳製作武器大全。

或是發問的文章,或是引人深思、好奇的文章:

<問題>朋友變成這樣子該用什麼理由繼續幫他(是因為我是女生你才交我這個朋友嗎)

<問題>要害刺擊有限制武器嗎?要害刺擊有限制武器嗎?

<新聞>暴君二章新技能 超強!!!寶藏 可能被比下去....

<討論>55級的工匠......55級的工匠......

<閒聊>會心一笑的ID 會心一笑的ID 會心一笑的ID


近期張貼的木馬文標題特性是至少重複兩次以上的句子。


2.有時是張貼一些如攻略等有用資料,但是往往文章後會有連結網址,假借為原文出處,或是有更詳細的資料,或是有圖文解說等等名義。


3.還可以看網址,正常的網址通常為一有意義的英文字,如基地GAMEBASE、YAHOO、PCHOME,且通常非常簡短易於記憶,且通常是:


http://www.OOO.com.tw


類似的形式,而不是像木馬連結.to等等奇怪的連結,若是台灣網站都會有.tw,注意不是/tw,而是.tw。如:

http://www.gameinnshop.com/tw

http://lineage2sifu.9915.com/
http://lineage2npc@longonline.net/
http://aboutlineageii.9high.com/
http://img44exscxshot1.tanqiu.com/

[size=+1](以上為木馬網址請勿試連!)

且正常網址並不會有:


@


的符號,故網址內若有此符號存在請小心。


4.就算連結為圖片檔,也請謹慎小心,因為JPG格式之圖檔可以散播病毒。

此類標題文章時請多注意連結內容,目前該類文章的連結內容均為:

http://www.game17173.net/caiyilin/20041029.jpg

連結內容多為一個jpg圖檔,圖檔所在位置大多不是台灣伺服器空間,如上面例子為www.game17173.net,就屬於不知名的空間且未在台灣裡。

理由如下(摘自微軟公告):

JPEG 處理程序 (GDI+) 中的緩衝區滿溢可能允許程式碼執行 (833987)

會受影響的作業系統:

Microsoft Windows XP 及 Microsoft Windows XP Service Pack 1

Microsoft Windows XP 64-Bit Edition Service Pack 1

Microsoft Windows XP 64-Bit Edition Version 2003

Microsoft Windows Server 2003

Microsoft Windows Server 2003 64-Bit Edition


這個 JPEG 影像格式處理程序中存在緩衝區滿溢弱點,可能會導致在受影響系統上遠端程式碼的執行。 本公告會以單獨章節詳加說明這項弱點的相關資訊。

如果使用者是以系統管理員的權限登入,一旦攻擊得逞,攻擊者將能取得受影響系統完整的控制權,包括安裝程式;檢視、變更或刪除資料;或建立具有完整權限的新帳戶。 系統上帳戶權限較少的使用者,其風險比擁有管理權限的使用者要小。

Microsoft 建議客戶立即套用此更新程式。

成功利用這項弱點的攻擊者可以取得與使用者相同的權限。 系統上帳戶權限較少的使用者,其風險比擁有管理權限的使用者要小。

●攻擊者只有引誘使用者開啟蓄意製作的檔案、或檢視包含蓄意製作的影像之目錄後,才能利用此弱點。 攻擊者不能強制使用者開啟惡意檔案。

在網頁式攻擊的案例中,攻擊者必須架設一個網站,並在其中包含利用此弱點的網頁。攻擊者並不能強制使用者造訪惡意的網站,而是引誘他們自行前往。一般的做法是設法讓使用者按一下通往攻擊者網站的連結。

●依預設值,只有 Windows XP、Window XP Service Pack 1 及 Windows Server 2003 是包含弱點元件的作業系統。 而 Windows 98、Windows 98 SE、Windows Me、Windows NT 4.0、Windows 2000 及 Windows XP Service Pack 2 預設並不會受影響。 但是,在本公告受影響的軟體部份中列出的任何程式,都會在這些作業系統中安裝弱點元件,因此您應該安裝這些程式的適當安全性更新程式。

-------------------------------------------------------------------------------
上面的東西,如果你還是看不懂,那我用幾句話簡單的說明:

1.簡而言之,病毒設計者可以用一張簡單的圖片,取得你的系統控制權,進而做他想要做的事,例如放置病毒,甚至破壞電腦等等

2.而這種圖片的格式為副檔名為[size=+1]JPG的圖片。

3.會受影響的是Windows XP作業系統。

4.Windows XP只要更新到SP2以上的版本或是已經安裝833987更新檔就不會受到影響。

如果你使用的是Windows XP,而且還沒更新的話,請立即更新,不管你用的是不是正版。

請按這裡連到Windows Update網站立即更新

除了Windows的更新之外,如果有安裝Office2000、XP、2003,請一併到下面的網站做更新才不會受到此漏洞影響,並請注意:

必須準備當初安裝Office的光碟

否則將無法更新,漏洞當然就無法修補。

Office Update

以上幾種是簡易的判斷方式,也是板主目前的判斷方式之一,請大家多多小心。
來源IP:...* /
最後編輯時間:2009-04-29 02:17:42
簽名檔
電腦資訊站板主★
GB Online LAG時:
●趕快點左邊的圖找解決方案
●請升級您的CPU至雙核心以上
●請增加記憶體到2GB以上
●請安裝3D加速顯示卡以增加效能
●請使用8M以上的速度上網
brian923 ( 真蓋特 )
資深板主2007優良板主2009優良板主值日模範生優良板主2011優良板主手機認證徽章蛇運沖天基地新手榮譽徽章
Lv. 43 | 文章數:14406 | 推薦數:1386 | 被推數:3057 #3. 2004-12-05 02:18:56
本主題已被鎖定公告,點選本板文章連結前必看
可以,歡迎轉貼,很多人都不會去更新Windows,所以才會造成有心人士的攻擊。

給一些使用特殊版本的Win XP使用者,你既然不會在你的電腦裡留下個人資料,那你擔心更新時會傳送什麼資料?遊戲帳號我想在某些時候是比較重要的吧?
來源IP:...* /
簽名檔
電腦資訊站板主★
GB Online LAG時:
●趕快點左邊的圖找解決方案
●請升級您的CPU至雙核心以上
●請增加記憶體到2GB以上
●請安裝3D加速顯示卡以增加效能
●請使用8M以上的速度上網
twysl ( 浪人無心 )
Lv. 2 | 文章數:973 | 推薦數:44 | 被推數:15 #5. 2004-12-09 02:56:38
本主題已被鎖定公告,點選本板文章連結前必看
說真的~其實大部分玩家雖然會玩電腦遊戲~但不見得會懂得怎麼分辨~怎麼保護自己的電腦~(包括我在內)而也就造成"有心人士"的非法行動~每一次都會造成很多電腦玩家的損失~很高興能有如你這類的玩家~提供給我們這些對這方面比較不了解的人作為警惕~畢竟少一個人受害就又多一個線上朋友^^~在此我向你說聲感謝~希望以後還能提供給大家如此的資訊~這樣~才會有"快樂上網"的感覺~而不是每一次上網都是驚心膽跳ㄉ^^~  最後向您說一聲~~~~辛苦了~謝謝你~
來源IP:...* /
簽名檔
就如大家期待~每一個遊戲都可讓人快樂~而大部分破壞這和諧快樂的原因.....終究來自於少數不良玩家....
brian923 ( 真蓋特 )
資深板主2007優良板主2009優良板主值日模範生優良板主2011優良板主手機認證徽章蛇運沖天基地新手榮譽徽章
Lv. 43 | 文章數:14406 | 推薦數:1386 | 被推數:3057 #9. 2004-12-21 01:28:43
本主題已被鎖定公告,點選本板文章連結前必看

>※f40(《ferrari》)提到:



關於你的問題,我回答一下,我並不是說沒有.tw的網站連結就一定有病毒,是有些文章會寫說,這是台灣網域的相簿,或是個人網站,但是網址上卻很明顯的用/tw的型式,引誘他人點選,這種連結很明顯的意圖不軌,並不是說只要沒有.tw的都有問題。
來源IP:...* /
簽名檔
電腦資訊站板主★
GB Online LAG時:
●趕快點左邊的圖找解決方案
●請升級您的CPU至雙核心以上
●請增加記憶體到2GB以上
●請安裝3D加速顯示卡以增加效能
●請使用8M以上的速度上網
bnmbnm520 ( *° ιουε〃晴。 )
Lv. 8 | 文章數:69 | 推薦數:14 | 被推數:46 #11. 2004-12-25 12:18:38
本主題已被鎖定公告,點選本板文章連結前必看
屋........

你發表的問題

我的電腦就是發生了這些問題..


不否認我電腦白吃阿...

你說的解決問題..

我搞不會...

哈哈哈...
來源IP:...* /
簽名檔
    ♫ ° 信  仰  愛  情  ﹏ ° #

我 不 懂 愛 情 , 就 如 同 我 不 了 解 你。 

你 幸 福 嗎 ?

你 又 懂 不 懂 什 麼 是 幸 福 …

 
晴 ﹒° ★ ∴°﹒°.
mama3b8 ( Sa-sA-Ya )
Lv. 7 | 文章數:45 | 推薦數:6 | 被推數:156 #12. 2004-12-28 12:16:54
本主題已被鎖定公告,點選本板文章連結前必看
>>我貼這篇文章是希望大家小心經過壓縮的圖片或文字檔 
>>清楚讓大家了解不是掃了檔案就一定沒有毒, 
>>請不要學起來拿去做壞事....要學之前先來問問我 
>>(木馬程式我有一堆,但是想用他來做壞事的我會先毀掉你的電腦ˋ.ˊ) 
========== 
========== 

捆綁機是玩馬者常用的一個軟件,用於將木馬的服務端和其他文件捆綁在一起,欺騙對方運行。現在好多捆綁機都會被殺。現在介紹一款永遠不會被殺的捆綁機--WinRAR。 
WinRAR是網上常用的一個壓縮/解壓縮軟件,支持包括zip在內的多種壓縮格式,壓縮率高,現在越來越多的人喜歡用WinRAR來壓縮軟件了。 
利用它的自解壓和文件運行功能可以實現捆綁機的基本要求。 
首先我們選定兩個文件「server.exe」和「我的照片.jpg」,點擊右鍵選添加到「XXXXX.rar」。(XXXXX為你文件所在的目錄) 然後雙擊打開生成的這個rar文件,點擊工具欄上的自解壓圖標。在彈出的對話框中選擇高級自解壓選項。在「解壓路徑」中填入你要解壓的路徑, %systemroot%\temp表示系統安裝目錄下的temp文件夾,一般是c:\winnt\temp文件夾。「解壓縮之後運行」中輸入木馬的服務端「server.exe」,「解壓縮之前後運行」中輸入「我的照片.jpg」。此處有一定的欺騙性。生成後的程序運行時會先調用默認關聯的圖片查看程序來打開「我的照片.jpg」,等關閉這個圖片查看程序後才會去運行「server.exe」,可以起到一定的迷惑作用,所以順序一定不能顛倒,否則就露餡了。 
現在點擊「高級」標籤,選擇「全部隱藏」和「覆蓋所有文件」這兩個選項。這兩個選項是為了不讓rar解壓的時候彈出窗口。然後點擊「文字和圖標」標籤,選擇你喜歡的圖標吧。 
點擊兩下確定返回,在同一個目錄下就會生成一個與rar同名的exe文件,這個就是「捆綁「後的文件了。你也可以給文件更名。比如「我的照片.jpg.exe」。注意,文件後綴名一定要是exe。 
優點: 
1、WinRAR「捆綁」的文件是永遠不會被殺的,不用擔心哪天殺毒軟件會瞄上你的「捆綁機」。 
2、等第一個正常程序運行結束後再運行服務端,有一定的迷惑性。 
缺點: 
1、生成的程序稍嫌偏大,我用WinRAR3.0生成的exe比rar文件大了不少,如果是「捆綁」大文件應該還可以。 
2、操作比較麻煩。 
後記: 
1、以上所有操作均在WinXP+WinRAR3.0下測試通過。 
2、高級自解壓-模式中選擇打開方式選擇隱藏啟動對話框即可,如果你選擇全部隱藏,那麼圖片也看不到了(xp中如此)。 
補充:還有一件事大家注意一下:對於自解壓文件,我通常選用的方法是反健選取,然後選擇菜單中的解壓縮到***文件夾,這樣不管自解壓文件中是否捆綁有木馬都不會中!而且在釋放後的文件夾中可以清晰的看到被捆綁的木馬服務端。



▤▤▤▤▤▤▤▤▤▤▤▤▤▤▤▤▤▤▤▤▤▤▤▤ 
資 料 來 源 : SKY的小天地
bbdcaidf ( 大頭啦 )
Lv. 9 | 文章數:72 | 推薦數:2 | 被推數:83 #18. 2005-01-12 13:22:57
本主題已被鎖定公告,點選本板文章連結前必看

>※nero222(nero1129)提到:
>請問有掃看程式是不是就不會~~中獎呀~~~~~!~
>我是pc~cliin的~~

有用掃毒程式..木馬因該..不能完全能掃到..

還是小心點..別亂下載..別亂逛網站..這樣比較好...

最好連外掛都別用..別去亂加入..別人號稱..

有LINEX程式的盟..去他家族下載..還是有危險的存在~