破将军令思路【老帖新看】

wyrmboy

原帖由 hdqqh 于 2007-1-20 17:32 发表


嘿嘿 我很喜欢跟我反驳的~
1 可以告诉你不用24小时守侯
只要弄个提醒软件就可以了~
至于提醒软件的话 那更可以说很简单了
所有的木马均可以截取到 人物级别 ID的~
可以设置成 多少级 以下的不提醒 多 ...

第一个很容易实现，很多EMAIL程序都有这个功能～
问题在于连带一个EMAIL智能发送服务端得木马会有多大，并且其还要附带内存密码截获，分析ID等级（不过都没登陆进去怎么知道ID多少级得？如何分别发送？一旦登陆进去了知道ID等级了将军令密码也作废了，等下次？）破坏梦幻主程序（破坏之后程序如何知道ID等级？）
楼主说话根本前后矛盾～思维混乱～

zhangz164351683

分我来了

★旭儿★

高手还用这个赚钱嘛

lion8858

LZ知道木马的传输速度嘛。。。还有LS说的邮箱。。如果是灰鸽子。流光这类的木马。是直接控制的。。。。不过传输的速度就没那么快啦。。。不过这种木马没那么好下哒。。当控制端制造出像LZ所说的那么多命令。。机器会很卡哒。。很容易被发现的哦。。

酷鱼仙人

原帖由 hdqqh 于 2007-1-20 17:45 发表

可以告诉你 我一直很关注所有木马的信息
盗号的会用 也曾经用过 曾经开云手机版登录入口也发布过这样的木马
至于做工~比较粗糙 所以说被人发现然后梦幻更新被屏蔽了
还有我告诉你 只要利润大
没有什么不可能的事~？中国 ...

那不是做工粗糙，而是那是独立于MH之外的一个程序，这也证明了想把梦幻的客户端删掉再自己搞一个上去是一件他们做不到的事情，如果能做到他们早就做了，就不会搞的现在这样被人发觉。利润绝对是够大，将军令的利润难道不值得他们去盗吗？为什么他们不盗？这点请解释下。按照你的思路应该是每个人都想的出来的（其实这个思路和原来盗号的手法没看出有什么区别，就多了一个“24小时派人盯守“），为什么他们不盗？请解释下这点。
其实没什么好讲的，这X000%的利润的驱使下，盗号的什么干不出来，他们一直在绞尽脑汁想办法，可将军令出了时间也不短了，没一个盗号集团想出破解办法。这就是事实，不要再做空想家啦。

[ 本帖最后由 酷鱼仙人 于 2007-1-20 17:54 编辑 ]

xh1d517flikeyou

别吓我

酷鱼仙人

原帖由 hdqqh 于 2007-1-20 17:55 发表

回你
呵呵真的很愿意和你聊
1.可能是时间短促  假如 截取资料如下
【山东一区】----锦绣川  账号 XXXXXX 密码XXXXX 解锁码 xxxx  将军令密码 XXXXXX
试问 以你的速度可不可以在一分钟之内登陆账号？多了不 ...

哦，在30W的利益驱使下都没人破的了将军令，这也太难破了吧哎。。。LZ别帮我找论据嘛但是还是谢谢啦。

小样贼炫

但目前为止  
使用将军令的还没有发生一起被盗的案例....
有些说使用将军还被盗的 一般都是在解除将军令期间被盗...
但是  LZ说的也很有道理 .....

wyrmboy

灰鸽子和流光属于很大得木马了～并且一旦中毒一般有点常识得也马上就能感觉到了～而且这两个木马现在也属于杀毒软件厂商重点注意目标，当然不排除某高手又出个其他得黑鸽子，不过看现在国内杀毒厂商得竞争情况一定会被第一时间发现并处理掉得～
说真的WY得研发在国内软件业算不上厉害得～不过绝对比盗号得厉害得多！现在软件工程师月薪多少各位都有数吧，会有傻子不要高薪收入去搞这种下三烂损阴德得事吗？说白了盗号得最多也就是拿网上现成得木马

寒月疏桐

道高一尺 魔高一丈啊

wyrmboy

可能～但是要求的条件太多～
一个简单得天网都有可能吧木马得网络连接阻断～将军令说白了就是其时效性，过时就作废！就算目标机器和盗号者网络情况很好一分钟做完截取－发送邮件－接收邮件－打开邮件－寻找相应分区－输入账号－输入密码－输入将军令－回车 这么多步实在不太可能！
另外卡巴斯基之所以说好用并不是其针对什么地区，而且其先进得杀毒理念和内核～咔吧检查木马并不是算特征码得，而是按照程序行为，所以卡巴斯基对于木马根本不需要什么跟着木马更新来更新，因为木马所要做的就这么几件事（应该都知道是什么事吧？）所以其地区性根本不存在～而且新的6.0版得内核保护机制很健全，就盗号集团得技术实力想挂掉卡巴斯基可能性很低