文/孤獨一枝

游戲賬號被盜，一直是網(wǎng)絡(luò)游戲玩家的一塊心病，自己付出的大量時間和精力就在那一刻付之東流。所以筆者要把這位游戲木馬檢測大師介紹給大家，用來檢測你的系統(tǒng)是否被安裝了游戲木馬程序。下面我們就來看看這位保護神到底有多神奇。

下載地址：華軍下載頁面

游戲木馬檢測大師的界面非常簡潔，僅由幾個標(biāo)簽組成，分為“最新消息”、“鉤子列表”、“自動運行”、“網(wǎng)絡(luò)釣魚”和“發(fā)信檢測”五個標(biāo)簽。其中“自動運行”標(biāo)簽中會列出用戶電腦里隨系統(tǒng)自動運行的程序列表，用戶可以從列表中查找可疑的啟動項并將其刪除；“網(wǎng)絡(luò)釣魚”標(biāo)簽中會列出用戶電腦里Host緩存和對應(yīng)的主機名稱，通常情況下假如只有“127.0.0.1 localhost”這一項，那么表示你的系統(tǒng)是安全的，否則有被網(wǎng)絡(luò)釣魚的危險；游戲木馬檢測大師的功能主要體現(xiàn)在“鉤子列表”和“發(fā)信檢測”上，下面重點對這兩項功能進行講解。

小知識：什么是鉤子？鉤子是Windows系統(tǒng)中一種非凡的消息處理機制，可以監(jiān)視系統(tǒng)或進程中的各種事件消息，截獲發(fā)往目標(biāo)窗口的消息并進行處理。

游戲木馬之所以能獲取游戲賬號，就是通過鉤子函數(shù)對所有的鍵盤輸入進行監(jiān)控，然后盜取游戲賬號。“鉤子列表”標(biāo)簽下顯示了系統(tǒng)中已經(jīng)安裝的各種鉤子，假如出現(xiàn)鍵盤鉤子（鉤子類型為WH_KEYBOARD），說明鍵盤輸入已經(jīng)被監(jiān)控，那么你就要格外小心。凡是程序判定為可疑的鉤子類型都會以顯著顏色標(biāo)記出來（如圖1）。當(dāng)然有些正常的程序也會安裝這種鉤子，例如一些聊天工具，作用是當(dāng)用戶輸入某些熱鍵時觸發(fā)程序的一些設(shè)定功能。那么如何判定哪些程序是正常的，哪些程序是木馬呢？每個鉤子都有對應(yīng)的程序文件和所屬模塊，我們可以在“具體路徑”中查看某個鉤子對應(yīng)的具體程序，假如是我們熟悉的程序（如Maxthon），它就是正常的；假如是不熟悉的，就要提高警惕了。

點擊查看大圖

除了從“鉤子列表”中分析木馬，我們同樣可以利用“發(fā)信檢測”功能來判定系統(tǒng)是否被安裝了游戲木馬，這種方法非常靈驗。但在使用該功能前，需要先選擇正確的網(wǎng)卡。非凡是安裝了虛擬機的系統(tǒng)，有可能還存在虛擬網(wǎng)卡，更要注重選擇，因為只有流經(jīng)物理網(wǎng)卡的數(shù)據(jù)才能被捕捉。在“網(wǎng)卡適配器”下拉菜單中選擇物理網(wǎng)卡，然后點擊“網(wǎng)卡信息”按鈕來查看選擇的網(wǎng)卡是否正確。一般來說，假如能得到正確的ip地址和網(wǎng)卡MAC地址，則說明網(wǎng)卡選對了。另外也可以點擊“開始”按鈕，然后隨便瀏覽一個網(wǎng)頁，假如列表中有數(shù)據(jù)包出現(xiàn)，說明選擇的網(wǎng)卡是正確的。

游戲木馬獲取賬號信息后，會通過各種方法將它發(fā)送出去，其中最常見的就是將信息發(fā)送到指定的郵箱或網(wǎng)址。我們先關(guān)閉其它一切會擾亂網(wǎng)絡(luò)數(shù)據(jù)捕捉的程序，然后選擇“只捕捉smtp發(fā)信端口（25）和Web發(fā)信端口（80）”，接著點擊“開始”按鈕讓軟件開始監(jiān)控。現(xiàn)在進入游戲吧，輸入賬號密碼一直進入到游戲場地后再退出游戲，查看“發(fā)信檢測”窗口，假如有木馬在發(fā)送數(shù)據(jù)就會被捕捉到（如圖2）。根據(jù)信息發(fā)送方式的不同，捕捉到的數(shù)據(jù)信息也不盡相同。比如通過郵箱接收信息的方式，我們就可以捕捉到接收信息的郵箱用戶名和密碼。而利用網(wǎng)址來接收信息的，可以捕捉到接收的網(wǎng)址信息等。這樣就可以輕易地揪出那些盜取游戲賬號的幕后黑手。不過有時候賬號信息是經(jīng)過加密處理的，這時我們捕捉下來的數(shù)據(jù)就不是明文，而是一些亂碼。沒關(guān)系，我們的主要目的是知道自己的系統(tǒng)中是否有木馬，而不是要得到其它什么。

點擊查看大圖

有的游戲木馬狡猾得很，發(fā)信不一定會使用25或80端口，對于這種情況就要去掉“只捕捉smtp發(fā)信端口（25）和Web發(fā)信端口（80）”選項再開始監(jiān)控；還有一些游戲木馬不會在獲取信息后馬上發(fā)送出去，我們可以在退出游戲后，繼續(xù)捕捉一段時間的數(shù)據(jù)包來判定是否有木馬。由于不知道系統(tǒng)中是否有木馬，或者不知道是什么種類的木馬，最好使用多種監(jiān)控方法相結(jié)合來判定。

通過筆者的測試發(fā)現(xiàn)，游戲木馬檢測大師不光能夠?qū)τ螒蚰抉R進行檢測，對其它的一些鍵盤記錄程序也有很好的檢測效果，但在使用時需要注重，被軟件檢測出來的程序并不一定都是有害的，假如不能確定，最好使用專用的殺毒軟件來檢查。趕緊把自己的網(wǎng)絡(luò)游戲武裝起來吧。

以上文章由《電腦迷》提供。轉(zhuǎn)載時請保留此信息，謝謝合作。