诛仙的盗号手段有多少？要全面点的

　中木马后应急的方法:首先要有个必备软件WINRAR(如果你电脑里没有这个软件麻烦告诉我你诛仙下载后怎么装的-_-|||)首先,进入诛仙主程序的目录下 如c:\program files\诛仙\element\把elementclientexe改名(注意了以后更新要把这个改回)我这里改成cra2yexe接下来WINRAR出场咯掌声欢迎!在element目录下随便新建一个文本文档右键点击刚才创建的文本文档→添加到压缩文件,选ZIP格式然后勾选"创建自解压文件"切换到"高级" 选项卡→自解压选项→解压路径 选 "在当前文件夹中创建"在下面的解压后运行 输入cra2yexe (上面你改的什么名字就填什么)现在点确定再把压缩文件的名字改成elementclientexe注意此方法仅适用于注入进程型木马如果对方是通过远程监控[如灰鸽子]看见你开诛仙的时候 点键盘截取就没办法了总之:黄网少上杂网别上杂软别下谢谢对于电脑小白的讲解因为一个木马要运行在你的电脑中又不被你轻易发现的话只有把自己的dll动态链接库文件插入到其他进程中如Explorerexe[不知道这个进程是什么 按Alt+Ctrl+Del 切换到进程页选Explorerexe 点结束任务 → 确定现在知道这个进程是管什么的了吧重起或者重新加载(按住windows徽标键,再按R,松开两个键,输入:Explorerexe)吧(哈哈)他是按照文件名来插入的诛仙的木马就是通过入住elementclientexe这里把一个Winrar自解压文件改名成elementclientexe,并让其运行后释放原游戏程序我们都知道Winrar自解压完成后会关闭那 就等木马的Dll进程随着假的elementclientexe 关闭吧盗号详情是:一， 如何实现“内盗”呢？
很多人都说自己的号被盗了，都怀疑是内盗，其实完美也很无奈，那就说说这到底是如何实现盗号的呢？
1，盗号后未在电脑里发现病毒型
你说你电脑上没有扫出来毒，打密码的时候也都是用鼠标的？为什么会被盗？事实上你就是中了木马，而为什么你杀不出来，我们下面再讲，先讲如何盗。
键盘记录器？间隔截图？那都是老套了，现在很少有木马进行这种幼稚的行为了，现在一般都是进行内存直接读取数据 *** 作，所以一般什么的恩复制粘贴密码法之类的就全部失效了 。只要你中了，基本不可能豁免了。但是还是可以看出几点端倪的，复杂的不说，就说几样简单的，比较明显的现象就是会比较喜欢掉线，网络有不明流量。这里，杀毒软件和防火墙都已经不可靠了。直接用系统的任务管理器的那个网络流量查。
2，如何处理盗来的脏物
而被盗了后，他们又如何去处理这些‘脏物’的呢？这是以我之前在一个网上看来的，感觉很有道理。
账号和密码还有其他一些杂七杂八的被拿走了，分析数据，找到账号和密码，打包成一个数据信封，放在黑客网上卖，一个信封3角到2块钱。然后有人买，一般都是上千上万的买。然后雇佣几个人哈，大家拆开来看，哇，这个不错，有几千J哦，装备没有绑定还是+10的，脱下来，挂到5173上去，恩，这个怎么还是垃圾啊，开了几十个信封了都没好货，气死我了，把你号删了；恩，这个装备还行，先不弄他，养着，等肥了再宰 ，以上就是处理信封的几个方法。
3，有密保还是被盗为什么？
其实这个呢？很简单因为完美留了漏洞。
密宝卡：换密保卡不需要序列号吧。要是需要序列号我们有什么好处呢，对了，因为序列号平时不用输入，也不会傻的到处去宣扬这个序列号是几几，也就是说要是需要序列号的话，盗号的想换密保是不可能的了。换密保卡时让你多个步骤让你输入序列号很难吗？大家都知道不难吧，所以。。。。。。
电话密保：一般大家就一个手机号吧，网络上也有很多时候需要用到你用到手机号，加上其他什么的，所以你手机号被人知道的可能性有点高，现在某些网络电话可以虚拟某个手机号拨打电话，那么我知道你手机号，就可以用网络电话模拟成你的手机号拨打完美的那个密保电话了，你说，诶呀，这个不是谁也没办法吗，但是你不知道吧，完美的电话是010开头的，网络电话可以拨打这个开头的电话，但是不能拨打400开头的电话哦。网易有一个类似完美的电话密保，就是400开头，就是被人知道你手机号码，也别想解除绑定，感觉可怕了吧？
二，加强你电脑的安全性
1，电脑账号加强管理
目前网上很多病毒都是只能入侵管理员账号，所以对这个账我们要加强其安全性，进入“开始”“控制面版”“用户账号”将其中的管理员账号设上密码，最好用大小写错开写。位数不要低于16位。再设一个受限用户，密码设置不要小于10位。之后上的时候就用受限用户上。这样就可以大大提高您机算机的安全性。
2，安装病毒防火墙
尽快更新病毒库，升级原有的杀毒软件，这是最有效的躲避毒病的方法但也是最耗费精力的工作。安装防火墙后碰到病毒会事先发出报警信号，可以有效地躲避已知病毒的感染，因为防火墙可以阻止未经许可的程序运行并且能防止基于IP的攻击，监视端口防止一些非法连接消耗系统的有限资源。但这只是消极的防御方法，因为如果病毒防火墙更新速度慢，或是系统本身出现问题而使防火墙无法发挥出它应有的功能，结果还是上网用户的电脑倒霉，所以我们还必须综合几种方法一起来做防范措施。
3，交替使用不同杀毒软件查杀
我曾亲眼看过病毒的加壳。利用加壳方式来逃避目前主流杀毒软件的追杀。一般杀毒引擎都是根据特征码来判断的，木马则会对主流杀毒软件进行针对性欺骗，杀毒软件扫不出木马那太正常了。因为很多免杀只会针对目前最流行的杀毒软件去做。所以建议大家在装杀毒的时候交替装，装一个主流的杀毒软件再装一个并不是太知名的杀毒软件例如我的配置是主杀：卡吧，反钩：360，防火墙：天网，附杀：AVG。
4，及时安装最新的系统漏洞补丁程序
*** 作系统虽然给用户带来了方便的 *** 作界面，但同样它并不是完美的，里面存在着这样那样的缺陷，很多病毒就是利用系统的漏洞来加以传播和进行破坏的，例如IE的文本漏洞，IE能将TXT中的HTML语句读出已经是众所周知的了，很多html语法都可以改注册表，TXT的也可同样做到，而且隐蔽性更高，注册表如果被任意修改那系统就无安全可言了，还有利用OUTLOOK漏洞进行攻击的蠕虫病毒，这些都可以对电脑重要资料进行致命的打击。所以，我们应该定期的去查看一些安全公告，尽早获得安全信息和安装系统补丁。 三，最高安全意识手动试毒（针对诛仙做的测试）
通过以上，我们可以过滤掉很多的木马，但不要以为这样就绝对安全了。还不行。我们要做最终的测毒，因为现在高手实在太多，所以我们也不得不小心。下面是注对诛仙的防盗号木马测试。（这是根据一个高手写的而 *** 作的哦，所以不必怀疑）
1，打开X:\…诛仙\element\userdata目录,用记事本打开currentserverini，找到服务器的地址，例如我所在的服务器电一承影为chengyinlinkzhuxiancomcn，端口29000
2, 开始->运行->“cmd”之后执行 “ping “您的服务器””，会返回服务器的IP，如承影为[25198741],找一个小本把这个记下来，之后分析的时候有用。
3 关闭所有的你能关闭的程序，包括诛仙，QQ，UT，关闭所有杀毒软件，注意，一定要关闭所有可能访问网络的程序，否则将会加大判断的难度。
4 再次开始->运行->cmd之后执行“netstat -no”这时会显示你所有的网络连接，主要关注state一栏，是否有established（已建立的）…正常情况下在关闭所有网络程序时是不应该有的

5 如果有established进程，则说明有隐藏的进程在与外界悄悄地通讯！你的电脑很可能感染了木马！此时不要慌，再看state显示established的foreign address，这个IP你是否熟悉，或能判断其来源，身份，如果不能，那你危险了，记下相应的PID值…去下载一个windows进程管理器，找到PID值对应的进程，若该进程是系统进程，那么恭喜你，我可以十拿九稳的判断你的电脑感染了DLL线程插入木马，因为系统进程一般是不会与外网建立连接，进行数据交换的。
6，如果你的netstat –no里面没有established，也别高兴得太早，cmd不要关，盗号木马多会因诛仙进程启动而被激活连接，好，运行诛仙到登陆界面…不要着急登陆，切到CMD，再次运行“netstat -no”,这次如果正常的话，state里面还是不应该有established（如果用那就如第五步写的那样 *** 作）
7，随便用个小号，登陆诛仙到人物选择页面，之后再执行netstat –no,这次会出现established连接，找established对应的foreign address，拿出你之前的小本子吧，看看这个是不是与你记下来的IP处于同一网段（就是前三个数是一样的，比如123234741和123234737就是同一个网段的。）如果不是，或有多个established连接，其中任意一个不是，请跳回第五步吧…
8，so far so good,如果你的电脑和我描述的一样，那进游戏吧，路上走两步，再切过去执行，netstat –no，如果established连接对应的foreign address均与小本子上记的服务器网站处于同一网段，那么恭喜你，你的电脑此时此刻是安全的。

---