针对龙之谷 小人物教大家如何各方面防盗

　　在吃完一个火辣辣的汉堡之后，小人物正经八百的坐在了椅子上，是端坐着的。今天我要为各位朋友写完整的防盗策略：

　　内容提要：

　　一，网页挂马

　　1，百度搜索中招

　　2，诈骗网页

　　二，盛大密宝

　　1，破解盛大密宝原理

　　三，HOOK技术（钩子）

　　1，HOOK技术（钩子）原理以及一个强力的防御手段

　　四，账户防护措施20条（回复可见）

　　屡次看到身旁的朋友被盗，小人物心里不是滋味，但是他们的被盗完全是自我造成，毫不夸张的说，薄弱的防盗意识是他们账号被盗的致命伤。

　　一、网页挂马

　　1.将木马伪装为页面元素。木马则会被浏览器自动下载到本地。

　　2.利用脚本运行的漏洞下载木马

　　3.利用脚本运行的漏洞释放隐含在网页脚本中的木马

　　4.将木马伪装为缺失的组件，或和缺失的组件捆绑在一起（例如：flash播放插件）。这样既达到了下载的目的，下载的组件又会被浏览器自动执行

　　5.通过脚本运行调用某些com组件，利用其漏洞下载木马

　　6.在渲染页面内容的过程中利用格式溢出释放木马（例如：ani格式溢出漏洞）

　　7.在渲染页面内容的过程中利用格式溢出下载木马（例如：flash9.0.115的播放漏洞）

　　以上是网页挂马的原理，如果你看不懂，请无视牠们，看以下内容：

　　你的账号被盗之后，木马种植者如何获得你的账号呢？你的账号会被自动记录到一个文本，随同更多被盗的朋友变成一个小小的文本文档然后流入木马种植者的邮箱中，也就是说，你最终被盗后，只会成为两串数字交给盗号者：

　　例：

　　账号：SODHJHDHJH 密码：36729382SSD

　　那么，网页挂马在我们龙之谷应用中，又有哪几种呢？小人物今天把「网页挂马」中招分为两部分。

　　1、百度搜索

　　2、诈骗网页

　　1，百度搜索进入木马网页（以下内容，包括列出的网址请不要随意点开，否则账户被盗，阁下自负责任）。

　　小人物今天上游戏打副本，但是无论如何都觉得打的不舒服，可能是我的加点有问题吧。这个年代什么最方便？当然是百度搜索，于是小人物熟练的打开了BAIDU.COM搜索了一下关于：「龙之谷加点器」的内容。

　　如图：

　　搜寻结果如下：