回到主目录：http://tieba.baidu.com/f?kz=826225199

三、魔兽世界专题。
       为什么要专门说魔兽世界呢，因为这款游戏是我最熟悉的，也是我认为的安全水平最高的游戏。不玩魔兽的朋友们可以照葫芦画瓢，把我的方法套到你玩的那个游戏上，足就可以了。
       （1）检查你的客户端是否正常。
        右击你的客户端，一般客户端的后缀都是.exe的。查看你的客户端大小。然后看看客户端运行是否有毛病，是否运行速度比较慢等等。
        有的时候你打开客户端，输入密码登陆，却总是连你的人物列表都没出现就掉线了，我告诉你这就是木马。他山寨了你的客户端，你现在打开的客户端输入的所有密码都跑到黑客那里了。但是由于山寨客户端链接不到游戏服务器，肯定会掉线。而且是在出现人物列表之前。客户端正常的情况下，至少你能看到自己的人物长什么样吧。当然我不否认看到人物列表掉线的没有问题，但是看不到人物列表就掉线，绝对是木马。
       （2）登录密码。
               任何游戏，账号密码是必须的。但是这个看似稳定的机制现在已经成为了最危险的存在。因为任何一款木马都可以轻而易举地
获取你的账号密码，因此对于现在来讲，设置多么复杂的密码对于黑客来讲是没有意义的。只不过复杂点总比不复杂好些。不过登录密码还是有原则的：1.不要设置过于简单的密码。2.不要把你的生日手机号等设为密码。
               目前大概有这几种病毒是针对账号密码的，现在我来给大家讲解下原理。
               病毒分一下几种：扫描键盘输入的、扫描你的鼠标点击位置并且截图的、扫描你的内存的。
               扫面键盘输入，当你打开客户端时，木马开始运行，你自从打开客户端后按下的每个电脑按键都会被记录下来。所以，你可以尝试多输入几次错误的密码，也可以错位输入密码。对付这类病毒最好的办法就是实现准备一个文档，写上你的账号密码，用的时候复制粘贴。但是还有个问题，这个文档更容易被病毒截获，所以你可以试着在这个写着你密码的文档里写一堆没用的乱码，黑客不可能知道哪一堆字符才是你的密码，但是你却知道。
               还有需要注意的是，现在很多病毒都是在你打开客户端之后才运行的，根据这个原理你需要先打开你的密码文档，把它们复制好，再打开客户端。这样更加保险。
               比如你的密码是“ihatewlk2008”，你可以先输入“wlk2008”，然后用鼠标点到前边，再输入“ihate”。注意千万不要通过键盘的方向键改变光标位置，记得你按方向键也是会被记录下的！
               扫描鼠标位置并且截图，这个技术在9C 时期比较流行，现在基本上比较少见了。不过还是需要有一定的防备。你就记得木马可以扫描在你打开客户端后鼠标曾经点过哪里并且截图下你点的那块区域的小图。
               扫描内存，这个是未来病毒的发展方向。我们来考虑下在你运行魔兽世界客户端后都有什么东西会装进你的内存，这些东西就很有可能被窃取：最主要的即使你复制粘贴的密码。复制粘贴是防止键盘输入类木马的办法，可是如何不让病毒扫描你的内存来偷取你的


这是我4月10号在新浪游戏网络电台发表的，希望能对大家有所作用，一条很有用的技巧是，对于每一次的非正常掉线一定要警惕，哪怕警惕过了头，总比被盗号强多了。

顶！

。