这是一个总称是特洛依的木马的一种,一般是通过IE来传播或是安装程序,U 盘。首先下几个软件:卡巴斯基、木马杀客和超级兔子。然后进安全模式,用兔子将你的IE临时文件夹,缓存等全部清理,用木马杀客杀毒,杀好后可以用卡巴在杀一遍。然后重新启动进入,用木马杀客杀一下如果没有,那应该没事了如果还有的话,可能他已经感染你的引导区了,那就只能请你格式化全部的盘,注意最好重新将硬盘分区,那就没问题了。重新装系统后,你可以用 firefox,这比IE好�退阌胁《镜纫膊换嵊跋炷愕恼�鱿低?
你也可以下瑞新杀,8月5日瑞新针对这几类病毒做出了杀毒工具
不知道能不能帮助你,希望你的问题可以尽快解决!
一位客户的PC出现了奇怪的症状,速度变慢,CD-ROM托盘毫无规律地进进出出,从来没有见过的错误信息,屏幕图像翻转,等等。我切断了他的Internet连接,然后按照对付恶意软件的标准步骤执行检查,终于找出了罪魁祸首:两个远程访问特洛伊木马——一个是Cult of the Dead Cow臭名昭著的Back Orifice,还有一个是不太常见的The Thing。在这次事件中,攻击者似乎是个小孩,他只想搞些恶作剧,让别人上不了网,或者交换一些色情资料,但没有什么更危险的举动。如果攻击者有其他更危险的目标,那么他可能已经从客户的机器及其网络上窃得许多机密资料了。
特洛伊木马比任何其他恶意代码都要危险,要保障安全,最好的办法就是熟悉特洛伊木马的类型、工作原理,掌握如何检测和预防这些不怀好意的代码。
一、初识特洛伊木马
特洛伊木马是一种恶意程序,它们悄悄地在宿主机器上运行,就在用户毫无察觉的情况下,让攻击者获得了远程访问和控制系统的权限。一般而言,大多数特洛伊木马都模仿一些正规的远程控制软件的功能,如Symantec的pcAnywhere,但特洛伊木马也有一些明显的特点,例如它的安装和操作都是在隐蔽之中完成。攻击者经常把特洛伊木马隐藏在一些游戏或小软件之中,诱使粗心的用户在自己的机器上运行。最常见的情况是,上当的用户要么从不正规的网站下载和运行了带恶意代码的软件,要么不小心点击了带恶意代码的邮件附件。
大多数特洛伊木马包括客户端和服务器端两个部分。攻击者利用一种称为绑定程序的工具将服务器部分绑定到某个合法软件上,诱使用户运行合法软件。只要用户一运行软件,特洛伊木马的服务器部分就在用户毫无知觉的情况下完成了安装过程。通常,特洛伊木马的服务器部分都是可以定制的,攻击者可以定制的项目一般包括:服务器运行的IP端口号,程序启动时机,如何发出调用,如何隐身,是否加密。另外,攻击者还可以设置登录服务器的密码、确定通信方式。
服务器向攻击者通知的方式可能是发送一个email,宣告自己当前已成功接管的机器;或者可能是联系某个隐藏的Internet交流通道,广播被侵占机器的IP地址;另外,当特洛伊木马的服务器部分启动之后,它还可以直接与攻击者机器上运行的客户程序通过预先定义的端口进行通信。不管特洛伊木马的服务器和客户程序如何建立联系,有一点是不变的,攻击者总是利用客户程序向服务器程序发送命令,达到操控用户机器的目的。
特洛伊木马攻击者既可以随心所欲地查看已被入侵的机器,也可以用广播方式发布命令,指示所有在他控制之下的特洛伊木马一起行动,或者向更广泛的范围传播,或者做其他危险的事情。实际上,只要用一个预先定义好的关键词,就可以让所有被入侵的机器格式化自己的硬盘,或者向另一台主机发起攻击。攻击者经常会用特洛伊木马侵占大量的机器,然后针对某一要害主机发起分布式拒绝服务攻击(Denial of Service,即DoS),当受害者觉察到网络要被异乎寻常的通信量淹没,试图找出攻击者时,他只能追踪到大批懵然不知、同样也是受害者的DSL或线缆调制解调器用户,真正的攻击者早就溜之大吉。
二、极度危险的恶意程序
对于大多数恶意程序,只要把它们删除,危险就算过去,威胁也不再存在,但特洛伊木马有些特殊。特洛伊木马和病毒、蠕虫之类的恶意程序一样,也会删除或修改文件、格式化硬盘、上传和下载文件、骚扰用户、驱逐其他恶意程序,例如,经常可以看到攻击者霸占被入侵机器来保存游戏或攻击工具,用户所有的磁盘空间几乎都被侵占殆尽,但除此之外,特洛伊木马还有其独一无二的特点——窃取内容,远程控制——这使得它们成为最危险的恶意软件。
首先,特洛伊木马具有捕获每一个用户屏幕、每一次键击事件的能力,这意味着攻击者能够轻松地窃取用户的密码、目录路径、驱动器映射,甚至医疗记录、银行帐户和信用卡、个人通信方面的信息。如果PC带有一个麦克风,特洛伊木马能够窃听谈话内容。如果PC带有摄像头,许多特洛伊木马能够把它打开,捕获视频内容——在恶意代码的世界中,目前还没有比特洛伊木马更威胁用户隐私的,凡是你在PC前所说、所做的一切,都有可能被记录。
一些特洛伊木马带有包嗅探器,它能够捕获和分析流经网卡的每一个数据包。攻击者可以利用特洛伊木马窃取的信息设置后门,即使木马后来被清除了,攻击者仍可以利用以前留下的后门方便地闯入。
其次,如果一个未经授权的用户掌握了远程控制宿主机器的能力,宿主机器就变成了强大的攻击武器。远程攻击者不仅拥有了随意操控PC本身资源的能力,而且还能够冒充PC合法用户,例如冒充合法用户发送邮件、修改文档,当然还可以利用被侵占的机器攻击其他机器。二年前,一个家庭用户请我帮忙,要我帮他向交易机构证明他并没有提交一笔看来明显亏损的股票交易。交易机构确实在该笔交易中记录了他的PC的IP地址,而且在他的浏览器缓冲区中,我也找到了该笔有争议的交易的痕迹。另外,我还找到了SubSeven(即Backdoor_G)特洛伊木马的迹象。虽然没有证据显示出特洛伊木马与这笔令他损失惨重的股票交易直接有关,但可以看出交易发生之时特洛伊木马正处于活动状态。
三、特洛伊木马的类型
常见的特洛伊木马,例如Back Orifice和SubSeven等,都是多用途的攻击工具包,功能非常全面,包括捕获屏幕、声音、视频内容的功能。这些特洛伊木马可以当作键记录器、远程控制器、FTP服务器、HTTP服务器、Telnet服务器,还能够寻找和窃取密码。攻击者可以配置特洛伊木马监听的端口、运行方式,以及木马是否通过email、IRC或其他通信手段联系发起攻击的人。一些危害大的特洛伊木马还有一定的反侦测能力,能够采取各种方式隐藏自身,加密通信,甚至提供了专业级的API供其它攻击者开发附加的功能。由于功能全面,所以这些特洛伊木马的体积也往往较大,通常达到100 KB至300 KB,相对而言,要把它们安装到用户机器上而不引起任何人注意的难度也较大。
对于功能比较单一的特洛伊木马,攻击者会力图使它保持较小的体积,通常是10 KB到30 KB,以便快速激活而不引起注意。这些木马通常作为键记录器使用,它们把受害用户的每一个键击事件记录下来,保存到某个隐藏的文件,这样攻击者就可以下载文件分析用户的操作了。还有一些特洛伊木马具有FTP、Web或聊天服务器的功能。通常,这些微型的木马只用来窃取难以获得的初始远程控制能力,保障最初入侵行动的安全,以便在不太可能引起注意的适当时机上载和安装一个功能全面的大型特洛伊木马。
随便找一个Internet搜索网站,搜索一下关键词Remote Access Trojan,很快就可以得到数百种特洛伊木马——种类如此繁多,以至于大多数专门收集特洛伊木马的Web网站不得不按照字母顺序进行排列,每一个字母下有数打甚至一百多个木马。下面我们就来看看两种最流行的特洛伊木马:Back Orifice和SubSeven。
■ Back Orifice
1998年,Cult of the Dead Cow开发了Back Orifice。这个程序很快在特洛伊木马领域出尽风头,它不仅有一个可编程的API,还有许多其他新型的功能,令许多正规的远程控制软件也相形失色。Back Orifice 2000(即BO2K)按照GNU GPL(General Public License)发行,希望能够吸引一批正规用户,以此与老牌的远程控制软件如pcAnywhere展开竞争。
但是,它默认的隐蔽操作模式和明显带有攻击色彩的意图使得许多用户不太可能在短时间内接受。攻击者可以利用BO2K的服务器配置工具可以配置许多服务器参数,包括TCP或UDP、端口号、加密类型、秘密激活(在Windows 9x机器上运行得较好,在Windows NT机器上则略逊一筹)、密码、插件等。
Back Orifice的许多特性给人以深刻的印象,例如键击事件记录、HTTP文件浏览、注册表编辑、音频和视频捕获、密码窃取、TCP/IP端口重定向、消息发送、远程重新启动、远程锁定、数据包加密、文件压缩,等等。Back Orifice带有一个软件开发工具包(SDK),允许通过插件扩展其功能。
默认的bo_peep.dll插件允许攻击者远程控制机器的键盘和鼠标。就实际应用方面而言,Back Orifice对错误的输入命令非常敏感,经验不足的新手可能会使它频繁地崩溃,不过到了经验丰富的老手那里,它又会变得驯服而又强悍。
■ SubSeven
SubSeven可能比Back Orifice还要受欢迎,这个特洛伊木马一直处于各大反病毒软件厂商的感染统计榜前列。SubSeven可以作为键记录器、包嗅探器使用,还具有端口重定向、注册表修改、麦克风和摄像头记录的功能。图二显示了一部分SubSeven的客户端命令和服务器配置选项。
SubSeven具有许多令受害者难堪的功能:攻击者可以远程交换鼠标按键,关闭/打开Caps Lock、Num Lock和Scroll Lock,禁用Ctrl+Alt+Del组合键,注销用户,打开和关闭CD-ROM驱动器,关闭和打开监视器,翻转屏幕显示,关闭和重新启动计算机,等等。
SubSeven利用ICQ、IRC、email甚至CGI脚本和攻击发起人联系,它能够随机地更改服务器端口,并向攻击者通知端口的变化。另外,SubSeven还提供了专用的代码来窃取AOL Instant Messenger(AIM)、ICQ、RAS和屏幕保护程序的密码。
四、检测和清除特洛伊木马
如果一个企业网络曾经遭受病毒和Email蠕虫的肆虐,那么这个网络很可能也是特洛伊木马的首选攻击目标。由于木马会被绑定程序和攻击者加密,因此对于常规的反病毒软件来说,查找木马要比查找蠕虫和病毒困难得多。另一方面,特洛伊木马造成的损害却可能远远高于普通的蠕虫和病毒。因此,检测和清除特洛伊木马是系统管理员的首要任务。
要反击恶意代码,最佳的武器是最新的、成熟的病毒扫描工具。扫描工具能够检测出大多数特洛伊木马,并尽可能地使清理过程自动化。许多管理员过分依赖某些专门针对特洛伊木马的工具来检测和清除木马,但某些工具的效果令人怀疑,至少不值得完全信任。不过,Agnitum的Tauscan确实称得上顶级的扫描软件,过去几年的成功已经证明了它的效果。
特洛伊木马入侵的一个明显证据是受害机器上意外地打开了某个端口,特别地,如果这个端口正好是特洛伊木马常用的端口,木马入侵的证据就更加肯定了。一旦发现有木马入侵的证据,应当尽快切断该机器的网络连接,减少攻击者探测和进一步攻击的机会。打开任务管理器,关闭所有连接到Internet的程序,例如Email程序、IM程序等,从系统托盘上关闭所有正在运行的程序。注意暂时不要启动到安全模式,启动到安全模式通常会阻止特洛伊木马装入内存,为检测木马带来困难。
大多数操作系统,当然包括Windows,都带有检测IP网络状态的Netstat工具,它能够显示出本地机器上所有活动的监听端口(包括UDP和TCP)。打开一个命令行窗口,执行“Netstat -a”命令就可以显示出本地机器上所有打开的IP端口,注意一下是否存在意外打开的端口(当然,这要求对端口的概念和常用程序所用的端口有一定的了解)。
显示了一次Netstat检测的例子,检测结果表明一个Back Orifice使用的端口(即31337)已经被激活,木马客户程序使用的是远程机器(ROGERLAP)上的1216端口。除了已知的木马常用端口之外,另外还要特别留意未知的FTP服务器(端口21)和Web服务器(端口80)。
但是,Netstat命令有一个缺点,它能够显示出哪些IP端口已经激活,但却没有显示出哪些程序或文件激活了这些端口。要找出哪个执行文件创建了哪个网络连接,必须使用端口枚举工具,例如,Winternals Software的TCPView Professional Edition就是一个优秀的端口枚举工具。Tauscan除了能够识别特洛伊木马,也能够建立程序与端口的联系。另外,Windows XP的Netstat工具提供了一个新的-o选项,能够显示出正在使用端口的程序或服务的进程标识符(PID),有了PID,用任务管理器就可以方便地根据PID找到对应的程序。
如果手头没有端口枚举工具,无法快速找出幕后肇事者的真正身份,请按照下列步骤操作:寻找自动启动的陌生程序,查找位置包括注册表、.ini文件、启动文件夹等。然后将机器重新启动进入安全模式,可能的话,用Netstat命令确认一下特洛伊木马尚未装入内存。接下来,分别运行各个前面找出的有疑问的程序,每次运行一个,分别用Netstat命令检查新打开的端口。如果某个程序初始化了一个Internet连接,那就要特别小心了。深入研究一下所有可疑的程序,删除所有不能信任的软件。
Netstat命令和端口枚举工具非常适合于检测一台机器,但如果要检测的是整个网络,又该怎么办?大多数入侵检测系统(Intrusion Detection System,IDS)都具有在常规通信中捕获常见特洛伊木马数据包的能力。FTP和HTTP数据具有可识别的特殊数据结构,特洛伊木马数据包也一样。只要正确配置和经常更新IDS,它甚至能够可靠地检测出经过加密处理的Back Orifice和SubSeven通信。请参见http://www.snort.org,了解常见的源代码开放IDS工具。
五、处理遗留问题
检测和清除了特洛伊木马之后,另一个重要的问题浮现了:远程攻击者是否已经窃取了某些敏感信息?危害程度多大?要给出确切的答案很困难,但你可以通过下列问题确定危害程度。首先,特洛伊木马存在多长时间了?文件创建日期不一定值得完全信赖,但可资参考。利用Windows资源管理器查看特洛伊木马执行文件的创建日期和最近访问日期,如果执行文件的创建日期很早,最近访问日期却很近,那么攻击者利用该木马可能已经有相当长的时间了。
其次,攻击者在入侵机器之后有哪些行动?攻击者访问了机密数据库、发送Email、访问其他远程网络或共享目录了吗?攻击者获取管理员权限了吗?仔细检查被入侵的机器寻找线索,例如文件和程序的访问日期是否在用户的办公时间之外?
在安全要求较低的环境中,大多数用户可以在清除特洛伊木马之后恢复正常工作,只要日后努力防止远程攻击者再次得逞就可以了。至于安全性要求一般的场合,最好能够修改一下所有的密码,以及其他比较敏感的信息(例如信用卡号码等)。
在安全性要求较高的场合,任何未知的潜在风险都是不可忍受的,必要时应当调整管理员或网络安全的负责人,彻底检测整个网络,修改所有密码,在此基础上再执行后继风险分析。对于被入侵的机器,重新进行彻底的格式化和安装。
特洛伊木马造成的危害可能是非常惊人的,由于它具有远程控制机器以及捕获屏幕、键击、音频、视频的能力,所以其危害程度要远远超过普通的病毒和蠕虫。深入了解特洛伊木马的运行原理,在此基础上采取正确的防卫措施,只有这样才能有效减少特洛伊木马带来的危害.
丁香鱼有专杀www.luckfish.net进木马防护
特洛伊木马完全解析
一位客户的PC出现了奇怪的症状,速度变慢,CD-ROM托盘毫无规律地进进出出,从来没有见过的错误信息,屏幕图像翻转,等等。我切断了他的Internet连接,然后按照对付恶意软件的标准步骤执行检查,终于找出了罪魁祸首:两个远程访问特洛伊木马——一个是Cult of the Dead Cow臭名昭著的Back Orifice,还有一个是不太常见的The Thing。在这次事件中,攻击者似乎是个小孩,他只想搞些恶作剧,让别人上不了网,或者交换一些色情资料,但没有什么更危险的举动。如果攻击者有其他更危险的目标,那么他可能已经从客户的机器及其网络上窃得许多机密资料了。
特洛伊木马比任何其他恶意代码都要危险,要保障安全,最好的办法就是熟悉特洛伊木马的类型、工作原理,掌握如何检测和预防这些不怀好意的代码。
一、初识特洛伊木马
特洛伊木马是一种恶意程序,它们悄悄地在宿主机器上运行,就在用户毫无察觉的情况下,让攻击者获得了远程访问和控制系统的权限。一般而言,大多数特洛伊木马都模仿一些正规的远程控制软件的功能,如Symantec的pcAnywhere,但特洛伊木马也有一些明显的特点,例如它的安装和操作都是在隐蔽之中完成。攻击者经常把特洛伊木马隐藏在一些游戏或小软件之中,诱使粗心的用户在自己的机器上运行。最常见的情况是,上当的用户要么从不正规的网站下载和运行了带恶意代码的软件,要么不小心点击了带恶意代码的邮件附件。
大多数特洛伊木马包括客户端和服务器端两个部分。攻击者利用一种称为绑定程序的工具将服务器部分绑定到某个合法软件上,诱使用户运行合法软件。只要用户一运行软件,特洛伊木马的服务器部分就在用户毫无知觉的情况下完成了安装过程。通常,特洛伊木马的服务器部分都是可以定制的,攻击者可以定制的项目一般包括:服务器运行的IP端口号,程序启动时机,如何发出调用,如何隐身,是否加密。另外,攻击者还可以设置登录服务器的密码、确定通信方式。
服务器向攻击者通知的方式可能是发送一个email,宣告自己当前已成功接管的机器;或者可能是联系某个隐藏的Internet交流通道,广播被侵占机器的IP地址;另外,当特洛伊木马的服务器部分启动之后,它还可以直接与攻击者机器上运行的客户程序通过预先定义的端口进行通信。不管特洛伊木马的服务器和客户程序如何建立联系,有一点是不变的,攻击者总是利用客户程序向服务器程序发送命令,达到操控用户机器的目的。
特洛伊木马攻击者既可以随心所欲地查看已被入侵的机器,也可以用广播方式发布命令,指示所有在他控制之下的特洛伊木马一起行动,或者向更广泛的范围传播,或者做其他危险的事情。实际上,只要用一个预先定义好的关键词,就可以让所有被入侵的机器格式化自己的硬盘,或者向另一台主机发起攻击。攻击者经常会用特洛伊木马侵占大量的机器,然后针对某一要害主机发起分布式拒绝服务攻击(Denial of Service,即DoS),当受害者觉察到网络要被异乎寻常的通信量淹没,试图找出攻击者时,他只能追踪到大批懵然不知、同样也是受害者的DSL或线缆调制解调器用户,真正的攻击者早就溜之大吉。
二、极度危险的恶意程序
对于大多数恶意程序,只要把它们删除,危险就算过去,威胁也不再存在,但特洛伊木马有些特殊。特洛伊木马和病毒、蠕虫之类的恶意程序一样,也会删除或修改文件、格式化硬盘、上传和下载文件、骚扰用户、驱逐其他恶意程序,例如,经常可以看到攻击者霸占被入侵机器来保存游戏或攻击工具,用户所有的磁盘空间几乎都被侵占殆尽,但除此之外,特洛伊木马还有其独一无二的特点——窃取内容,远程控制——这使得它们成为最危险的恶意软件。
首先,特洛伊木马具有捕获每一个用户屏幕、每一次键击事件的能力,这意味着攻击者能够轻松地窃取用户的密码、目录路径、驱动器映射,甚至医疗记录、银行帐户和信用卡、个人通信方面的信息。如果PC带有一个麦克风,特洛伊木马能够窃听谈话内容。如果PC带有摄像头,许多特洛伊木马能够把它打开,捕获视频内容——在恶意代码的世界中,目前还没有比特洛伊木马更威胁用户隐私的,凡是你在PC前所说、所做的一切,都有可能被记录。
一些特洛伊木马带有包嗅探器,它能够捕获和分析流经网卡的每一个数据包。攻击者可以利用特洛伊木马窃取的信息设置后门,即使木马后来被清除了,攻击者仍可以利用以前留下的后门方便地闯入。
其次,如果一个未经授权的用户掌握了远程控制宿主机器的能力,宿主机器就变成了强大的攻击武器。远程攻击者不仅拥有了随意操控PC本身资源的能力,而且还能够冒充PC合法用户,例如冒充合法用户发送邮件、修改文档,当然还可以利用被侵占的机器攻击其他机器。二年前,一个家庭用户请我帮忙,要我帮他向交易机构证明他并没有提交一笔看来明显亏损的股票交易。交易机构确实在该笔交易中记录了他的PC的IP地址,而且在他的浏览器缓冲区中,我也找到了该笔有争议的交易的痕迹。另外,我还找到了SubSeven(即Backdoor_G)特洛伊木马的迹象。虽然没有证据显示出特洛伊木马与这笔令他损失惨重的股票交易直接有关,但可以看出交易发生之时特洛伊木马正处于活动状态。
三、特洛伊木马的类型
常见的特洛伊木马,例如Back Orifice和SubSeven等,都是多用途的攻击工具包,功能非常全面,包括捕获屏幕、声音、视频内容的功能。这些特洛伊木马可以当作键记录器、远程控制器、FTP服务器、HTTP服务器、Telnet服务器,还能够寻找和窃取密码。攻击者可以配置特洛伊木马监听的端口、运行方式,以及木马是否通过email、IRC或其他通信手段联系发起攻击的人。一些危害大的特洛伊木马还有一定的反侦测能力,能够采取各种方式隐藏自身,加密通信,甚至提供了专业级的API供其它攻击者开发附加的功能。由于功能全面,所以这些特洛伊木马的体积也往往较大,通常达到100 KB至300 KB,相对而言,要把它们安装到用户机器上而不引起任何人注意的难度也较大。
对于功能比较单一的特洛伊木马,攻击者会力图使它保持较小的体积,通常是10 KB到30 KB,以便快速激活而不引起注意。这些木马通常作为键记录器使用,它们把受害用户的每一个键击事件记录下来,保存到某个隐藏的文件,这样攻击者就可以下载文件分析用户的操作了。还有一些特洛伊木马具有FTP、Web或聊天服务器的功能。通常,这些微型的木马只用来窃取难以获得的初始远程控制能力,保障最初入侵行动的安全,以便在不太可能引起注意的适当时机上载和安装一个功能全面的大型特洛伊木马。
随便找一个Internet搜索网站,搜索一下关键词Remote Access Trojan,很快就可以得到数百种特洛伊木马——种类如此繁多,以至于大多数专门收集特洛伊木马的Web网站不得不按照字母顺序进行排列,每一个字母下有数打甚至一百多个木马。下面我们就来看看两种最流行的特洛伊木马:Back Orifice和SubSeven。
■ Back Orifice
1998年,Cult of the Dead Cow开发了Back Orifice。这个程序很快在特洛伊木马领域出尽风头,它不仅有一个可编程的API,还有许多其他新型的功能,令许多正规的远程控制软件也相形失色。Back Orifice 2000(即BO2K)按照GNU GPL(General Public License)发行,希望能够吸引一批正规用户,以此与老牌的远程控制软件如pcAnywhere展开竞争。
但是,它默认的隐蔽操作模式和明显带有攻击色彩的意图使得许多用户不太可能在短时间内接受。攻击者可以利用BO2K的服务器配置工具可以配置许多服务器参数,包括TCP或UDP、端口号、加密类型、秘密激活(在Windows 9x机器上运行得较好,在Windows NT机器上则略逊一筹)、密码、插件等。
Back Orifice的许多特性给人以深刻的印象,例如键击事件记录、HTTP文件浏览、注册表编辑、音频和视频捕获、密码窃取、TCP/IP端口重定向、消息发送、远程重新启动、远程锁定、数据包加密、文件压缩,等等。Back Orifice带有一个软件开发工具包(SDK),允许通过插件扩展其功能。
默认的bo_peep.dll插件允许攻击者远程控制机器的键盘和鼠标。就实际应用方面而言,Back Orifice对错误的输入命令非常敏感,经验不足的新手可能会使它频繁地崩溃,不过到了经验丰富的老手那里,它又会变得驯服而又强悍。
■ SubSeven
SubSeven可能比Back Orifice还要受欢迎,这个特洛伊木马一直处于各大反病毒软件厂商的感染统计榜前列。SubSeven可以作为键记录器、包嗅探器使用,还具有端口重定向、注册表修改、麦克风和摄像头记录的功能。图二显示了一部分SubSeven的客户端命令和服务器配置选项。
SubSeven具有许多令受害者难堪的功能:攻击者可以远程交换鼠标按键,关闭/打开Caps Lock、Num Lock和Scroll Lock,禁用Ctrl+Alt+Del组合键,注销用户,打开和关闭CD-ROM驱动器,关闭和打开监视器,翻转屏幕显示,关闭和重新启动计算机,等等。
SubSeven利用ICQ、IRC、email甚至CGI脚本和攻击发起人联系,它能够随机地更改服务器端口,并向攻击者通知端口的变化。另外,SubSeven还提供了专用的代码来窃取AOL Instant Messenger(AIM)、ICQ、RAS和屏幕保护程序的密码。
四、检测和清除特洛伊木马
如果一个企业网络曾经遭受病毒和Email蠕虫的肆虐,那么这个网络很可能也是特洛伊木马的首选攻击目标。由于木马会被绑定程序和攻击者加密,因此对于常规的反病毒软件来说,查找木马要比查找蠕虫和病毒困难得多。另一方面,特洛伊木马造成的损害却可能远远高于普通的蠕虫和病毒。因此,检测和清除特洛伊木马是系统管理员的首要任务。
要反击恶意代码,最佳的武器是最新的、成熟的病毒扫描工具。扫描工具能够检测出大多数特洛伊木马,并尽可能地使清理过程自动化。许多管理员过分依赖某些专门针对特洛伊木马的工具来检测和清除木马,但某些工具的效果令人怀疑,至少不值得完全信任。不过,Agnitum的Tauscan确实称得上顶级的扫描软件,过去几年的成功已经证明了它的效果。
特洛伊木马入侵的一个明显证据是受害机器上意外地打开了某个端口,特别地,如果这个端口正好是特洛伊木马常用的端口,木马入侵的证据就更加肯定了。一旦发现有木马入侵的证据,应当尽快切断该机器的网络连接,减少攻击者探测和进一步攻击的机会。打开任务管理器,关闭所有连接到Internet的程序,例如Email程序、IM程序等,从系统托盘上关闭所有正在运行的程序。注意暂时不要启动到安全模式,启动到安全模式通常会阻止特洛伊木马装入内存,为检测木马带来困难。
大多数操作系统,当然包括Windows,都带有检测IP网络状态的Netstat工具,它能够显示出本地机器上所有活动的监听端口(包括UDP和TCP)。打开一个命令行窗口,执行“Netstat -a”命令就可以显示出本地机器上所有打开的IP端口,注意一下是否存在意外打开的端口(当然,这要求对端口的概念和常用程序所用的端口有一定的了解)。
显示了一次Netstat检测的例子,检测结果表明一个Back Orifice使用的端口(即31337)已经被激活,木马客户程序使用的是远程机器(ROGERLAP)上的1216端口。除了已知的木马常用端口之外,另外还要特别留意未知的FTP服务器(端口21)和Web服务器(端口80)。
但是,Netstat命令有一个缺点,它能够显示出哪些IP端口已经激活,但却没有显示出哪些程序或文件激活了这些端口。要找出哪个执行文件创建了哪个网络连接,必须使用端口枚举工具,例如,Winternals Software的TCPView Professional Edition就是一个优秀的端口枚举工具。Tauscan除了能够识别特洛伊木马,也能够建立程序与端口的联系。另外,Windows XP的Netstat工具提供了一个新的-o选项,能够显示出正在使用端口的程序或服务的进程标识符(PID),有了PID,用任务管理器就可以方便地根据PID找到对应的程序。
如果手头没有端口枚举工具,无法快速找出幕后肇事者的真正身份,请按照下列步骤操作:寻找自动启动的陌生程序,查找位置包括注册表、.ini文件、启动文件夹等。然后将机器重新启动进入安全模式,可能的话,用Netstat命令确认一下特洛伊木马尚未装入内存。接下来,分别运行各个前面找出的有疑问的程序,每次运行一个,分别用Netstat命令检查新打开的端口。如果某个程序初始化了一个Internet连接,那就要特别小心了。深入研究一下所有可疑的程序,删除所有不能信任的软件。
Netstat命令和端口枚举工具非常适合于检测一台机器,但如果要检测的是整个网络,又该怎么办?大多数入侵检测系统(Intrusion Detection System,IDS)都具有在常规通信中捕获常见特洛伊木马数据包的能力。FTP和HTTP数据具有可识别的特殊数据结构,特洛伊木马数据包也一样。只要正确配置和经常更新IDS,它甚至能够可靠地检测出经过加密处理的Back Orifice和SubSeven通信。请参见http://www.snort.org,了解常见的源代码开放IDS工具。
五、处理遗留问题
检测和清除了特洛伊木马之后,另一个重要的问题浮现了:远程攻击者是否已经窃取了某些敏感信息?危害程度多大?要给出确切的答案很困难,但你可以通过下列问题确定危害程度。首先,特洛伊木马存在多长时间了?文件创建日期不一定值得完全信赖,但可资参考。利用Windows资源管理器查看特洛伊木马执行文件的创建日期和最近访问日期,如果执行文件的创建日期很早,最近访问日期却很近,那么攻击者利用该木马可能已经有相当长的时间了。
其次,攻击者在入侵机器之后有哪些行动?攻击者访问了机密数据库、发送Email、访问其他远程网络或共享目录了吗?攻击者获取管理员权限了吗?仔细检查被入侵的机器寻找线索,例如文件和程序的访问日期是否在用户的办公时间之外?
在安全要求较低的环境中,大多数用户可以在清除特洛伊木马之后恢复正常工作,只要日后努力防止远程攻击者再次得逞就可以了。至于安全性要求一般的场合,最好能够修改一下所有的密码,以及其他比较敏感的信息(例如信用卡号码等)。
在安全性要求较高的场合,任何未知的潜在风险都是不可忍受的,必要时应当调整管理员或网络安全的负责人,彻底检测整个网络,修改所有密码,在此基础上再执行后继风险分析。对于被入侵的机器,重新进行彻底的格式化和安装。
特洛伊木马造成的危害可能是非常惊人的,由于它具有远程控制机器以及捕获屏幕、键击、音频、视频的能力,所以其危害程度要远远超过普通的病毒和蠕虫。深入了解特洛伊木马的运行原理,在此基础上采取正确的防卫措施,只有这样才能有效减少特洛伊木马带来的危害.
中了“特洛伊木马”,可以使用360杀毒软件清理。
360杀毒是360安全中心出品的一款免费的云安全杀毒软件。它创新性地整合了五大领先查杀引擎,包括国际知名的BitDefender病毒查杀引擎、小红伞病毒查杀引擎、360云查杀引擎、360主动防御引擎以及360第二代QVM人工智能引擎,带来安全、专业、有效、新颖的查杀防护体验。据艾瑞咨询数据显示,截至目前,360杀毒月度用户量已突破3.7亿,一直稳居安全查杀软件市场份额头名。
建议先试试360安全卫士最新版的8.1,然后先进行插件清理,有恶意插件立即清理,在进行系统修复,对系统进行修复,最后进行下木马查杀,对系统进行全盘木马查杀,重新启动系统!如果还有问题,可以使用360安全卫士功能大全里的系统急救箱,对系统进行修复。
360查杀木马很不错的,360安全卫士运用云安全技术,在拦截和查杀木马的效果、速度以及专业性上表现出色,能有效防止个人数据和隐私被木马窃取,被誉为“防范木马的第一选择”,另外360杀毒不但查杀能力出色,而且能第一时间防御新出现的病毒木马,而且360系统急救箱对顽固木马有很好的查杀作用
首推:木马清道夫2009,木马监控,木马防御 、网络监控 、强力保护 (自身保
、系统漏洞预警、定时升级
http://www.fygsoft.com/index66.htm
1:http://www.gougou.com/search?search=360%E5%8D%AB%E5%A3%AB&id=1
360卫士我也在用 有专门杀木马还有系统漏洞维修 你光杀木马不够 要知道 你中木马也有很大原因你电脑有漏洞 被人攻击了。。漏洞是你下载东西长期就生成了。。很平常
2:EWIDO3.5软件, 这个软件是杀木马最强的
http://xdowns.com/soft/8/21/2006/Soft_31607.htmlEwido Anti-Spyware V4.0.0.172C简体中文语言绿色特别版
3:Trojan Remover V6.51_绿色英文版_清除特洛伊木马/自动修复系统文件
http://www.xdowns.com/soft/softdown.asp?softid=29335
这是一种网页病毒,手工清除比较麻烦,请升级杀毒软件病毒库到最新然后重启计算机进入MSDOS实时模式执行杀毒软件DOS版程序进行清除(关于杀毒软件DOS版命令请看杀毒软件帮助文档),如计算机无杀毒软件可以从www.duba.net下载金山毒霸2006然后免费申请一个通行证(可以免费升级7天),然后重启到DOS以后进行杀毒。
付费内容限时免费查看
回答
第一步是进入安全模式(最好进入网络安全模式)。在安全模式下,病毒无法运行,也无法感染其他文件。在网络安全模式下,通过使用防病毒软件的云扫描技...
进入安全模式以再次扫描并杀死后,我们需要在硬盘上再次执行“完全扫描”以检测是否缺少任何鱼类。
如果计算机中存在顽固的特洛伊木马,则建议使用特殊的查杀工具(这种类型的软件随附了许多杀毒软件)。操作也非常简单,只需打开软件并单击扫描即可。
如果不起作用,则只能重新安装系统。由于计算机已被病毒感染,因此此时最好的重新安装方法是重新安装USB闪存驱动器。
1、如果木马正在运行,则你无法删除其程序,这时你可以重启动到DOS方式然后将其删除;
2、有的木马会自动检查其在注册表中的自启动项,如果你是在木马处于活动时删除该项的话它能自动恢复,这时你可以重启到DOS下将其程序删除后再进入Win9x下将其注册表中的自启动项删除;
3、在做删除操作和注册表修改操作前一定要先备份。
更多5条
AutoGuarder u盘病毒防御者
http://download.rensoft.com.cn/downloads/AutoGuarder2.3.5.295.exe
用上述软件查杀,然后看一下“IEFO映像修复”选项,里面是不是有需要修复的内容,如果有修复即可。
推荐使用卡巴斯基2009+360安全卫士组合作为防御体系,另外,建议增加一个受限用户,平时用受限用户操作,减少病毒木马的入侵。
顽固病毒木马建议在安全模式(启动后在出现windows徽标前,按F8,出现菜单后选择安全模式)下查杀
6.16M / 2022-06-05 / V6.61 电脑版
火山租号平台app为提供了一个快捷方便安全的租号手机平台,玩家们可以直接在app中租号,之后一键登录游戏。其中包含的游戏也是相当多的,可以满足你游戏需求。如果你想了解更多欢迎下载体验!火山租号玩官网简介:山火租号app让用户在线租号的手机软件,在这里提供
7.510M / 2022-06-05 / V7.105 电脑版
租一个软件是一款专业的租号app,这款软件上有超多游戏的高端账号,从手游到端游一应俱全,而且软件客服全天候在线,如果遇到问题可以随时联系客服,保证让用户租的放心,玩的安心,感兴趣的小伙伴快下载体验吧!租一个软件简介:租号玩游戏是一家从事游戏租赁交易
4.54M / 2022-06-05 / V4.45 电脑版
火线猫官方版为游戏爱好者打造的游戏租赁平台。通过平台用户可以通过画少量的钱体验优质的高端好,丰富的皮肤让玩家自由的体验,熟悉热门的王者荣耀,吃鸡游戏,汇聚手游端游等给玩家安全绿色的交易平台有需要的用户就来下载试试吧!火线猫官方介绍火线猫是一个专业
19.61M / 2022-06-05 / V19.16 电脑版
交易猫淘号猪租号app是一个支持手游和端游的租号软件。你有开黑时是找不到游戏账号的烦恼吗?看视频不愿意看广告的烦恼吗?有听音乐只能听一点的苦恼吗?在这款软件中你想要的都可以找到,覆盖面极广,只有你想不到的没有找不到的,这款app让大家不再烦恼,欢迎大家
4.07M / 2022-06-05 / V4.70 电脑版
租号侠免费版可以快速的出租自己的账号和游戏密码信息,给人的感觉还是相当的不错的,而且还能快速的升级自己的等级和玩法特色,给人的感觉还是相当的不错的,而且操作起来也是非常的简单的,喜欢就来下载吧!租号侠官方介绍租号侠APP,各种游戏账号租号平台,让你在
6.14M / 2022-06-05 / V6.41 电脑版
steam游戏特权让你在steam平台上的游戏都免费畅玩,低价特租账号让你想玩什么就玩什么。游戏分类众多,你可以随意查询或者检索,低至意愿就能玩到正版游戏。还有每日福利领取,你可以时刻享受优惠价格租号。每天上线热门游戏,欢迎有需要的朋友下载使用!steam游戏
13.510M / 2022-06-05 / V13.105 电脑版
玩号吧可以在这里租到非常优惠的游戏账号,国内外的热门游戏或者冷门游戏都可以在这里找到账号,每天都有大神在供应账号哦。而且平台有多种优惠的账号套餐,你可以按需求进行选择套餐。你也可以在这里卖自己的账号赚钱哦,欢迎有需要的朋友下载使用!玩号吧软件介绍
16.40M / 2022-06-05 / V16.04 电脑版
号享帮助你租到低价的会员账号,你还能把自己的会员账号分享出来进行出租。上面的会员账号有很多种类,你可以自行搜索查找,不仅可以共享租号还可以买下会员账号,让你开会员省下不少钱。如果遇到共享的账号密码不对,可以联系客户解决。欢迎有需要的朋友下载使用!
15.410M / 2022-06-05 / V15.104 电脑版
玩多多app是一款可以免费租赁手游账号的工具。为玩家们提供了热门手游租号服务。每日还可以在线领取丰厚奖励。平台还提供了游戏皮肤兑换服务,让玩友们可以轻松租号、兑换喜欢的游戏皮肤。欢迎下载体验。平台介绍玩多多app提供了游戏时间换奖励,免费租全皮肤账号
5.410M / 2022-06-05 / V5.104 电脑版
宙斯租号app是一款正规的游戏租号平台,众多热门游戏全面覆盖,手游端游你喜欢玩的这里都有,提供账户等级与装备信息,快速租号平台安全可靠,价格优惠支持续租功能,欢迎来绿色资源网下载!宙斯租号平台介绍宙斯租号专业的游戏租赁平台由上海蚁领网络科技有限公司
13.11M / 2022-06-05 / V13.11 电脑版
租号玩专业极速版是一款提供游戏租号服务的上号器app,这个版本功能非常强大,提供了新人面单服务,海量游戏账号可以直接在线租买。平台安全、可靠,可以随时随地轻松租号、卖号!需要的用户欢迎体验。租号玩专业版官方介绍租号玩专业版,专业的游戏体验平台,更简
8.27M / 2022-06-05 / V8.72 电脑版
租号网手游上号器是一款非常安全靠谱的游戏账号租赁软件,在这里有各大热门游戏的精选账号等你来挑选,让你可以方便和你的小伙伴们一起游戏,感兴趣的玩家赶快来下载体验吧!租号网手机版介绍租号网是一个专业安全的游戏账号租赁平台,致力为玩家提供优质的游戏账号
5.62M / 2022-06-05 / V5.26 电脑版
乐享租号平台让你低价就能享受到正版游戏,账号库非常丰富,游戏也是非常齐全的。你可以在这里到对应的游戏,无论是端游还是手游都支持,然后开始选购账号。账号都是通过严格审核和测试过的,不用担心会被误封禁,你可以放心使用。欢迎有需要的朋友下载使用!乐享租
7.83M / 2022-06-05 / V7.38 电脑版
绿色资源网收集的租号玩商户软件客户端为用户提供一个极其靠谱的游戏账号租赁平台,多个系统应有尽有,让你可以根据个人需求筛选出超多不同的账号类型,支持账号绑定、改动、开卡等多项操作,很好的满足了不同用户的不同需求!租号玩商户管理软件简介多种类型的游戏账号
5.81M / 2022-06-05 / V5.18 电脑版
虚贝租号app是专为游戏玩家设计的一款租号平台,这里提供各种等级的游戏账号,当下热门手游、端游全面覆盖,玩家在线租号安全可靠,支持续租功能,欢迎来绿色资源网下载!虚贝租号手机版介绍虚贝主推CF.LOL.王者荣耀,绝地求生等热门游戏账号出租,海量高级账号,功
35.8M / 2022-06-05 / v1.2.1 安卓最新版 安卓版
熊猫小号app一款可以使用多个号码的软件,让你只需要一步手机就能轻松使用,安全放心使用,没有多余广告的烦恼,可以选择单个的办理还可以选择多个办理,多项套餐可以进行选择,欢迎来滴滴租号软件网下载。熊猫小号软件简介熊猫小号,让您一部手机、一张SIM卡就能拥有多
48.6M / 2022-06-05 / v2.0.0 安卓版
租号牛客户端是一个非常方便实用的手机租号管理服务平台。在这里,用户可以在平台上浏览各种游戏的账号详情,平台内涵盖了海量的优质高品质游戏账号,高端账号一网打尽,同时软件还支持一键上号,保障卖家账号的安全。快来下载体验吧!租号牛app介绍1.牛号牛价真速
10.7M / 2022-06-05 / v2.1.0 安卓版
闪电租号app一款租号非常便捷快速的平台,各种账号应有尽有,专业的服务内容,一键下单即租即玩,超值的价格,每天都有大量的优惠活动等你来领取,喜欢的话就来点击下载。闪电租号官方版简介1、一键下单,即租即玩2、专业安全的租号平台3、专业的游戏体验平台4、高
9.1M / 2022-06-05 / v1.0.0 安卓版
租号游平台是一款非常好用的游戏租号平台,在这里给广大的用户们提供了租号服务,平台上面的游戏非常多,用户们可以在线进行享受租赁服务,而且软件上面资源订单更新速度非常快,端游、手游等应有尽有,有需要的朋友们快来下载体验吧!租号游安卓版简介1、玩家们可
8M / 2022-06-05 / v1.1.0 安卓版
免费租号软件是一款超棒的租号工具。完美的极致的租号体验,各种各样的手游游戏软件轻松租号!超级便宜的价格,热门游戏轻松使用,品牌保证!你还在等什么?快来滴滴租号软件网下载吧!免费租号平台应用介绍免费租号专业租号平台,王者、吃鸡、火影、覆盖电脑游戏、手机
4.2M / 2022-06-05 / v1.1.1 安卓版
热游租号官方版是一款主打游戏账号租赁功能的软件。更好的帮助你体验强大的游戏账号,无论是装备皮肤还是段位都能给你更好的体验,相信你已经迫不及待了,你还在等什么呢,赶快来滴滴租号软件网下载试试吧!热游租号客户端介绍为游戏玩家提供绿色安全和优质的增值服务。
24.7M / 2022-06-05 / v1.0.2 安卓版
山火租号极速版app是一款超棒的租号类软件。强大工具,帮助你快速的完成各种方式的租号!专业的完美的贴心服务,更加安全的保障,超级便宜使用,让你可以随时租你喜欢的号!山火租号极速版最新版软件介绍1、授权:正版官方,租号安全无风险。2、售后无忧:7*24小时
5.3M / 2022-06-05 / v2.5.0 安卓版
好玩租号平台app是专为我们广大的游戏爱好者而量身打造设计的安全租号平台,这里有着非常非常优质的游戏账号资源提供给您,而且安全又靠谱,更有实名认证,非常正规!用户可以随时随时地放心体验!好玩租号平台官方版简介一个专业正规的游戏租号平台,好用的手游租
4.0M / 2022-06-05 / v13.0.0 安卓版
借号网app专业的游戏账号租号平台,实惠的价格,可以与好友一起开黑非常的方便,手机端电脑端的游戏账号应有尽有,让你有一个放心的租号服务,享受无穷的游戏乐趣,需要的用户欢迎来点击下载。借号网客户端简介海量高端账号,游戏玩家账号需求中心,心动不如行动,
65.4M / 2022-06-05 / v5.7.7.8 安卓最新版 安卓版
租号玩手机版最新版本是一款非常实用的游戏账号租用手机软件,用户可以在这里租用自己需要的游戏账号,使用起来非常方便快捷,而且也可以将自己的游戏账号挂在平台上出租,总之这是一个非常好用的账号租用平台,有需要的朋友们欢迎来下载体验吧!租号玩app免费版介
11M / 2022-06-05 / v1.2.6 安卓版
pp租号平台官方版是一款专为王者荣耀玩家准备的租号app,在这里你可以用低价租到全皮肤、全铭文、全英雄的账号,让你感受氪金大佬的快乐,二十四小时智能客服为你服务,自动为你发布账号,安全防盗号,让你想租多久就租多久!pp租号app介绍国内专业的王者荣耀租号体
35.6M / 2022-06-05 / v3.7.1 安卓版
租号号客户端是一款手机上租号平台,各种游戏账号应有尽有,再也不用担心账号的问题,最新最热门的手游,端游账号,以最实惠的价格买到优质的账号,流程非常的简单,需要的用户就来点击下载。租号号平台app官方版简介租号号是安全可靠的游戏账号租用平台,为游戏玩
15.3M / 2022-06-05 / v2.1.4 安卓最新版 安卓版
租号玩游戏平台是一款靠谱好用的游戏租号软件。因为疫情只能呆在家里的原因,很多小伙伴选择了游戏作为自己的娱乐方式,一个游戏的游戏的游戏账号是很重要的,有需要的小伙伴们可以来滴滴租号软件网下载使用吧!租号玩游戏平台app简介租号玩游戏一个安全放心的手游、
11.4M / 2022-06-05 / v1.0.25 安卓官方版 安卓版
嘟嘟租号app是一款超棒的租号软件。完美快速的进行租号,轻松进行上号体验!完善的管理体系,超值的租号信息,随时随地租号,丰富游戏账号大全!你还在等什么?快来下载吧!嘟嘟租号平台介绍1.一键下单,扫码登录(网站和上号器)2.完善的账户管理体系3.随时随地使
22.9M / 2022-06-05 / v1.2.0 安卓版
袋鼠租号免费版是一款免费的游戏账号租借平台,在这里你可以找到自己想玩的游戏,覆盖了手机、电脑、掌机等多个设备端的账号,让你不用怎么花钱就可以体验高玩账号,感兴趣的朋友赶快来滴滴租号软件网下载吧!袋鼠租号app介绍安全放心的手游、端游游戏安全可靠的游戏账
30.6M / 2022-06-05 / v14.0.1 安卓版
虚贝租号套餐版app是一款超棒的租号类软件。专业租号平台,完美的售后服务,专业套餐选择,自由的进行登录,一键上号,套餐优惠更多,丰富折扣福利赠送,相当不错的租号平台!虚贝租号套餐版最新版软件介绍1、一键下单,即租即玩2、专业安全的租号平台3、专业的游戏
5.58M / 2022-06-05 / V5.85 安卓版
一键租号助手是一款非常好用的租号软件,在这款软件里还能轻松返利领红包,提供了各种超好用的游戏账号,让你轻松当大神,手机一键下单,不管是手游还是端游,都有高端账号可租,感兴趣的朋友不妨下载体验一下吧!一键租号助手简介:一个为玩家提供各类型游戏的租号
43.6M / 2022-06-05 / v12.6.4 安卓版
租一个租号平台是一款以游戏账号为主要交易对象的租赁平台,覆盖当下各种热门的游戏账号,包含lol、吃鸡、王者荣耀等账号,详细为你列举账号信息,交易过程拥有平台监管,用户可以放心进行交易.租一个app介绍租一个租号平台是一个从事游戏租赁交易的平台,提供王者
3.9M / 2022-06-05 / v1.0.6 安卓最新版 安卓版
交易猫租号平台是一款非常专业安全的租号平台,该平台为用户提供各种游戏、影视会员、论坛用户登的账号,帮助用户更加便捷舒适的体验各种娱乐生活,阿里巴巴旗下公司,值得信赖.感兴趣的朋友可以来滴滴租号软件网下载.交易猫租号官方版介绍交易猫租号app为玩家提
19M / 2022-06-05 / v1.1.0 安卓版
九九租号app是一款超棒的租号软件。完美轻松地进行租号,方便快速的使用方式!优质的账号管理,超低的价格,快速租号玩耍!你还在等什么?快来滴滴租号软件网下载吧!九九租号最新版软件介绍1.一键下单,扫码登录(网站和上号器)2.完善的账户管理体系3.随时随地使用手
2.2M / 2022-06-05 / v0.0.3 安卓版
共号玩平台是一款超棒游戏共享平台下载!大量的账号自由选择进行肝!有趣的内容,多人同时进行游戏,快捷方便的上号玩法,完美的服务,功能强大好用,相当不错,等你体验哦!共号玩免费共号平台介绍百万账户,任君挑选:千元账号几元便可体验热门游戏,应有尽有:几
18.610M / 2022-06-05 / V18.106 苹果版
租号猫app是可以用于端游租号的软件,有的游戏玩家不想自己练游戏账号,就想享受等级高,装备好的游戏体验的话,想必租号猫可以帮助到你,平台出售大量游戏账号,手游账号也可以租凭,账号稳定不掉,一键上号十分方便,价格实惠,喜欢的可以下载体验。租号猫软件简
10.09M / 2022-06-05 / V10.90 苹果版
趣玩租号是相当不错的租号软件,非常方便的一款软件,各种各样的租号软件,账号和信息都是特别的不错的,感觉上还是相当的赞的,各个段位和装备账号信息,千万不要错过这些个机会了,快来绿色资源网下载吧!软件介绍玩家在需要多个账号开黑,或者体验不同游戏时所提
130.8M / 2022-06-05 / v1.0.5 iphone版 苹果版
虚贝租号苹果版你可以随时随地一键租号,专注于当前最热门的竞技游戏英雄联盟帐户交易服务,人性化的售后处理,上号器上号的订单可根据您实际租赁时长进行付费,真正做到随走随付费,快来体验吧!虚贝租号ios版介绍虚贝平台ios版是游戏种类多样,服务专业贴心的租号
14.46M / 2022-06-05 / V14.64 苹果版
租号王每天都有各种各样的游戏账号在这里进行交易,你可以按照关键词搜索想租赁的账号,也可以直接买下账号。有的大神账号的价格也是非常便宜的,你可以从新人小白变成大神,体验大神账号的快感。同时在这里提供一键上号器哦,欢迎有需要的朋友下载使用!租号王软件
25.4M / 2022-06-05 / v5.5.2 iphone版 苹果版
租号玩app苹果版是一款非常棒的游戏租号软件。软件可以轻松地帮助你解决想玩高级号的手段;让你体验真正的大神局战斗;当然也可以去鱼塘局遨游!你还在等什么?快来下载吧!租号玩ios官方版介绍租号玩是国内唯一家专业从事游戏账号增值服务的一个交换平台,专为线上
8.10M / 2022-06-05 / V8.01 苹果版
gg租号苹果手机版为你提供了非常方便的租号功能,面向的都是电脑端的游戏。平台所包含的游戏都是当前非常热门的,让你在游戏体验中感受到不一样的趣味内容体验。如果你想尝试一下新游戏,可以先来这里租号来进行游戏!gg租号平台ios版简介:gg租号是安全可靠的游戏
5.50M / 2022-06-05 / V5.05 苹果版
租号助手软件中为广大爱玩游戏的用户提供了各种不同游戏的账号,各种你需求的账号应有尽有,当然了玩家也可以将自己的账号进行出租,多少钱你说了算,是不是非常的方便了,操作也是简单,需要的用户快到绿色资源网下载体验吧!软件介绍租号助手登录注册app官方版是
1.710M / 2022-06-05 / V1.107 苹果版
租号台海量的游戏账号都在这里可以找到,而且都是练度极高的大神们提供,让你直接在游戏中起飞,还有机会和大神们同台竞技。游戏账号的分区非常多,支持多平台端的,你可以选择优惠的账号,也可以选择高级账号。拥有上号器帮你一键上号,欢迎有需要的朋友下载使用!
3.82M / 2022-06-05 / V3.28 苹果版
王者荣耀王者租客苹果版为用户提供海量王者荣耀和和平精英等多种热门手游游戏账号和相关资讯,为用户提供一个更加便捷式的在线资讯掌握和了解的平台,清晰的设计各个板块明确分布方便用户进行搜索查找,帮助玩家获取绝佳优质的体验感,需要就赶紧来下载吧!王者租客
53.7M / 2022-06-05 / v2.1.8 iphone版 苹果版
租号秀ios版一款游戏租号软件,各种热门手游端游应有尽有,专业的游戏租号平台,致力于为每一位用户提供专业且高效的服务内容,有需要的话就快来下载使用吧。租号秀iphone版简介全新界面设计。体验游戏乐趣,共建和谐社会。租号秀平台致力于打造专业的游戏聚合平台
18.90M / 2022-06-05 / V18.09 苹果版
租号营地是一款非常方便的租号app,这里有你所想要的大量热门游戏的账号出租,lol、DNF、王者荣耀、和平精英、阴阳师、QQ飞车、火影忍者等等等等这里全都有,大量的优质皮肤,装备随你选择,信息明了,可以根据自己的需求来选择想要租的账号,现在下载还有租号福利
18.31M / 2022-06-05 / V18.13 苹果版
u号租客户端pc版给用户带来丰富的游戏支持,在线选择你想要的游戏一键下载解锁订单,安全绿色的租号品爱让你放心租号同时保证账号的安全监管屏蔽外挂可以放心交易,快来下载试试吧!u号租功能介绍1、租号推荐:各类游戏的分类整合,可以点击进入你想租的游戏,挑选
10.52M / 2022-06-05 / V10.25 苹果版
手游登号器ios版为你提供了一键登录账号的功能,有了这款app之后你就不需要输入账号就可以直接进入游戏中。软件使用方便,而且还有相当多的账号出租,让你可以无需注册就可以享受游戏的乐趣。欢迎下载!手游登号器苹果最新版简介:致力于为广大游戏玩家提供:热门游
15.56M / 2022-06-05 / V15.65 苹果版
闪电租号官方版为你提供了非常实用的功能,让你想玩游戏不必自己注册账号。平台中有不同的账号,极品账号、一般账号都有,给你一个非常实用的工具体验。其中的玩法丰富多样,而且还有相当多的功能体验。欢迎下载!闪电租号安卓版简介:闪电租号app是一个专注于用户
6.52M / 2022-06-05 / V6.25 苹果版
爆卡在这里拥有非常多的游戏账号,无论你是想买初始号还是成品号都可以来此选购,同时在线可以与号主进行联系,价格也是可以再次商量的。还有很多热门游戏的专区,租账号或者买账号都是可以的,提供一键上号器,免除输入密码的烦恼。欢迎有需要的朋友下载使用!爆卡