傳奇木馬

目前專門針對傳奇遊戲的木馬很多，而且不斷出現新變種，這類木馬剛開始偷賬號密碼，現在已經發展到能阻止殺毒軟體、反木馬軟體的運行，其中危害較大的有網吧傳奇殺手、傳奇男孩、傳奇黑面、傳奇盜號木馬、蜜蜂大盜。

網吧傳奇殺手 (Trojan.PSW.LMir.qh)

該木馬破解了傳奇遊戲的加密解密演演算法，專門針對在網吧玩“傳奇”遊戲的用戶。只要有人在網吧中一台電腦上運行此木馬，整個網吧全體傳奇玩家的賬號密碼、裝備等信息就會被偷走，相當恐怖！因為該木馬會截取區域網中的數據包，分析“傳奇”遊戲通訊協議，從而截獲網吧內所有玩家的信息。

傳奇黑面會監視玩家的輸入，自動記錄你鍵入的傳奇賬號密碼，併發送到病毒作者的郵箱中，給你帶來經濟損失。該木馬發作時會將自己拷貝到Windows\system32目錄下，木馬及其DLL文件的名稱，與Windows系統程序及其DLL文件非常相似，你稍不注意還以為它們是系統文件，具有很大的欺騙性。

傳奇男孩是針對傳奇遊戲的木馬病毒，專門偷取用戶的傳奇賬戶與密碼，發送到黑客指定的郵箱中。該病毒侵入玩家電腦後，會將自身拷貝到系統目錄，然後在註冊表中修改鍵值，以便系統啟動時自動載入；它還會終止系統中各類反病毒軟體，例如天網防火牆、ZoneAlarm等。

傳奇盜號木馬（Win32.Troj.Sincom.e）

該木馬運行後會竊取用戶的傳奇賬號和密碼，並把這些信息發送給木馬種植者，導致被感染機器的玩家，在傳奇遊戲中的角色完全被他人控制。另外，它還會關閉常見的殺毒軟體，防止自己被殺毒軟體清除掉。

該木馬偷竊傳奇遊戲的密碼，並將密碼發到指定的信箱。此外，它還能盜竊以下軟體的密碼：QQ、奇迹、千年、紅月、倚天、決戰、大話西遊、石器時代、遺忘傳說、DVAQ。木馬運行後會將自身複製到系統目錄下，文件名保持不變，在系統安裝目錄中生成isUn0404.exe、isUn0804.exe、isUninst.exe；在註冊表主鍵HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下添加鍵值"internet"="%SYSTEM%"\%VIRUSNAME%"；對註冊表主鍵HKLM\SOFTWARE\Classes \xtfile\shell\open\command修改鍵值"默認"="%SYSTEM%"\%VIRUSNAME%" "%1"；在C:Autoexec.bat中添加內容net stop "Internet Connection Firewall(ICF)/Internet Connection Sharing(ICS)">C:BOOTEX.LOG

木馬運行后硬碟會狂運作，監聽UDP2222埠，監視殺毒軟體木馬剋星、瑞星。

今年的傳奇木馬非常猖獗，有些黑客網站竟然公開在網上賤賣帶有後門的木馬病毒，教唆別人用木馬盜竊密碼，為網上木馬的泛濫推波助瀾，廣大傳奇玩家現在一定要有安全意識，否則下一個丟密碼的將會是你！為此，你應該採用以下的防範措施：

在網吧等公共場所上網時，你一定要選擇有殺毒軟體保護的正規網吧，以免自己的遊戲帳號被盜，要知道“網吧傳奇殺手”可以竊取網吧內全體玩家的密碼！注意查看網吧安裝的殺毒軟體，瑞星殺毒軟體16.35.20以上版可以徹底查殺“網吧傳奇殺手”病毒。另外，遊戲前要查殺一下自己的電腦，下網前一定要更換自己的密碼，下次遊戲時使用新密碼。

如果你在家上網，應該安裝帶有隱私信息保護的殺毒軟體（例如KV2004、諾頓安全特警等），注意及時升級到最新病毒庫，打開病毒實時監控，因為有些比較厲害的木馬，如果殺毒軟體未升級到最新版是查不出來的。

此外，你還要啟動殺毒軟體的隱私信息保護監視功能，將傳奇賬號及密碼設為隱私保護狀態，這樣即使你不小心中了木馬，也不用擔心帳號、密碼被木馬竊取。

建議你安裝諾頓安全特警、ZoneAlarm Pro、天網防火牆、金山網鏢6等第三方防火牆，這些防火牆功能強大，一旦發現木馬病毒和黑客入侵，就會自動報警，而且還可以保護你的遊戲帳號密碼等隱私信息，確保你上網安全。

其中金山網鏢6有一個獨特功能，就是可以檢查你的系統是否有漏洞，如果查出漏洞，它還會讓你下載安裝補丁、堵住漏洞。建議你上網前用它檢查一下，然後再啟動第三方防火牆上網玩遊戲。下面我們介紹諾頓安全特警、ZoneAlarm Pro的使用方法，其他防火牆限於篇幅，我們就不展開介紹了。

1、諾頓安全特警

最新版本：諾頓安全特警2004中文版

軟體大小：77,483KB運行平台：WinXP/2000/NT/Me/9X

諾頓安全特警（NIS2004）是塞門鐵克公司推出了優秀的網路安全軟體，具備個人防火牆功能，能夠查殺木馬病毒、進行入侵檢測；具有“隱私控制”功能，可以防止你的帳號密碼被盜。只要你將所有的遊戲帳號、密碼，都添加到諾頓安全特警的保護列表中，當你使用“Web”、“即時信息”和“電子郵件”程序時，諾頓安全特警會保護你輸入的信息。只要你在任何一個網頁、郵件或是即時消息中，輸入與保護信息相關的內容，諾頓就會自動將它全部轉換成“*”。即使木馬將你的密碼信息，通過郵件或其它手段發給它的“主人”時，對方看到的也只是“*”，這樣一來就確保了密碼的安全。

2、ZoneAlarm Pro

最新版本：5.5.062.004

軟體大小：6499KB

運行平台：WinXP/2000/NT/Me/9X

ZoneAlarm是目前最優秀的個人綜合防火牆，它功能強大，易於操作，提供了防火牆功能，可以防止木馬在你的電腦中偷偷作亂，具備郵件監視、網頁過濾、彈出廣告屏蔽功能，同時還具有強大的網關管理功能，能夠讓高級用戶制定專家級的規則，自由控制上網資源。

與其他個人防火牆軟體相比，ZoneAlarm佔用資源少，能保護個人隱私安全，只要你在ZoneAlarm中如下設置，即可阻止木馬發送你的密碼。

設置方法：單擊“ID鎖”，在“常規”選項卡中，把“ID封鎖”調為“高”；然後打開“個人隱私”選項卡（如下圖），點擊“添加”按鈕，輸入要保護的帳號、密碼，把你的密碼全部添加進去。這樣以後一旦你的密碼向外發送，ZoneAlarm就會報警，即使對方收到密碼，也全部都是“*”而無法閱讀。

有些傳奇木馬，運行後會自動關閉殺毒軟體和防火牆，這時候，專殺木馬工具就有用了，它們可以查殺系統中的木馬。目前專殺木馬的軟體很多，著名的有金山毒霸木馬專殺、木馬剋星、TrojanHunter、Anti-Trojan Shield、The Cleaner Professional、木馬清除大師等。

軟體版本：5.46

軟體大小：3709KB

木馬剋星是國人開發的一款防殺木馬的軟體，擅長查殺國產木馬、對查殺最近非常流行的網路神偷、網吧殺手、鍵盤幽靈以及捆綁在圖片文件中的木馬非常有效。它體積不大（安裝文件只有3.7MB），可以用快閃記憶體隨身攜帶，方便你在網吧電腦中安裝使用。

軟體版本：2004.9.27.2

軟體大小：9.06 MB

金山木馬專殺是一個木馬專殺工具（能查殺2萬多種木馬），可以有效地保護你的QQ號碼、網游以及網路支付安全，快速清除遠程控制型、盜取密碼型、進程注入型木馬以及反彈埠型木馬。

除了金山毒霸木馬專殺、木馬剋星，還有許多木馬專殺軟體，例如TrojanHunter、Anti-Trojan Shield、The Cleaner Professional、木馬清除大師等，使用方法大同小異，這裡我們就逐一介紹了。

有些木馬運行后，會強制關閉反木馬軟體，因此你的電腦中，木馬專殺軟體就不能運行了，這時候你可以使用進程查看工具，例如進程殺手、IceSword、柳葉擦眼、系統查看大師、WinProc等，用它們來檢查系統中的進程，看看有沒有可疑的進程，如果發現可疑進程立刻封殺之，常見的傳奇木馬進程如下:

木馬名 運行的進程名 木馬文件的位置

傳奇幽靈 internet c:\windows\internet.exe

傳奇叛逆 Intel c:\windows\system\internet.exe

傳奇密碼使者 Microsoft c:\windows\system\cleanmgl.exe和c:\windows\system\sticpl.exe

傳奇獵手 winsys c:\windows\system\winsys.exe

傳奇終結者 scanrew c:\windows\scanrew.exe

傳奇天使 kiss c:\windows\kiss.exe

傳奇黑眼睛 Taskmon32 c:\windows\Taskmon32.exe

進程查看工具下載地址：

ManaSoft進程管理

Windows進程管理大師

飛鷹超級進程管理器

日華進程管理器

進程管理

為了防範傳奇木馬，在設置密碼時，應該盡量複雜一點，最好設置為8位數以上的字母、數字和其他符號的組合。建議你盡量避免將遊戲帳號暴露在公眾論壇和其他網站；不要安裝和下載一些來歷不明的軟體，特別是一些所謂的女神外掛程序；不要隨便打開來歷不明Email的附件。

為防範密碼被盜，你可以準備兩個常用的密碼，在登陸遊戲時交替使用。本次輸入一個密碼，登陸遊戲使用完畢后，立即更改一下密碼，下一次就用新密碼登陸。或者在鍵入傳奇帳號密碼時，採取亂序輸入法。例如密碼是xyz2003，輸入時不要按順序一次輸入，這樣鍵盤會被木馬直接記錄下來！你可以先輸入“003”，然後把游標移到最左邊再輸入xyz2，這樣你輸入的密碼依然是“xyz2003”，但木馬記錄的卻是“003xyz2”，從而保護了密碼。此外，輸入帳號密碼時，也可以採取複製粘貼法。即打開記事本，新建一個文本文件，鍵入密碼后複製，然後關閉文本文件（不要保存）。當要輸入密碼時，用“Ctrl+V”把密碼粘貼到密碼欄里，這樣木馬就不能把你的鍵盤輸入記錄下來。

從“有事Q我”到“有事M我”的改變，就是傳奇在中國的流行程度的充分說明！

傳奇木馬，可分為兩類：

一類：鍵盤記錄型傳奇木馬（俗稱鉤子）

二類：句柄型傳奇木馬

鍵盤記錄性木馬，這類木馬已經風流過時，缺點太多，最重要的是準確率不高，記錄效果不如人意，得到的密碼還需要整理與分析。如早期的“傳奇鍵盤記錄器”。

句柄型木馬，是最新使用的一種。現在許多木馬都開始採用這手法，準確率高，都知道“黑眼睛”她就是採用的這種方法的佼佼者。

現在使用到了句柄類傳奇木馬五花八門，在網路上公布的大概也只有這四種：

1、傳奇叛逆

2、傳奇密碼專版

3、傳奇密碼寶貝

4、傳奇異度靈盜

採用Visal

Basic5編譯，程序運行穩定，不過由於VB不太適合網路編程，所以程序運行的時候必須有winscok這個控制項進行網路響應。沒有這控制項那程序就非法了，我用的時候就碰到過：（，他的系統啟動項是Internet,如果大家想刪掉它就查找這個文件刪掉啦~他程序大小約50K，做木馬這大小很合適了。可綁捆程序，但是第一次使用它必需重新啟動計算機。總體使用的感覺還行啦！

採用Delphi編譯，Delphi編譯的東西沒話說，這程序運行絕對穩定啦！他的系統啟動項是Scanreges，一樣啦，想刪就刪它，程序大小約170K。由於程序過大所以捆綁程序的體積不宜過大！做為單一或寬頻網頁木馬的確不錯，因為他使用穩定網路反映也很快，所以總體使用感覺特別好啦！：）

採用Delphi編譯，程序運行不太穩定喔！我搞不明白作者為什麼加一個HOOK？而且差不多能收到郵件差不多時又收不到。他的系統啟動項是Inter，程序大小約220K，做為木馬真不太適合啦！又得下載那麼多東西而且還得在傳奇目錄。總體感覺一般！需要改進的地方很多。

採用C編譯，使用的時候一封郵件沒收到，反而由於程序採用了病毒手法，刪了木馬windows使用就不正常了。

程序大小60K。

下面是我對各傳奇木馬的分析：

傳奇木馬 編程語言 系統啟動 程序大小 推薦度

叛 逆 Vb Internet 50K 中

密碼專版 Delphi Scanreges 170K 高

密碼寶貝 Delphi Inter 250K 中

異度靈盜 C Exe files 60K 低