《熱血江湖》近期木馬盜號情況猖獗，根據此情況，官方特地制作了以下這篇識別木馬與防御木馬的新聞來幫助廣大用戶提高防范意識，警惕盜號者的黑手。
　　
　　經?？吹接杏脩粽f，在輸入自己帳號與密碼后提示密碼錯誤，那么八九不離十你就是中了木馬了，其實這種木馬是最早期的木馬程序?，F在已經很少有編木馬程序的程序員，還按照這種監聽鍵盤記錄的思路去編寫木馬程序?，F在的木馬程序已經發展到通過內存提取數據來獲得用戶的帳號和密碼。大家都知道，不管任何一款程序。它都是有他所特有的數據的（包括用戶的帳號、密碼，等級裝備資料等等）。這些數據都是會通過本機與游戲服務器取得了驗證以后，用戶的角色資料才會出現在用戶的面前。而這些數據在運行的時候都是存放在計算機的內存里面的。木馬作者只需要在自己的程序里面加入條件語句就可以取得用戶真實的游戲帳號、密碼、角色等級等等。這種編程語句的大概意思應該是：當游戲進程進入到讓用戶選擇角色的時候再從內存中提取最后一次的帳號、密碼、角色等級等資料。
　　
　　下邊先來說一下木馬是如何通過網頁進入你的電腦的，相信大家都知道，現在有很多圖片木馬，EML和EXE木馬，其中的圖片木馬其實很簡單，就是把木馬exe文件的文件頭換成bmp文件的文件頭，然后欺騙IE瀏覽器自動打開該文件，然后利用網頁里的一段javascript小程序調用DEBUG把臨時文件里的bmp文件還原成木馬exe文件并拷貝到啟動項里，接下來的事情很簡單，你下次啟動電腦的時候就是你噩夢的開始了，EML木馬更是傳播方便，把木馬文件偽裝成audio/x-wav聲音文件，這樣你接收到這封郵件的時候只要瀏覽一下，不需要你點任何連接，windows就會為你代勞自動播放這個他認為是wav的音樂文件，木馬就這樣輕松的進入你的電腦，這種木馬還可以frame到網頁里，只要打開網頁，木馬就會自動運行，另外還有一種方法，就是把木馬exe編譯到.JS文件里，然后在網頁里調用，同樣也可以無聲無息的入侵你的電腦，這只是些簡單的辦法，還有遠程控制和共享等等漏洞可以鉆，知道這些，相信你已經對網頁木馬已經有了大概了解，下面就讓我們來了解一下防御知識。
　　
　　簡單防治的方法：
　　開始-設置-控制面版-添加刪除程序-windows安裝程序-把附件里的windows scripting host去掉，然后打開Internet Explorer瀏覽器，點工具-Internet選項-安全-自定義級別，把里面的腳本的3個選項全部禁用，然后把“在中加載程序和文件”禁用，當然這只是簡單的防治方法，不過可能影響一些網頁的動態java效果，不過為了安全就犧牲一點啦，這樣還可以預防一些惡意的網頁炸彈和病毒，如果條件允許的話可以加裝防火墻，再到微軟的網站打些補丁，反正我所知道的網吧用的都是原始安裝的windows，很不安全哦，還有盡量少在一些小網站下載一些程序，尤其是一些號稱黑客工具的軟件，小心盜不著別人自己先被盜了，當然，如果你執意要用的話，號被盜了也應該付出這個代價吧。還有，不要以為裝了還原精靈就很安全，據我所知，一般網吧的還原精靈都只還原c:盤即系統區，所以只要木馬直接感染你安裝在別的盤里的游戲執行文件，你照樣逃不掉的。下邊在介紹一下木馬的工作原理和如何簡單的檢查一下是否中了木馬。
　　
　　木馬程序一般分為服務器端程序和客戶端程序兩個部分，當服務器端程序安裝在某臺連接到網絡的電腦后，就能使用客戶端程序對其進行登陸。這和PcAnywhere以及NetMeeting的遠程控制功能相似。但不同的是，木馬是非法取得對對方電腦的控制權，一旦登陸成功，就可以取得管理員級的權利，對方電腦上的資料、密碼等是一覽無余。不過這種木馬一般的“偽黑客”很少使用，因為一不小心就會引火上身，被對方反查過來就會偷雞不成蝕把米了，一般他們都會采用只有服務器端的小木馬，這類木馬通常會把截取的密碼發到一個免費郵箱里，不需要人為操作，有空去收趟郵件就可以了，這種木馬遍布互連網的各個角落，的確防不勝防，由于木馬程序眾多，加之不斷有新版本、新品種產生，使得軟件無法完全應付，所以手動檢查清除是十分必要的。
　　
　　木馬會想盡一切辦法隱藏自己，別指望在任務管理器里看到他們的蹤影，有些木馬更是會和一些系統進程寄生在一起的，如著名的廣外幽靈就是寄生在MsgSrv32.exe里；當然它也會悄無聲息地啟動，木馬會在每次用戶啟動windows時自動裝載服務端，Windows系統啟動時自動加載應用程序的方法木馬都會用上，如啟動組、win.ini、system.ini、注冊表等等都是木馬藏身之地；下邊簡單說一下如何檢查，點開始-運行，輸入：msconfig回車 就會打開系統配置實用程序，先點system.ini，看看shell=文件名，正確的文件名應該是“explorer.exe”，如果explorer.exe后邊還跟有別的程序的話，就要好好檢查這個程序了，然后點win.ini，“run=”和“load=”是可能加載“木馬”程序的途徑，一般情況下，它們的等號后面什么都沒有，如果發現后面跟有路徑與文件名不是你熟悉的啟動文件，你的計算機就可能中上“木馬”了，當然你也得看清楚，因為如“AOL木馬”，它把自身偽裝成command.exe文件，如果不注意可能不會發現它不是真正的系統啟動文件；最后點“啟動”，檢查里面的啟動項是不是有不熟悉的，如果你實在不清楚的話可以把他們全部取消，然后重新運行msconfig，看一下有沒有取消的啟動項重新被選中的，一般木馬都會存在于內存中，（就是線程插入，然后隱藏進程的木馬，DLL無進程木馬就不會駐留在內存里面，我們在下一次中會講到）所以發現你取消他的啟動項就會自動添加上的，然后你就可以逐步添上你的輸入法，音量控制，防火墻等軟件的啟動項了；還有一類木馬，他是關聯注冊表的文件打開方式的，一般木馬經常關聯.exe，點開始-運行，輸入：regedit回車，打開注冊表編輯器，點第一條，也就是HKEY_CLASSES_*OT，找到exefile，看一下\exefile\shell\open\command里面的默認鍵值是不是"%1" %* ，如果是一個程序路徑的話就一定是中木馬了，另外配合兩種以上的殺毒軟件也是必要的，另外在windows下木馬一般很難清除，最后重新啟動到dos環境下再進行查殺。
　　
　　防木馬程序、防火墻、及殺毒軟件介紹：
　　1、木馬克星：專業的個人版木馬查殺工具；近100%查殺各種類型木馬！用戶推薦反木馬品牌！

　　2、綠鷹PC萬能精靈2.91：專業的個人版木馬查殺工具；近100%查殺各種類型木馬！用戶推薦反木馬品牌！

　　3、Symantec AntiVirus：這個我就不用再介紹了吧，全球最大的殺毒軟件！

　　4、天網防火墻2.51個人版：天網防火墻個人版在網絡效率與系統安全上完全采用天網防火墻的設計思想，采用最底層的網絡驅動隔絕，其作用層在網絡硬件與Windows網絡驅動之間，在黑客攻擊數據接觸Windows網絡驅動之前將所有的攻擊數據攔截，保護脆弱的Windows網絡驅動不會崩潰。